Docker 所有版本存在文件系统越权漏洞;Kubernetes 发布 1.12.9
博客精选
评估企业级 Kubernetes 使用方案的 18 个要素
各个行业的数字化转型正在推动 IT 部门对云原生应用的支持。在这种趋势下,很多企业将采用 Kubernetes 作为云原生的有效方式,基于容器的架构模式,构建现代化的应用程序和 IT 基础架构。众所周知,Kubernetes 很难部署并大规模运维。本文是对 Kubernetes 产品功能的比较和思考。
Workers KV,基于边缘节点的无服务器式键值存储
Cloudflare Workers是一个无服务器平台,使开发人员能够将 JavaScript 代码和WebAssembly APP部署到 Cloudflare 广泛延伸的数据中心(截至如今,Cloudflare 已经在 80 个国家 180 多个城市搭建了其云网络数据中心)。Workers 可以扩展出数千个实例并拦截到站点的 HTTP 请求。这些实例不到 5 毫秒就可以完成启动,而实例完成运行最多只需 50 毫秒。到目前为止,如果一个 Worker 实例需要检索数据,开发人员要么将数据存储在 Worker 实例本身的脚本中,要么从 Cloudflare 的缓存中加载数据文件。之前在 Cloudflare 团队的一篇博客中提及,在使用 Workers 平台后不久,一些客户就提出了需求,需要更好地存储持久性数据。这就是促使 Workers KV 诞生的源由。
大盘点: KubeCon EU 2019 应用管理领域的新看点!
KubeCon EU 2019 刚刚在巴塞罗那拉下帷幕,来自阿里巴巴经济体的讲师团,在大会上分享了互联网场景下规模化 Kubernetes 集群的各项落地经验和教训。所谓“独行速而众行远”,从不断发展壮大的社区中,我们看到越来越多的人拥抱开源,往标准演进,搭上了这趟开往云原生的高速列车。本文是 InfoQ 邀请阿里云容器平台技术专家、原 CoreOS 公司工程师、 K8s Operator 项目的核心作者之一邓洪超,为读者精选了此次会议“应用管理”领域的精华内容来一一进行分析与点评。
热度 3 年猛增 20 倍,Serverless & 云开发的技术架构全解析
作为一种云原生的架构,Serverless 与 BaaS、FaaS 之间有何“爱恨情仇”?冤家路窄却能完美解决前后端联调等开发痛点,解决方案又是如何?相较于传统开发模式,基于“无服务开发”理念的小程序·云开发模式又“新”在何处,有何利好?下面我们从 Serverless 的架构演进来具体分析。
业界要闻
Docker 所有版本存在同一漏洞,允许攻击者访问主机文件系统:这个漏洞可以让攻击者获得主机服务器上所有路径的读写访问权限。据了解,之所以会出现该漏洞,主要是因为 Docker 软件处理某些符号链接的方式,而这些符号链接中往往会包含有到其他目录或文件的路径的文件。研究员 Aleksa Sarai 发现,在某些情况下,攻击者可以在路径解析时间和操作时间之间的短时间窗口将自己的符号链接插入到路径中。截止到目前(5.31)还没有关于 Docker 官方何时修复漏洞的消息。
Kubernetes 发布 1.12.9:Cluster Autoscaler 更新到 1.12.5;bug fix。
