terraform-cdk v0.1.0 发布

2020 年 7 月,AWS、HashiCorp 和 Terrastack 联合发布了针对 Terraform 的云开发套件 CDK(terraform-cdk),简称 cdktf。CDK 是一个开源框架,支持使用 TypeScript、Java 和 Python 等编程语言定义和供应基础设施,功能上类似于 Pulumi 和 Terrastack 等工具。

近日,terraform-cdk v0.1.0 正式发布,以下是新版本的部分重点功能:

支持 C#

terraform-cdk v0.1 支持 C#,允许用户编写 CDK 构造以在 C# 中定义基础结构,并生成 Terraform JSON 配置以提供该基础结构。

支持 Java

terraform-cdk v0.1 支持用户编写 CDK 结构以定义 Java 基础结构。

Terraform Cloud 支持增强

现在 terraform-cdk 支持 Terraform Cloud 中的 Terraform 运行和远程操作。

详细信息详见:https://github.com/hashicorp/terraform-cdk/releases/tag/v0.1.0

Sonobuoy v0.20 发布

Sonobuoy 是一种诊断工具,通过可访问且无损的方式运行一组插件(包括 Kubernetes 一致性测试),我们可以更轻松地了解 Kubernetes 集群的状态。从 v0.20 开始,Sonobuoy 支持 Kubernetes v1.17 或更高版本。Sonobuoy 发行版将独立于 Kubernetes 发行版,同时确保新发行版可在不同版本的 Kubernetes 上继续正常工作。近日,Sonobuoy v0.20 正式发布,以下是新版本的部分重点内容:

  • 为 stale bot 使用 “stale” 标签。
  • 添加 Docker Hub 速率限制解决方案。
  • 动态确认插件的镜像。
  • 用 Kramdown 代替 Redcarpet。
  • 更新 Jekyll 和 Kramdown。
详细信息详见:https://github.com/vmware-tanzu/sonobuoy/releases/tag/v0.20.0

2021 年容器安全性和使用情况报告

近日,Sysdig 发布了一份《2021 年容器安全性和使用情况报告》。这是 Sysdig 发布的第四份容器年度使用报告,该报告基于 200 多万个部署在企业生产环境中的容器使用情况,以及对 GitHub、Docker Hub 和云原生计算基金会等公共数据源的分析。

报告显示,目前已有 74% 的组织会在构建过程中扫描容器镜像。这一举措表明,容器安全性正在左移(在开发生命周期的早期阶段开始考虑重要影响)。这是一个好兆头,因为在构建阶段的扫描,将有助于团队在将镜像投入生产之前解决掉潜在的安全风险。

不过报告也指出,尽管很多团队已经有意识进行漏洞扫描,但大部分镜像扫描的限制仍然过于宽松,仍有 58% 的镜像配置为以 root 权限运行。同时,数据显示,有 49% 的容器寿命不到 5 分钟,甚至有 21% 的容器寿命少于 10 秒。

另一方面,从部署的容器运行时开始看,Docker 去年的增长率为 79%,但今年下降到了 50%。containerd 和 CRI-O 则实现了 200% 的增长,分别达到了 17% 和 33% 的占比。