Serverless 每周小报 20190617

Docker 基础镜像 Alpine 爆出提权漏洞；Kubernetes 从 v1.15 开始将采用 go module 来进行包管理；Knative 社区正在探索 stateful-serverless；苹果以白金会员身份加入 CNCF.

博客精选

华为资深专家：微服务、容器和云原生到底该如何理解？

容器、微服务、云原生…都是目前技术圈内讨论热度非常高的话题，这些技术之间到底存在什么关系？又该如何理解呢？InfoQ 记者有幸在QCon 2019 全球软件开发大会上，采访到了华为云布道师周晖，由他亲自讲解 PaaS 领域的关键技术和发展趋势。

AWS LAMBDA TIMEOUT BEST PRACTICES

越来越多的开发者开始选择 AWS Lambda 部署微服务来控制预算、减轻服务管理的负担。然而，许多开发者仍挣扎在限流、超时、性能等问题上。本文将深入 Lambda 超时错误，监控超时错误并介绍处理它们的最佳实践。

Easily Deploy a Serverless Node App with ZEIT Now

Now 是一个简单易用的 Serverless 平台。本文介绍了如何使用 Now 来部署一个 Serverless Node 应用。

业界要闻

**Docker 基础镜像 Alpine 爆出提权漏洞（CVE-2019-5021）：**该 CVE 影响自 Alpine Linux 3.3 版本开始的所有 Docker 镜像。该漏洞的机制在于 Alpine 的 root 用户包含一个空密码，这可能会导致攻击者获得 root 权限，进而造成攻击。报告中称：受影响范围是 Alpine Linux Docker 镜像 3.3、3.4、3.5、3.6、3.7、3.8、3.9、edge 等全部版本。目前，整个容器技术生态中很多项目的基础镜像层都在采用 Alpine。在漏洞披露后，Alpine 最新版已经修复了该问题，用户可以使用 3.9.4 版本来规避风险。这里也可以参考一些开源项目更换其他基础镜像，例如 kubernetes-csi 项目的这个 PR。

Kubernetes 从 v1.15 开始将采用 go module 来进行包管理：相比于原来的 Godeps，go module 在打包、编译等多个环节上有着明显的速度优势，并且能够在任意操作系统上方便的复现依赖包。更重要的是，go module 本身的设计使得 Kubernetes 自身被其他项目引用变得更加容易，这也是 Kubernetes 项目向框架化演进的又一个重要体现。

Knative 社区正在探索 stateful-serverless：实验性项目由 lightbend 公司开发（著名产品 akka），期望在 knative 中建立一个有状态的服务，主要依赖 akka cluster 加一个持久化的数据库，可以将请求分配给固定的容器。

苹果以白金会员身份加入 CNCF：美国时间 6 月 11 日，云原生计算基金会 CNCF 宣布 Apple 正式以白金会员的身份加入该组织。与此同时，Apple 高级工程师 Tom Doron 加入 CNCF 理事会。CNCF 方面表示，Apple 改变了个人和企业所用技术，长期以来一直是云原生计算的先驱，也是容器技术的早期采用者之一。过去，Apple 参与了多个 CNCF 项目，包括 Kubernetes、gRPC、Prometheus、Envoy Proxy 和 Vitess，并于去年在 KubeCon + CloudNativeCon 举办了 FoundationDB 峰会。

转载于:https://juejin.im/post/5d0742aae51d4555e372a5f8