写点什么

Cloud Native Weekly|Kubernetes IoT Edge 工作组发布安全白皮书

  • 2019-09-26
  • 本文字数:1487 字

    阅读完需:约 5 分钟

Cloud Native Weekly|Kubernetes IoT Edge工作组发布安全白皮书

Kubernetes 社区版本最新动态


过去一周 Kubernetes 社区主仓库 Master 版本合入 Pull Request 共计 124 个,按照 Kind 分类数量和占比如上图所示。其中包含了 4 个 API-Change 的 Pull Request 和 4 个 Feature 相关的 Pull Request,Bug 和 Cleanup 所占百分比依旧较高,两项合计达到 86%。当前 Kubernetes 刚刚打上 v1.16.0-rc.2 Tag, 合入的新特性较少,其中比较重要的 Pull Request 如下:


  • #82490 Userinfo conversion

  • #82585 Ensure conversions are registered for metainternalversion


这两个都是与 API-Change 相关的 PR,问题背景是 #82484 这个 Issue,Kubernetes 没有为某些 apimachinery 和 apiserver 对象生成自动转换,例如 UserInfo、ListOptions 等。这会导致在 defaultConvert 函数中消耗大量的时间。这两个 PR 用于提升 API 调用性能。

云原生业界一周动态

01


Kubernetes IoT Edge 工作组


发布安全白皮书



Kubernetes IoT Edge 工作组致力于改进 Kubernetes 在物联网和边缘侧的部署,以推动物联网和边缘技术的云原生发展。物联网和边缘应用程序在设计上有很多分布式组件,这些组件通常不在同一个数据中心基础设施中。因此在使用这些技术时需要考虑许多潜在的安全影响。白皮书涵盖了物联网和边缘实现在以下领域的潜在安全影响:


  • Trusting hardware

  • Trusting connected devices

  • Within the operating system

  • Network concerns

  • Edge microservices


相关链接:


https://www.cncf.io/blog/2019/09/11/kubernetes-iot-edge-wg-identifying-security-issues-at-the-edge/


02


边缘计算平台 KubeEdge


即将发布 v1.1 版本



KubeEdge 旨在构建基于 Kubernetes 的原生边缘计算平台,将 Kubernetes 生态系统从云端扩展到边缘。作为 CNCF 正式项目 KubeEdge 持续保持高速的迭代开发,近期即将发布 v1.1 版本。新版本在持续优化代码功能的基础上,在边缘节点实现了容器存储标准 CSI 的集成,同时新增 Admission Webhook、DockerShim 支持 、Local up KubeEdge Cluster 等功能,Kubernetes 依赖也升级到 v1.15 Stable 版本。目前 KubeEdge v1.1 Beta 版本已经在 Github 上提供下载试用。


试用地址:


https://github.com/kubeedge/kubeedge


03


CNCF 宣布成立应用程序交付 SIG



9 月 12 日, CNCF 宣布成立一个新的专注于应用程序交付的 Application Delivery SIG。应用程序交付 SIG 将致力于开发最佳实践,促进项目之间的协作,改进工具互操作性,并提出新的倡议和项目。该工作组的重点将是交付云原生应用程序,并将主要参与应用程序管理领域的 CNCF 项目,包括 Kubernetes、Helm、Flux、Buildpacks 等。传统上基础设施开发者 Infrastructure Developers & Operators 一直是 CNCF 的核心支持者,成立应用程序交付 SIG 也表明 CNCF 将关注另一个重要的开发者子集 Application Development、 Ops & Testing 工作的开发者。


相关链接:


https://www.cncf.io/announcement/2019/09/12/cloud-native-computing-foundation-announces-application-delivery-sig/


04


Kong 发布


Service Mesh 控制平台 Kuma



9 月 10 日,开源 API 管理平台 Kong 发布新的开源项目 Kuma,旨在构建一个通用的服务网格控制平台。Kuma 基于业内最领先的 sidecar 代理 Envoy 构建,Kuma 解决了第一代服务网格技术中的缺陷,使得无缝管理网络中包括四层和七层流量、微服务和 API 在内的任意服务成为可能。Kuma 高效的数据平面和先进的控制平面,极大地降低了各团队使用的难度。Kuma 可以在 Kubernetes、虚拟机、容器、裸机和传统环境等任意平台上运行,以落实整个组织中的云原生体验。


相关链接:


https://konghq.com/blog/introducing-kuma-universal-service-mesh/


2019-09-26 16:152006

评论

发布
暂无评论
发现更多内容

三文带你轻松上手鸿蒙的 AI 语音 03-文本合成声音

万少

鸿蒙

HarmonyOS Next V2 @Monitor 和@Computed

万少

鸿蒙

HarmonyOS Next V2 状态管理实战

万少

鸿蒙

计算机视觉中的图像特征提取技术详解

芯动大师

CNN 机器视觉 图像特征

HarmonyOS Next 并发 taskpool 和 worker

万少

鸿蒙

HarmonyOS Next 浅谈 发布-订阅模式

万少

鸿蒙

HarmonyOS Next 关于页面渲染的性能优化方案

万少

鸿蒙

为什么你的团队会抵制变化

Bruce Talk

敏捷开发 系统思考

HarmonyOS Next 关于页面渲染的性能优化方案

万少

鸿蒙

《Django 5 By Example》阅读笔记:p551-p560

codists

Python django

Easysearch Java SDK 2.0.x 使用指南(一)

极限实验室

Java 索引 easysearch

手把手带你实现 鸿蒙应用-键盘音乐

万少

鸿蒙

HarmonyOS Next V2 @Event

万少

鸿蒙

用友 BIP 超级版:解锁数智研发管理新势能

用友BIP

用友 企业数智化 用友BIP 企业数智化转型

HarmonyOS Next 简单上手元服务开发

万少

鸿蒙

三文带你轻松上手鸿蒙的 AI 语音 01-实时语音识别

万少

鸿蒙

企业智能之旅(5):人工智能基础模型的选择与评估

亚马逊云科技 (Amazon Web Services)

HarmonyOS Next 开发的艺术 面向对象

万少

HarmonyOS Next 如何优雅的编写注释

万少

HarmonyOS Next 动画大全 01-属性动画

万少

鸿蒙

HarmonyOS Next V2 状态管理 AppStorageV2 和 PersistenceV2

万少

鸿蒙

HarmonyOS Next 设计模式-单例模式

万少

鸿蒙

HarmonyOS Next 动画大全 02-显式动画

万少

鸿蒙

企业智能之旅(6):安全与负责任的人工智能

亚马逊云科技 (Amazon Web Services)

HarmonyOS Next V2 状态管理@ObservedV2 基本使用

万少

鸿蒙

HarmonyOS Next 动画大全 03-帧动画

万少

鸿蒙

HarmonyOS Next 中的 HAP、HAR、HSP 区别

万少

鸿蒙

三文带你轻松上手鸿蒙的 AI 语音 02-声音文件转文本

万少

鸿蒙

HarmonyOS Next V2 @Local 和@Param

万少

鸿蒙

Cloud Native Weekly|Kubernetes IoT Edge工作组发布安全白皮书_容器_华为云原生团队_InfoQ精选文章