雲原生週刊：CNCF 宣佈 KubeEdge 畢業

雲原生週刊：CNCF 宣佈 KubeEdge 畢業

開源專案推薦

Watchtower

Watchtower 這個專案能夠自動監測並更新正在執行的 Docker 容器。它會定期檢查並拉取 Docker Hub 或私有映象倉庫中的最新映象版本，並自動重啟容器。適用於開發、測試和個人使用場景，但不建議在生產環境中使用。

Vulhub

Vulhub 是一個面向大眾的開源漏洞環境集合，專案中包含了 180 餘個豐富且真實的漏洞與其相應的環境，無需 Docker 知識即可透過一條簡單的命令，跑起來一個存在某個漏洞的完整應用。

Kratos

Kratos 是嗶哩嗶哩開源的一套 Go 微服務框架，包含大量微服務相關框架及工具。解決了 Gin 在微服務場景下的一些適配和微服務本身的一系列生態。

OpenHands

OpenHands 是一個由 AI 賦能的軟體開發智慧助手，其前身名為 OpenDevin，旨在打造一個 Devin 的開源替代品。它配備了直觀且使用者友好的互動介面，使使用者能夠輕鬆透過自然語言指令完成多樣化的軟體開發任務，包括專案克隆、程式碼修改、命令執行、API 呼叫以及程式碼提交等。此外，OpenHands 支援在 Docker 環境中執行，並具備與多種 AI 模型介面的相容性，為使用者提供高效、靈活的軟體開發體驗。

文章推薦

KubeSphere v4 安裝指南

2024 年 10 月 10 日，KubeSphere 開源社群宣佈正式釋出KubeSphere v4（開源版），同時釋出全新可插拔架構 KubeSphere LuBan。相較於 KubeSphere 之前所有的版本，KubeSphere v4 可以說是有了顛覆性的變化。為了讓社群的各位小夥伴能夠絲滑的從舊版本過渡到新版本，KubeSphere 開源社群特別推出本篇安裝指南文章，以供參考。

KubeSphere v4 大解析：揭秘您最關心的 12 大熱點問題

KubeSphere v4 版本在功能特性、效能最佳化、相容性、安全保障及升級流程等方面均取得顯著進步，為開發者提供了高效的開發體驗。為了助力大家更順暢地使用 KubeSphere v4 版本，KubeSphere 開源社群精心彙總了十二個開發者高頻關注的熱點問題，這些問題全面覆蓋了功能特性、效能表現、相容性考量、安全保障以及升級流程等關鍵方面。

關於 KubeSphere IDOR 安全漏洞 CVE-2024-46528 的宣告及解決方案

本文介紹了 KubeSphere 開源版 3.4.1 及 4.1.1 上發現的不安全直接物件引用（IDOR）漏洞，該漏洞允許低許可權攻擊者訪問敏感資源。KubeSphere 團隊及時與發現者聯絡並提供了規避方案，同時計劃在 4.1.3 版本中修復此問題。KubeSphere 致力於為使用者提供安全可靠的解決方案，並對發現者的貢獻表示感謝。使用者可透過指定郵箱聯絡 KubeSphere 支援團隊獲取更多詳情。

Kubernetes 映象生成器曝嚴重漏洞，節點面臨 Root 訪問風險

本文介紹了最近披露的一個關鍵安全漏洞（CVE-2024-9486，CVSS 評分：9.8）影響 Kubernetes Image Builder，該漏洞若被成功利用，可在特定情況下獲得 root 訪問許可權。此漏洞涉及在映象構建過程中啟用了預設憑據，且使用 Proxmox 提供商構建的虛擬機器映象未禁用這些預設憑據。Kubernetes 團隊已在 0.1.38 版本中修復此漏洞，並透過使用隨機生成的密碼替代預設憑據，並在映象構建結束時禁用構建賬戶。此外，該版本還解決了使用 Nutanix、OVA、QEMU 或 Raw 提供商時涉及預設憑據的相關問題（CVE-2024-9594，CVSS 評分：6.3）。

雲原生動態

CNCF 宣佈 KubeEdge 畢業

KubeEdge 是一個基於 Kubernetes 的開源邊緣計算專案，於 2024 年 10 月 15 日正式從雲原生計算基金會（CNCF）畢業。自 2018 年由華為雲開源以來，KubeEdge 已擴充套件為包括 15 個組織的維護者和來自 35 個國家 110 個組織的 1600 多名貢獻者的龐大社群。它將 Kubernetes 的功能擴充到邊緣，廣泛應用於 CDN、智慧交通等多個行業，並獲得了業界廣泛認可。未來，KubeEdge 將繼續保持開放治理和協作，探索新領域，為使用者提供更可靠和穩定的服務。

Keycloak 版本的向後相容性

Keycloak 將調整其釋出策略，以減輕部署更新負擔：伺服器每年釋出 4 個小版本，每 2-3 年釋出一個主要版本，客戶端庫將單獨釋出並支援所有當前受支援的伺服器版本。新功能和改進將以向後相容的方式引入，小版本中的破壞性更改將是可選擇的，並透過版本控制實施，允許逐步推出新功能或 API 版本。

關於 KubeSphere

KubeSphere 是在 Kubernetes 之上構建的開源容器平臺，提供全棧的 IT 自動化運維的能力，簡化企業的 DevOps 工作流。

KubeSphere 已被 Aqara 智慧家居、本來生活、東方通訊、微宏科技、東軟、華雲、新浪、三一重工、華夏銀行、四川航空、國藥集團、微眾銀行、紫金保險、去哪兒網、中通、中國人民銀行、中國銀行、中國人保壽險、中國太平保險、中國移動、中國聯通、中國電信、天翼雲、中移金科、Radore、ZaloPay 等海內外數萬家企業採用。KubeSphere 提供了開發者友好的嚮導式操作介面和豐富的企業級功能，包括 Kubernetes 多雲與多叢集管理、DevOps (CI/CD)、應用生命週期管理、邊緣計算、微服務治理 (Service Mesh)、多租戶管理、可觀測性、儲存與網路管理、GPU support 等功能，幫助企業快速構建一個強大和功能豐富的容器雲平臺。

✨ GitHub：https://github.com/kubesphere
💻 官網（中國站）：https://kubesphere.io/zh
🙋 論壇：https://ask.kubesphere.io/forum/
👨‍💻‍ 微信群：請搜尋新增群助手微訊號 kubesphere