K8S 生态周报| 2019-05-06~2019-05-12

「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」

Alpine Linux Docker 镜像漏洞 CVE-2019-5021

本周比较吓人的是 CVE-2019-5021, 根据漏洞报告,自 Alpine Linux 3.3 版本开始的所有 Docker 镜像中,root 用户包含一个空密码,这可能会导致攻击者获得 root 权限,今儿造成攻击。

报告中称:受影响范围是 Alpine Linux Docker 镜像 3.3、3.4、3.5、3.6、3.7、3.8、3.9、edge 等全部版本。

要知道由于 Alpine Linux 镜像体积较小,所以在构建 Docker 镜像时,很多人都会推荐使用 Alpine Linux 作为基础镜像;包括很多 Docker 官方镜像也基本上都提供了基于 Alpine Linux 的镜像,甚至像 Docker 镜像等是只提供了使用 Alpine Linux 作为基础镜像的版本。

当前漏洞已经修复,更多内容请阅读 关于 Alpine Docker 镜像漏洞 CVE-2019-5021

istio-operator 发布 0.1.12 版本

banzaicloud/istio-operator 发布 0.1.12 版本,默认已支持 istio 1.1.5 。(虽然截至目前 istio 发布了 1.1.6 版本,见下条)

istio 发布 1.1.6 版本

常规版本,主要在 Helm Chart 的 fix 上。更多信息请参考 ReleaseNote

Envoy 支持 Kafka 了

这是一个长达半年之久的 PR, 在之前 Envoy 从 CNCF 毕业时,其作者就提到过在 2019 年会增加更多协议,其中便包括对 Kafka 的支持。

对此内容感兴趣的朋友可以参考 PR 内容.

CNI plugins v0.8.0 正式发布

这是一个 major release 主要支持了 CNI spec v0.4.0,增加了 CHECK 的支持, 并且添加了 6 个新插件。

CHECK 支持允许容器运行时验证容器的网络是否正常运行,所有的官方插件都支持 CHECK。

新的插件包括:

  • bandwidth - 限制进出流量.
  • firewall - 添加容器到防火墙规则.
  • sbr - 将容器路由转换为基于源的路由.
  • static - 分配固定的 IP 地址.
  • win-bridge, win-overlay: Windows 插件.

更多内容,请参考 ReleaseNote


可以通过下面二维码订阅我的文章公众号【MoeLove】

TheMoeLove

加载评论