CNCF 新增两个孵化项目 | 云原生生态周报 Vol. 58

作者 | 丁海洋、孙健波

业界要闻

1. SUSE 计划收购 Rancher Labs

SUSE 计划收购 RANCHER LABS，旨在成为企业 Kubernetes 管理市场的领导者。

2. CNCF 计划发布新的与 K8s 安全相关的认证项目

该项目为 CKS（Certified Kubernetes Security Specialist），暂且翻译为“认证 K8s 安全专家”。

3. Operator Frameworks 进入 CNCF 孵化项目

Operator Frameworks 被 CNCF TOC 认可，成为新的孵化项目，包括 Operator SDK 和 Operator Lifecycle Manager 两部分。

4. Contour 进入 CNCF 孵化项目

这是一个高性能的 ingress controller，为 Envoy 提供控制面。

5. 两个 CVE 漏洞：
   • CVE-2020-8557: Node disk DOS by writing to container /etc/hosts.
   • CVE-2020-8559: Privilege escalation from compromised node to cluster.

上游重要进展

1. Service Account Token for CSI Driver

主要是提出了一种为 CSI 通过挂载 volume 获取的 service account 的一种方式。

开源项目推荐

1. K8Spin

在 K8s 上构建多租能力的项目，现在已经开源。

本周阅读推荐

1. 《Spark on K8s 的最佳实践和需要注意的坑》

近年来，K8s 在业界越来越流行，由于其有很多优点，很多企业将应用部署到 K8s 中，Spark 从 2.3 版本开始支持使用 K8s 作为资源管理器。本文介绍了在 K8s 上运行 Spark 作业的最佳实践和需要注意的坑。

2. 《Diving Into Istio 1.6 Certificate Rotation》

本文分析了 Istio 1.6 中的证书轮转。

3. 《Presslabs is the First Managed WordPress Hosting Platform running on Kubernetes》

第一个运行在 K8s 上的 Managed WordPress Hosting Platfor。

“阿里巴巴云原生关注微服务、Serverless、容器、Service Mesh 等技术领域、聚焦云原生流行技术趋势、云原生大规模的落地实践，做最懂云原生开发者的公众号。”