「K8S 生態週報」內容主要包含我所接觸到的 K8S 生態相關的每週值得推薦的一些資訊。歡迎訂閱知乎專欄「k8s生態」。
Docker Hub 只讀維護
在上週的推送中,有寫到 Docker Hub 使用者隱私資料洩漏。受此事件影響,5 月 4 日 Docker Hub 進行升級維護,在此期間 Docker Hub 有一段時間處於只讀模式,包括自動構建等服務不可用;在最後有小於 15 分鐘的完全當機時間,服務完全不可用。
如果只是看事情表面的話,可能這就是一個由於發現“安全問題”而進行的升級/維護;但如果仔細考慮下,作為雲原生服務,升級為何會有當機的情況,為何會有服務完全不可用的時候?
摘錄一段來自本次維護的公告內容:
Q: Is this maintenance related to recent Docker Hub data breach?
A: While we discovered unauthorized access to a single Hub database storing a subset of non-financial user data last week, which has since been remediated, we are always looking at ways to improve and enhance our security practices to protect our customers and their data. The planned maintenance for Docker Hub on Saturday May 4 is a proactive step we are taking to provide the best possible customer experience and highest level of security
本次的維護與上週使用者資料洩漏有很大關係,而服務只讀和有當機情況可能主要是由於資料庫的原因,畢竟這樣處理可以避免很多麻煩和提供更多的保障。
再者,本次的通知是在操作前 24 小時左右釋出的,而且並沒有披露細節,可能是為了避免再次被攻擊,或者是在上次發現問題,經過排查之後發現了其他的問題之類的,需要及時修正(不過到目前為止,沒有任何細節披露)。
建議對於重要的映象或者服務,儘量維護一個私有映象源,以免在這種當機情況下,無法進行正常的使用。
更多內容請閱讀 Docker Hub Maintenance - May 2019
Docker CE v18.09.6-rc1 釋出
一個常規的 bugfix 版本,包含了一個使用 buildkit 時,COPY
和 ADD
使用了快取的 bug 。
更多細節可以檢視 ReleaseNote
Docker Enterprise 3.0 釋出
在 DockerCon 上,Docker 公司正式宣佈了 Docker Enterprise 3.0 這是唯一一個桌面到雲的企業級容器平臺,支援組織構建和分發應用,並且安全的執行應用,從混合雲到邊緣計算都可以。
在國內用 Docker 企業版的公司貌似很少,但我們也可以通過此版本來了解下企業級容器平臺所關注的一些重點:
- 基於模板來更方便的建立容器化應用的工作流,在企業推動應用容器化的過程中,模板化工作流可以降低門檻,更容易推動應用改造;
- 可立即在本地環境複製線上環境的配置,容器技術的興起,主要是由於它可以遮蔽掉一些環境差異所帶來的問題,減少運維/開發負擔,但由於使用姿勢的不同,現在很可能面臨過去的 “在我本地跑的好好的” 這種問題,這些主要是由於配置和環境的差異造成的,應儘量避免,以及規範使用姿勢;
- Docker Kubernetes Service (DKS) : Docker Enterprise 3.0 包含了 Kubernetes 1.14 ,並且包含了對 CSI 的全功能支援;
- 提供了基於證照的認證;
更多細節請參考 Announcing Docker Enterprise 3.0: Delivering High-Velocity Application Innovation
可以通過下面二維碼訂閱我的文章公眾號【MoeLove】