作者 | 丁海洋、孫健波

業(yè)界要聞

SUSE 計(jì)劃收購(gòu) Rancher Labs

SUSE 計(jì)劃收購(gòu) RANCHER LABS，旨在成為企業(yè) Kubernetes 管理市場(chǎng)的領(lǐng)導(dǎo)者。

CNCF 計(jì)劃發(fā)布新的與 K8s 安全相關(guān)的認(rèn)證項(xiàng)目

該項(xiàng)目為 CKS（Certified Kubernetes Security Specialist），暫且翻譯為“認(rèn)證 K8s 安全專家”。

Operator Frameworks 進(jìn)入 CNCF 孵化項(xiàng)目

Operator Frameworks 被 CNCF TOC 認(rèn)可，成為新的孵化項(xiàng)目，包括 Operator SDK 和 Operator Lifecycle Manager 兩部分。

Contour 進(jìn)入 CNCF 孵化項(xiàng)目

這是一個(gè)高性能的 ingress controller，為 Envoy 提供控制面。

兩個(gè) CVE 漏洞：

• CVE-2020-8557: Node disk DOS by writing to container /etc/hosts.
• CVE-2020-8559: Privilege escalation from compromised node to cluster.

上游重要進(jìn)展

Service Account Token for CSI Driver

主要是提出了一種為 CSI 通過(guò)掛載 volume 獲取的 service account 的一種方式。

開源項(xiàng)目推薦

K8Spin

在 K8s 上構(gòu)建多租能力的項(xiàng)目，現(xiàn)在已經(jīng)開源。

本周閱讀推薦

《Spark on K8s 的最佳實(shí)踐和需要注意的坑》

近年來(lái)，K8s 在業(yè)界越來(lái)越流行，由于其有很多優(yōu)點(diǎn)，很多企業(yè)將應(yīng)用部署到 K8s 中，Spark 從 2.3 版本開始支持使用 K8s 作為資源管理器。本文介紹了在 K8s 上運(yùn)行 Spark 作業(yè)的最佳實(shí)踐和需要注意的坑。

《Diving Into Istio 1.6 Certificate Rotation》

本文分析了 Istio 1.6 中的證書輪轉(zhuǎn)。

《Presslabs is the First Managed WordPress Hosting Platform running on Kubernetes》

第一個(gè)運(yùn)行在 K8s 上的 Managed WordPress Hosting Platfor。

“阿里巴巴云原生關(guān)注微服務(wù)、Serverless、容器、Service Mesh 等技術(shù)領(lǐng)域、聚焦云原生流行技術(shù)趨勢(shì)、云原生大規(guī)模的落地實(shí)踐，做最懂云原生開發(fā)者的公眾號(hào)。”

總結(jié)

以上是生活随笔為你收集整理的CNCF 新增两个孵化项目 | 云原生生态周报 Vol. 58的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。