一周资讯|CNCF 托管第一个容器运行时安全项目、谷歌和 Netflix 推出 Spinnaker 1.10 版本
技术
作者:小君君
译者:小君君
2018-10-22 10:13

Kubernetes 资讯
1CNCF 托管第一个容器运行时安全项目

CNCF 托管了第一个容器运行时安全项目 Falco,用于保护在生产环境中的运行容器。Falco 项目最初为 Sysdig 开源监控平台的核心仪器技术,后由 Sysdig 捐赠给 CNCF。
Falco 项目功能:

  • 利用 Linux 内核在应用程序、文件、系统和网络级别提供运行时安全性(缩短容器和微服务架构的检测和响应时间);
  • 链接到其他 CNCF 项目,如 Fluentd logging project、Kubernetes 容器编排项目(这种链接将允许 Falco 采取措施应对安全威胁,隔离相关 Kubernetes 节点);
  • 通过 Kubernetes API 服务器访问元数据(提供从 Linux 内核收集到的更多详细数据信息);

CNCF 执行董事 Dan Kohn 说:“ Falco 为云原生平台提供入侵和异常检测,包括 Kubernetes、Mesosphere 和 Cloud Foundry。当 Falco 与其他云原生项目(如 Fluentd,Nats,rkt 等)一起使用时,Falco 可以提供完整的容器运行时安全解决方案。


2.谷歌和 Netflix 推出 Spinnaker 1.10 版本

由 Google 和 Netflix 共同开发的 Spinnaker(多云持续交付平台)推出 1.10 版本,新增 Kubernetes Provider,整合 Helm 管理器,更专注于增加流量管理、动态目标选择、Istio 支持和其他功能。此次更新最大亮点是新增的 Kubernetes Provider。

Kubernetes Provider 特性:

  • Kubernetes Provider 可自动为要释放的容器镜像抓取正确的 Manifests;
  • 为开发、QA 以及产品阶段产生多个 Manifests,且支持 Helm 或其他引擎;
  • 自动为将被部署的 Manifests 设定容器镜像版本,使用 Digests 而非 Tags (避免复杂脚本操作);
  • 发布团队可限制开发人员存取 Kubernetes namespace、集群和资源类型的能力。

现在发布团队可透过 Manifests 存取完整的 Kubernetes 资源,而且还会自动化处理管理 Manifests 的低阶复杂性,即使是非专家也可轻松使用该平台


3.Platform9 发布 Fission 新功能

2018 年 10 月16 日,Platform9 发布 Fission 新功能(Fission 第一款 Serverless 解决方案)。Fission Kubernetes -native Serverless 框架添加了实时交互,允许用户轻松测试和部署在 Serverless 环境中运行的应用程序。
新功能包括:

  • 实时重新加载:键入时进行测试(通过 Live-reload,允许开发人员在其开发环境和函数运行时之间切换,快速迭代编码和测试周期);
  • 记录重放:简化测试和调试(提供开箱即用 Record-replay 功能,便于测试和故障排除);
  • 自动化金丝雀部署:降低发布失败风险(在生产故障时,应用程序可以回滚到先前的稳定版本);
  • Prometheus 集成:Prometheus 指标收集、用户可为关键事件自定义报警(如:执行时间过长时);

4.Riverbed 将 APM 扩展到 K8S

近日,Riverbed 通过对基于 Kubernetes 的 Red Hat OpenShift 平台的支持,将 APM  平台的范围扩展到容器领域。Riverbed 最新版本的 SteelCentral 还增加了对 Cloud Foundry PaaS 的支持。
此外,SteelCentral 正在收集并分析 AWS 部署的数据包信息。SteelCentral NetProfiler 模块也已扩展,可以监控云环境以及本地 IT 部署之间的流量。
Riverbed 产品营销总监 Erik Hille 说:“ Riverbed 方法的有效性在于采用单一代理来收集应用和网络遥测数据。Riverbed SteelCentral 还可以从各种第三方数据包分析器平台提取遥测数据。”
作者有话说:如今任何应用程序的实际性能与服务器和存储系统一样依赖于网络。随着网络变得更加可编程,创建按应用程序划分网络流量的网络覆盖变得更加可行。这种方法既有助于确保应用程序性能,又有助于提高整体安全性。


5Docker 筹集 9200 万美元

新资金近日,据美国证券交易委员会提交的一份文件显示,Docker 公司在创建现代容器化计算环境方面做得比任何其他公司都多,现已筹集 9200 万美元的(目标1.92亿美元)融资。
有了这笔资金,Docker 可能会增加其销售和营销人员,以便在 2019 年开始为公开募股提供所需的收入。
Docker 可能成为转向现代混合应用开发和信息技术运营模式的企业支持者。在企业容器化转型的时代,有很多不那么精通技术的主流大企业将转向像 Docker 这样的公司来帮助他们管理使用工具包开发的项目。
 

 AI 资讯


1GitHub 发布史上最大版本

更新在年度 GitHub Universe 大会上,GitHub 发布了史上最大的版本更新:可以让所有人直接运行部分代码!GitHub 的平台主管 Sam Lambert 把这次更新描述为 “GitHub 史上最大转变”。
新服务现已正式发布测试版,包含了 450 个预设“指令”。除了自己编写“指令”外,还可以使用 Docker 捆绑现有应用程序在 GitHub 上运行,这意味着新项目开始后,团队可以自己定制代码管理工具了。同时 GitHub 也做了一些限定,以免 GitHub Actions 变成了公众 Web 服务器。


2阿里巴巴、商汤科技及香港科技园共设 AI 实验室

据香港经济日报报道,阿里巴巴、商汤科技及香港科技园共同成立的香港人工智能及数据实验室(HKAI Lab)本月正式营运,七家首轮获选的初创公司入选其加速器计划,并进驻实验室。
在为期六个月的“初创公司加速器计划”内,他们除将获得包括资金、人工智能技术、云计算和网络资源及工作空间等全面支持外,更有机会与商汤科技、阿里巴巴集团及其他本地或海外企业开展合作,与潜在投资者及商界代表交流会面,以加快研发项目商品化,发掘更多机遇。
同时,每家获选的 AI 初创企业可获由阿里巴巴创业者基金提供的 10 万美元启动资金、云计算和人工智能资源支持。


技术校对:星空下的文仔、夏天 



92 comCount 0