K8S 生态周报| 2019-05-27~2019-06-02

「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」

Kubernetes v1.15.0-beta.1 发布

随着 KubeCon EU 的结束,Kubernetes 的开发工作继续回归正常,本周相继发布了 v1.12.9v1.15.0-beta.1

随着 v1.15 的正式版临近,维护期的 Kubernetes 版本也将变成 1.12~1.15,请尽快升级。

这个版本的变化,等正式版发布时候再进行介绍好了,有兴趣可以先看 ReleaseNote

Docker v19.03.0-beta5 发布

按照正常规律 Docker 19.03 正式版也将在近期进行发布,而最近的所有测试版本中,其实变化比较大的东西主要在 构建系统 上;构建系统的升级可以使构建速度更快,同时也增加了更多的安全特性。

这次的 beta5 也是常规修复,有兴趣可以先看 ReleaseNote

Docker CVE-2018-15664 安全漏洞

在 5 月 29 日我看到了 CVE 的信息,这个漏洞会影响 Docker 的全部版本,漏洞攻击的主要途径是 docker cp 相关的操作。

但是不必太过紧张,因为这个漏洞的攻击范围其实不算太大;最主要可能被攻击的对象其实是公有云。对于普通用户而言,如果受此攻击,那前提是攻击者已经具备了机器的权限和 Docker 的操作权限(一般用户只要自行控制权限便可避免攻击的发生)。

漏洞发现者 Aleksa Sarai 开始提了一个 PR (他的实现方式是在 docker cp 操作的同时暂停容器),不过现在已经被一个新的 PR 给取代了,毕竟暂停容器意味着停止服务,这是难以接受的。

类似 Podman 之类的其实也存在相同的问题,不过现在也已经被修复了。

感兴趣的朋友可以关注下 PR 的进展。

推荐阅读:Jaeger和OpenTelemetry

最近 OpenTelemetry 被宣布成为 CNCF 的 sandbox 项目,它由 OpenTracing 和 OpenCensus 合并而成。这篇文章是为了回答 OpenTelemetry 的诞生对于 Jaeger 项目的影响。

作者预期是将 Jaeger 与 OpenTelemetry 结合,放弃一些 Jaeger 自己维护的组件,转而选择 OpenTelemetry 提供的基础组件。

文章地址: https://medium.com/jaegertracing/jaeger-and-opentelemetry-1846f701d9f2


可以通过下面二维码订阅我的文章公众号【MoeLove】

TheMoeLove

加载评论