周一见 | Facebook 预见 K8s 未来?Helm 新下载域名正式上线、需注意的 4 大云安全问题
新闻
作者:小君君
译者:bot
2019-06-17 15:52

Kubernetes 资讯 

1. K8s 可能在重走 Tupperware 系统的老路 

近日,THE NEXT PLATFORM 网站作者 Timothy Prickett Morgan 发布了一篇文章,介绍了他眼中 Google Kubernetes 和 Facebook 容器控制系统 Tupperware 的对比。

在文章中,他指出,除了开源和闭源的区别,如今的 Kubernetes 和 Tupperware 有太多相似之处,两者的发展路径如出一辙。“如果你想知道 Kubernetes 未来是什么样子的,你可以从 Facebook 自 2011 年以来一直在使用和发展的 Tupperware 上寻找灵感”:

  • 从架构上看,Tupperware 系统的构建非常“精确”,可以运行 Facebook 自家的应用程序和数据服务,但很难创建可以插入并支持企业中运行的各种服务的控制器的通用版本。尽管 Google 一直在努力构建通用集群和容器控制器,但目前这一特点同样出现在 Kubernetes 上;
  • 从规模上看,自推出起,Kubernetes 就一直努力在更多服务器上运行,第一年它突破了 1,000 个节点,到今天它可以在 5,000 个节点上达到最佳性能,但这些数据还远远不够。同样的,对于更早推出的 Tupperware,如何突破物理限制达到更高的可扩展性也是它的一贯追求;
  • 除了以上两点,更好地管理有状态的应用程序也是 Kubernetes 和 Tupperware 的共同发展方向。

文章详情,见:
https://www.nextplatform.com/2019/06/10/future-kubernetes-will-mimic-what-facebook-already-does/

 2. Apple 以白金用户成员身份加入 CNCF 

美国时间 6 月 11 日,CNCF 宣布 Apple 正式以白金会员的身份加入该组织。与此同时,Apple 高级工程师 Tom Doron 加入 CNCF 理事会。

CNCF 表示:Apple 彻底革新了个人和企业技术,长期以来一直是云原生计算的先驱和容器技术的早期采用者之一。Apple 还参与了数个 CNCF 项目,包括 Kubernetes、gRPC、Prometheus、Envoy Proxy、Vitess。

CNCF 首席技术官 Chris Aniszczyk 表示:CNCF 有 Apple 这样经验、规模兼具的白金会员,是云原生计算在未来基础设施和应用程序开发领域生命力的一个巨大证明。

3. 三个类似 Jenkins 的工具 

对于开发人员,Jenkins 是 DevOps 生命周期中的重要工具。这种持续集成工具可用于持续构建和测试软件项目,使开发人员能更轻松地将更改集成到项目中。以下这 3 个类似 Jenkins 的工具各有优势,可供开发人员尝试使用,提高工作效率:

  • Atlassian Bamboo:它是一个用于持续集成、部署和交付的服务器。该服务器为持续交付的“交付”方面提供更好的支持。它允许你使用每个环境的权限来控制流程;(链接:http://t.cn/zQqrLAL
  • Cyclone:Cyclone 是一家国内企业(才云科技)推出的开源工具,它基于 Kubernetes 灵活的编排和调度能力,可以帮助企业解决微服务架构下面向容器的 CI/CD 和版本管理问题,天然具备 AI-DevOps 体系,能够灵活地满足各种工作流场景;(链接:https://cyclone.dev/
  • Bitrise:它是面向移动应用程序的持续集成和持续交付的平台即服务。在连接存储库后,Bitrise 会扫描并配置任何移动平台的项目(链接:https://www.bitrise.io/)。大体功能如下:
  • 只需设置导出方法即可自动进行代码签名;
  • 它集成了所有主要的第三方 beta 测试和部署服务;
  • Bitrise 会自动在项目设置中为所有依赖项配置缓存;
  • 每个构建都在其自己的虚拟机上运行,并且在构建结束时丢弃所有数据。

 4. 2019 年需要注意的 4 大云安全问题 

根据 MarketsandMarkets 的数据,今年云安全市场的复合年增长率将达到 25.5%,到 2022 年将达到 127.3 亿美元。亚太地区在这一方面将迅猛增长,因为该地区有大量的中小企业存在,他们正在转向云安全服务以防范高级持续性威胁。

以下是技术专家今年担心的 4 大云安全威胁:

  • 容器配置不正确:根据 Palo Alto Networks 公有云首席安全官 Matt Chiodi 的说法,现在有近一半的企业正在接受来自任何来源的 Kubernetes Pod 流量,这类似于在传统服务器上打开防火墙并允许任何人访问。Chiodi 建议企业在部署 Docker 或 Kubernetes 时使用 CIS(互联网安全中心)基准;
  • 弱身份和访问管理保障:随着组织进入云计算,他们需要重新审视其身份和访问管理(IAM)战略的基础知识,以确保其足够强大。David Cass,IBM 全球云安全合作伙伴和能力领导者,表示企业应确保其 IAM 工具在所有提供商之间的联合身份,以便不会切断对某些云的访问;
  • 过度使用特权账户:Insight Enterprises 公司云计算和网络安全高级经理 Mike Sprunger 表示,当公司迁移服务应用时,特权用户会从现有的内部部署环境转移到云端。Sprunger 表示,由于特权用户在云部署中拥有更大的控制范围,它的风险也会更大。围绕特权帐户进行归因至关重要,因此 Sprunger 建议各组织停止允许员工使用共享帐户,尤其是在这些帐户享有特权的情况下;
  • 配置错误的云存储:Tripwire 的产品管理和战略副总裁 Tim Erlin 表示,错误配置可能导致数据暴露给很多人。通过这样的方式,黑客无需为了获取敏感数据而进行任何工作,但是市场上有一些工具可以识别错误配置(比如,AWS 增加的功能可以清楚地表明存储何时可以公开访问)。

 5. 如何更好地了解 FaaS 

近日,软件架构师 Nathaniel T. Schutta 的一个关于 Spring、Kubernetes、Serverless 的演讲视频在 在 Jaxenter 网站上被曝光。

在这次演讲中,Nathaniel T. Schutta 讲述了 Riff 的功能(一个在 Kubernetes 上面构建的 FaaS),以及一些简单用例。这些功能可作为开发工具箱的重要组成部分,并有助于你更深入地了解 FaaS。

视频链接:https://jaxenter.com/spring-functions-serverless-159247.html

6. Helm 新下载域名正式上线 

近日,Helm 新下载域名正式上线。用户可通过 https://get.helm.sh/ 下载 Helm 预编译好的二进制文件。这次的更改仅限于 Helm 客户端的下载位置,类似 Tiller 或者 Chart 等并没有被包含在内。

博文推荐 

1. 《 利用 kubebuilder 优化 K8s Operator 开发体验》 

当前,Kubernetes 已经成为容器集群管理乃至云计算的事实标准。相比它曾经的竞争对手,如 Mesos、Docker Swarm 等,Kubernetes 最大的优势在于扩展性。而扩展性的一个重要体现,就是 Custom Resource 这一特性。

在这篇文章中,才云科技工程师 gaocegege 将围绕 kubebuilder,介绍如何利用 K8s 的扩展性简化 Operator 开发过程。

详情,见:《 利用 kubebuilder 优化 K8s Operator 开发体验》

 2. 《如何更有效地利用和监测 K8s 资源》 

为了在 Kubernetes 集群中更好的可视化资源的利用率,本文作者 Martin Schneppenheim 开发了 Kube Eagle Prometheus exporter,通过使用适当的机器类型和调整应用程序的资源约束,使它们能够更好地适应不同的工作负载。

详情,见:https://dwz.cn/G977ken5 

2.《排名前三的 K8s 网络工具及其工作原理》

Kubernetes 网络可能是 Kubernetes 中较为复杂的一环。其中一个主要原因是它具有与网络架构十分相关的标准。你也无法以多对多的方式让所有的 Pod 进行通信。此外,维护跨多个主机集群中所有 Pod 之间的网络连接也很复杂,但如果你把文中的 3 个 Kubernetes 网络工具合理的使用,你会因此减少很多麻烦。

详情,见:http://techgenix.com/kubernetes-networking-tools/

AI 资讯 

1. 使用 ML 创建“猫门” 

猫是人们生活中常见的宠物,除了给予主人快乐和陪伴,有时候一些猫也会出于感恩和友善,为主人精心准备 “礼物”——比如一只死老鼠。

上周,西雅图一名 “猫奴” Ben Hamm 分享了自己通过机器学习制止自家猫往家里叼老鼠、花栗鼠、鸟类的经历。他把猫进屋的 “猫门” 改造成智能系统:如果猫的嘴里什么都没有,猫门打开;如果嘴里叼着死亡的小动物,“猫门” 自动上锁 15 分钟,并将猫和猎物的合照发给主人。

整个“猫门”系统基于软硬体平台 Arduino,它可控制门锁开关。在这个系统中,充当信息采集器的是亚马逊 DeepLens 摄像头,充当判断的则是一套图像检测系统:是否有猫、猫是否在出门 / 进门、猫是否携带猎物。

为了训练这三个模型,Ben Hamm 在数月内处理了 23000 余张自家猫咪进门的图片,仔细打上不同标签。之后,他把这些图片上传到在线机器学习服务 SageMaker 上,完成了模型训练,再通过模型融合形成最后的系统。经实际检验,系统运行五周以来,“猫门”成功拦截 180 余次猎物“偷渡”,只出现过一次误锁和一次漏锁,效果拔群。

视频地址:https://www.youtube.com/watch?v=1A-Nf3QIJjM&feature=youtu.be


其他 

1. 华为要求 Verizon 支付 10 亿美元专利费 

据路透社报道,华为日前已要求美国运营商 Verizon 为 230 多个专利支付许可费,总计超过 10 亿美元。上述提及的专利范围涉及核心网络设备、有线基础设施以及物联网技术等等。该知情人士说,华为寻求的 230 多项专利使用许可费高达 10 亿多美元。 

2. 传阿里巴巴已递交香港上市申请 

据彭博社报道,阿里巴巴集团控股有限公司计划以 1 比 8 的比例分拆股份,为大规模上市做准备。阿里巴巴在一份声明中表示,计划将普通股的数量增加 8 倍,至 320 亿股。此次拆分将提高公司融资活动的灵活性,包括发行新股。拆分计划将于 7 月 15 日在香港举行的年度股东大会上提交股东投票表决。如果获得批准,拆分将于 2020 年 7 月以前进行。

据称,阿里巴巴上周通过一份保密的交易所申请,在香港上市。此次上市可能筹集至多 200 亿美元资金。

970 comCount 0