ACK 容器服务周报

业界要闻

CNCF 最近发布了一份安全报告，该报告汇总了社区对 Kubernetes、CoreDNS、Envoy、Prometheus 等项目的安全问题反馈。报告内容涵盖了从一般弱点到关键漏洞的全貌，并为项目维护人员提供了修复建议和解决方案。通过这份报告，相关项目的安全性得到了进一步的强化。

尽管 rkt 在 2014 年 12 月创建后一度受欢迎，并在 2017 年 3 月贡献给 CNCF，但其采纳程度已严重下降。许多用户已经从 rkt 转向了如 containerd、CRI-O 等其他项目。经过 TOC 投票决定，rkt 将被归档。

Kubernetes 项目近期推出了多项重要更新，包括：

此外，Kubernetes 团队还计划在 kubelet 中新增 Memory Manager 组件，用于支持内存和 hugepage 的 NUMA-awareness。同时，kustomize 将成为 kubectl 的子命令，进一步提升用户体验。

Istio 项目近期也发生了重要进展。Netflix 安全团队与 Google、CERT/CC 一起向互联网披露了 HTTP/2 协议在被各个中间件服务实现过程中出现的 DDoS 漏洞问题。这些漏洞多发生在传输层，可能对 Envoy 及 Istio 的安全性产生重大影响。

阿里云 Istio on ACK 已针对此次漏洞情况及时发布更新，并进行了优化处理。更新版本不仅提升了安全性，还提供了更完善的控制台支持，包括 Istio 网关的管理和与虚拟服务的绑定功能。

Knative 项目近期也推出了多项新特性：

作为 kubectl 的使用者：krew 提供了类似 apt、dnf 和 brew 工具的能力，可用于发现、安装、卸载插件以及查看已有插件的信息。作为 kubectl 的开发者：krew 可以帮助您打包和分发插件到多个平台，方便使用者安装和使用。

这是一款快速成长的开源大数据项目，其主要特点是数据存储与计算的分离，两部分引擎可以独立扩展。该项目在高性能和高可用性方面表现出色，值得关注。

《》：这是一篇关于微服务架构的杂烩文，内容虽结构混乱，但对微服务相关概念的介绍较为全面。对于想了解微服务设计目标、原则及模式的读者来说，这篇文章非常值得一读。

《》：Docker 与 ARM 公司的合作为开发者提供了更优化的容器镜像构建流程，无需交叉编译，支持 ARM 平台的多种场景。

《》：WebAssembly 的性能优势在 Serverless 场景中得到了广泛探索。其轻量级沙箱和安全性使其成为 Serverless 开发的有力工具。

《》：Helm Chart 是一种比 YAML 文件更高级的配置工具，解决了 YAML 文件的灵活性和可读性问题。对于新手上手实践，值得详细学习。

《》：躺平设计家十年的云原生实践历程分享了从传统服务器到 Serverless 和 Service Mesh 的转型经验，展现了云原生改造的巨大价值。

本周报由阿里巴巴容器平台联合蚂蚁金服共同发布。如需了解 ACK 容器服务，请访问 aliyun.com/product/kubernetes。

转载地址：http://sywy.baihongyu.com/

你可能感兴趣的文章