作者 | 丁海洋、孫健波

業(yè)界要聞

SUSE 計劃收購 Rancher Labs

SUSE 計劃收購 RANCHER LABS，旨在成為企業(yè) Kubernetes 管理市場的領(lǐng)導(dǎo)者。

CNCF 計劃發(fā)布新的與 K8s 安全相關(guān)的認(rèn)證項目

該項目為 CKS（Certified Kubernetes Security Specialist），暫且翻譯為“認(rèn)證 K8s 安全專家”。

Operator Frameworks 進(jìn)入 CNCF 孵化項目

Operator Frameworks 被 CNCF TOC 認(rèn)可，成為新的孵化項目，包括 Operator SDK 和 Operator Lifecycle Manager 兩部分。

Contour 進(jìn)入 CNCF 孵化項目

這是一個高性能的 ingress controller，為 Envoy 提供控制面。

兩個 CVE 漏洞：

• CVE-2020-8557: Node disk DOS by writing to container /etc/hosts.
• CVE-2020-8559: Privilege escalation from compromised node to cluster.

上游重要進(jìn)展

Service Account Token for CSI Driver

主要是提出了一種為 CSI 通過掛載 volume 獲取的 service account 的一種方式。

開源項目推薦

K8Spin

在 K8s 上構(gòu)建多租能力的項目，現(xiàn)在已經(jīng)開源。

本周閱讀推薦

《Spark on K8s 的最佳實踐和需要注意的坑》

近年來，K8s 在業(yè)界越來越流行，由于其有很多優(yōu)點，很多企業(yè)將應(yīng)用部署到 K8s 中，Spark 從 2.3 版本開始支持使用 K8s 作為資源管理器。本文介紹了在 K8s 上運行 Spark 作業(yè)的最佳實踐和需要注意的坑。

《Diving Into Istio 1.6 Certificate Rotation》

本文分析了 Istio 1.6 中的證書輪轉(zhuǎn)。

《Presslabs is the First Managed WordPress Hosting Platform running on Kubernetes》

第一個運行在 K8s 上的 Managed WordPress Hosting Platfor。

“阿里巴巴云原生關(guān)注微服務(wù)、Serverless、容器、Service Mesh 等技術(shù)領(lǐng)域、聚焦云原生流行技術(shù)趨勢、云原生大規(guī)模的落地實踐，做最懂云原生開發(fā)者的公眾號。”

總結(jié)

以上是生活随笔為你收集整理的CNCF 新增两个孵化项目 | 云原生生态周报 Vol. 58的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。