Cloud Native Weekly｜Kubernetes IoT Edge 工作组发布安全白皮书

Kubernetes 社区版本最新动态

过去一周 Kubernetes 社区主仓库 Master 版本合入 Pull Request 共计 124 个，按照 Kind 分类数量和占比如上图所示。其中包含了 4 个 API-Change 的 Pull Request 和 4 个 Feature 相关的 Pull Request，Bug 和 Cleanup 所占百分比依旧较高，两项合计达到 86%。当前 Kubernetes 刚刚打上 v1.16.0-rc.2 Tag， 合入的新特性较少，其中比较重要的 Pull Request 如下：

• #82490 Userinfo conversion

• #82585 Ensure conversions are registered for metainternalversion

这两个都是与 API-Change 相关的 PR，问题背景是 #82484 这个 Issue，Kubernetes 没有为某些 apimachinery 和 apiserver 对象生成自动转换，例如 UserInfo、ListOptions 等。这会导致在 defaultConvert 函数中消耗大量的时间。这两个 PR 用于提升 API 调用性能。

云原生业界一周动态

01

Kubernetes IoT Edge 工作组

发布安全白皮书

Kubernetes IoT Edge 工作组致力于改进 Kubernetes 在物联网和边缘侧的部署，以推动物联网和边缘技术的云原生发展。物联网和边缘应用程序在设计上有很多分布式组件，这些组件通常不在同一个数据中心基础设施中。因此在使用这些技术时需要考虑许多潜在的安全影响。白皮书涵盖了物联网和边缘实现在以下领域的潜在安全影响：

• Trusting hardware

• Trusting connected devices

• Within the operating system

• Network concerns

• Edge microservices

相关链接：

https://www.cncf.io/blog/2019/09/11/kubernetes-iot-edge-wg-identifying-security-issues-at-the-edge/

02

边缘计算平台 KubeEdge

即将发布 v1.1 版本

KubeEdge 旨在构建基于 Kubernetes 的原生边缘计算平台，将 Kubernetes 生态系统从云端扩展到边缘。作为 CNCF 正式项目 KubeEdge 持续保持高速的迭代开发，近期即将发布 v1.1 版本。新版本在持续优化代码功能的基础上，在边缘节点实现了容器存储标准 CSI 的集成，同时新增 Admission Webhook、DockerShim 支持 、Local up KubeEdge Cluster 等功能，Kubernetes 依赖也升级到 v1.15 Stable 版本。目前 KubeEdge v1.1 Beta 版本已经在 Github 上提供下载试用。

试用地址：

https://github.com/kubeedge/kubeedge

03

CNCF 宣布成立应用程序交付 SIG

9 月 12 日， CNCF 宣布成立一个新的专注于应用程序交付的 Application Delivery SIG。应用程序交付 SIG 将致力于开发最佳实践，促进项目之间的协作，改进工具互操作性，并提出新的倡议和项目。该工作组的重点将是交付云原生应用程序，并将主要参与应用程序管理领域的 CNCF 项目，包括 Kubernetes、Helm、Flux、Buildpacks 等。传统上基础设施开发者 Infrastructure Developers & Operators 一直是 CNCF 的核心支持者，成立应用程序交付 SIG 也表明 CNCF 将关注另一个重要的开发者子集 Application Development、 Ops & Testing 工作的开发者。

相关链接：

https://www.cncf.io/announcement/2019/09/12/cloud-native-computing-foundation-announces-application-delivery-sig/

04

Kong 发布

Service Mesh 控制平台 Kuma

9 月 10 日，开源 API 管理平台 Kong 发布新的开源项目 Kuma，旨在构建一个通用的服务网格控制平台。Kuma 基于业内最领先的 sidecar 代理 Envoy 构建，Kuma 解决了第一代服务网格技术中的缺陷，使得无缝管理网络中包括四层和七层流量、微服务和 API 在内的任意服务成为可能。Kuma 高效的数据平面和先进的控制平面，极大地降低了各团队使用的难度。Kuma 可以在 Kubernetes、虚拟机、容器、裸机和传统环境等任意平台上运行，以落实整个组织中的云原生体验。

相关链接：

https://konghq.com/blog/introducing-kuma-universal-service-mesh/