Falco 进入 CNCF 孵化器

上周,CNCF 宣布接受开源 Kubernetes runtime 安全工具 Falco 作为孵化级托管项目。

Falco 是 Sysdig 开发的开源项目,于 2018 年 10 月进入 CNCF 沙箱。它利用 Linux 核心工具了解系统行为,并以规则引擎检测应用程序、容器、底层主机和容器平台的异常行动,当侦测到异常行为时,Falco 会发出警报,并通过 Slack、Fluentd 和 NATS 等工具通知用户,以降低安全事故发生的风险。

自加入 CNCF 沙盒后,Falco 吸引了来自 Frame.io、Shopify 和 Snap 等各企业的 55 位贡献者,提交数量每年增加 100%,在 GitHub 上有超过 2000 颗星,下载量已超过 850 万。

它现已在谷歌云 Marketplace 中可用,并被包含在 AWS Firelens(ECS 的日志路由器)和 Google Anthos(基于 K8s 的云框架)中。Falco 社区还创建了 Operator 软件,使 Falco 更易于在 Kubernetes 集群上部署。

详情:www.falco.org

Calico v3.11 正式发布

近日,容器网络方案 Calico 发布 3.11 版本,带来了很多有趣的新特性。

支持双栈 Pod IP

对 IPv4 和 IPv6 的原生支持被称为“双栈”,而 Kubernetes 最近在 v1.16 和 v1.17 中为此添加了 alpha 级支持。因此在 v3.11 版本中,Calico 现在支持用于双栈的新 Kubernetes API!这使用户可以将 IPv4 和 IPv6 都用于集群 Pod。

Calico for OpenStack 增强功能

Calico for OpenStack 现在支持在 etcd v3.3.11 和更高版本中进行 etcd 身份验证。由于用户名由 TLS 客户端证书指定被认为是不安全的,加上 HTTP/JSON 的 etcd 身份验证的方法改变了,Calico 在 v3.11 中对新方法提供了支持。

更多变化:https://docs.projectcalico.org/v3.11/release-notes/

美国空军为何将 K8s 放入 F-16

SoniKube 是一家致力于为美国空军提供软件工具和自动化服务的软件工厂,近日,该公司分享了在 F-16 战斗机上安装 Kubernetes 的目的。

据了解,F-16 的机密系统在不连贯的环境中运行,因此它本身可以避免因 Internet 连接产生的漏洞。为了让容器能在战斗机上的运行,开发团队要做的是把“整个堆栈”搭建起来。

该堆栈包括三个组成部分:

  • Cloud One 基础架构层是一个稳定且安全的通用开发、测试和生产环境。 通过实现已经分配好的操作权限,开发人员可以根据需要使用 Azure 或 AWS。它还提供了可以帮助降低软件开发成本的工具。
  • Platform One 提供软件企业服务和强化的容器、CI/CD 以及服务网格层,具备“零信任”安全性,且支持微服务。
  • 应用程序层允许开发团队利用可在各个团队中使用的强化容器,来构建易于重用的模块化软件和微服务。

美国空军的 DevSecOps 生态系统和应用程序依赖一个由美国国防部汇总的工件储存库,该仓库目前包含 170 多个安全容器,支持 16 种编程语言和 23 种数据库。

该计划可以使开发人员大幅提高开发效率,并与包括 AI 和机器学习在内的各种技术一起组成团队。同时,开源可以帮助美国空军避免和平台层供应商的绑定,将代码用于在任何平台上运行的不同应用程序,这对于在断开连接的环境中开发应用尤其重要。

本周 K8s 开源项目推荐

kubeform

  • github.com/kubeform/kubeform
  • kubeform 为 Terraform 资源和模块提供自动生成的 Kubernetes CRD,以便用户可以以 Kubernetes 原生的方式管理任何云基础架构。

awesome-helm

csi-s3

kadalu

aegir

expressjs-k8s

再见 Kontena

Kontena 是一个由同名公司 Kontena 开发的开源平台,用于编排在 Docker 容器上运行的应用,并提供云基础设施上容器化应用的部署、管理、测量和监控工具。

2015 年 5 月,Kontena 开源。同年 7 月,谷歌发布 Kubernetes v1.0,并把它迅速贡献给了 Linux Foundation。这个时间点注定了 Kontena 的悲剧命运。

在社交平台上,Kontena 团队 2018 年以前的推文几乎不涉及 Kubernetes。后来,他们相继推出 Kubernetes 认证发行版 Kontena Pharos 和 Kubernetes 智能仪表板 Kontena Lens,但最终他们围绕开源软件开展业务的计划还是失败了。

上周,Kontena 团队正式宣布停止运营,团队解散,日后将不再提供对 Kontena 产品的官方支持。团队贡献的所有开源软件仍可通过 GitHub repo 获得,但是大多数 Kontena 开源构建管道使用的 CDN 服务和镜像 repo 将被关闭。

虽然英雄惜败,但开源社区仍感谢你们的贡献!

C 语言荣获“2019 年度编程语言”称号

近日,TIOBE 公布了 2020 年最新一期的编程语言排行榜。C 语言横空出世,凭借 2.4% 的年增长率斩获年度语言称号,排名第二的是 C#(+2.1%),其后是 Python(+ 1.4%)和 Swift(+ 0.6%)。

事实上,在排行榜发布之前,几乎每个人都认为 Python 会蝉联这一荣誉,因为 2019 年它在数据科学和机器学习上的热度有增无减。但 C 这门古老的语言为什么还这么热门呢?

这种趋势背后的主要驱动力是物联网(IoT)和大量小型智能设备的面世。当对这些至关重要的小型设备进行编程时,C 在性能保障上的表现非常出色。再加上 C 语言容易学习,每个处理器都有一个 C 编译器,它的流行也是大势所趋。

此外,Swift 和 Ruby 在 2019 年表现不错,上升趋势明显,但 Rust、Kotlin、Julia 和 TypeScript 这些具备一定潜力的语言没在 2019 年获得突破。Go 则基本保持稳定。

https://www.tiobe.com/tiobe-index/