Docker 基础镜像 Alpine 爆出提权漏洞;Kubernetes 从 v1.15 开始将采用 go module 来进行包管理;Knative 社区正在探索 stateful-serverless;苹果以白金会员身份加入 CNCF.
博客精选
华为资深专家:微服务、容器和云原生到底该如何理解?
容器、微服务、云原生…都是目前技术圈内讨论热度非常高的话题,这些技术之间到底存在什么关系?又该如何理解呢?InfoQ 记者有幸在QCon 2019 全球软件开发大会上,采访到了华为云布道师周晖,由他亲自讲解 PaaS 领域的关键技术和发展趋势。
AWS LAMBDA TIMEOUT BEST PRACTICES
越来越多的开发者开始选择 AWS Lambda 部署微服务来控制预算、减轻服务管理的负担。然而,许多开发者仍挣扎在限流、超时、性能等问题上。本文将深入 Lambda 超时错误,监控超时错误并介绍处理它们的最佳实践。
Easily Deploy a Serverless Node App with ZEIT Now
Now 是一个简单易用的 Serverless 平台。本文介绍了如何使用 Now 来部署一个 Serverless Node 应用。
业界要闻
**Docker 基础镜像 Alpine 爆出提权漏洞(CVE-2019-5021):**该 CVE 影响自 Alpine Linux 3.3 版本开始的所有 Docker 镜像。该漏洞的机制在于 Alpine 的 root 用户包含一个空密码,这可能会导致攻击者获得 root 权限,进而造成攻击。报告中称:受影响范围是 Alpine Linux Docker 镜像 3.3、3.4、3.5、3.6、3.7、3.8、3.9、edge 等全部版本。目前,整个容器技术生态中很多项目的基础镜像层都在采用 Alpine。在漏洞披露后,Alpine 最新版已经修复了该问题,用户可以使用 3.9.4 版本来规避风险。这里也可以参考一些开源项目更换其他基础镜像,例如 kubernetes-csi 项目的这个 PR。
Kubernetes 从 v1.15 开始将采用 go module 来进行包管理:相比于原来的 Godeps,go module 在打包、编译等多个环节上有着明显的速度优势,并且能够在任意操作系统上方便的复现依赖包。更重要的是,go module 本身的设计使得 Kubernetes 自身被其他项目引用变得更加容易,这也是 Kubernetes 项目向框架化演进的又一个重要体现。
Knative 社区正在探索 stateful-serverless:实验性项目由 lightbend 公司开发(著名产品 akka),期望在 knative 中建立一个有状态的服务,主要依赖 akka cluster 加一个持久化的数据库,可以将请求分配给固定的容器。
苹果以白金会员身份加入 CNCF:美国时间 6 月 11 日,云原生计算基金会 CNCF 宣布 Apple 正式以白金会员的身份加入该组织。与此同时,Apple 高级工程师 Tom Doron 加入 CNCF 理事会。CNCF 方面表示,Apple 改变了个人和企业所用技术,长期以来一直是云原生计算的先驱,也是容器技术的早期采用者之一。过去,Apple 参与了多个 CNCF 项目,包括 Kubernetes、gRPC、Prometheus、Envoy Proxy 和 Vitess,并于去年在 KubeCon + CloudNativeCon 举办了 FoundationDB 峰会。
转载于:https://juejin.im/post/5d0742aae51d4555e372a5f8