Serverless 每週小報 20190603

Docker 全部版本存在文件系統越權漏洞；Kubernetes 發佈 1.12.9

博客精選

評估企業級 Kubernetes 使用方案的 18 個要素

各個行業的數字化轉型正在推進 IT 部門對雲原生應用的支持。在這種趨勢下，不少企業將採用 Kubernetes 做爲雲原生的有效方式，基於容器的架構模式，構建現代化的應用程序和 IT 基礎架構。衆所周知，Kubernetes 很難部署並大規模運維。本文是對 Kubernetes 產品功能的比較和思考。

Workers KV，基於邊緣節點的無服務器式鍵值存儲

Cloudflare Workers是一個無服務器平臺，使開發人員可以將 JavaScript 代碼和WebAssembly APP部署到 Cloudflare 普遍延伸的數據中心（截至現在，Cloudflare 已經在 80 個國家 180 多個城市搭建了其雲網絡數據中心）。Workers 能夠擴展出數千個實例並攔截到站點的 HTTP 請求。這些實例不到 5 毫秒就能夠完成啓動，而實例完成運行最多隻需 50 毫秒。到目前爲止，若是一個 Worker 實例須要檢索數據，開發人員要麼將數據存儲在 Worker 實例自己的腳本中，要麼從 Cloudflare 的緩存中加載數據文件。以前在 Cloudflare 團隊的一篇博客中說起，在使用 Workers 平臺後不久，一些客戶就提出了需求，須要更好地存儲持久性數據。這就是促使 Workers KV 誕生的源由。

大盤點： KubeCon EU 2019 應用管理領域的新看點！

KubeCon EU 2019 剛剛在巴塞羅那拉下帷幕，來自阿里巴巴經濟體的講師團，在大會上分享了互聯網場景下規模化 Kubernetes 集羣的各項落地經驗和教訓。所謂「獨行速而衆行遠」，從不斷髮展壯大的社區中，咱們看到愈來愈多的人擁抱開源，往標準演進，搭上了這趟開往雲原生的高速列車。本文是 InfoQ 邀請阿里雲容器平臺技術專家、原 CoreOS 公司工程師、 K8s Operator 項目的核心做者之一鄧洪超，爲讀者精選了這次會議「應用管理」領域的精華內容來一一進行分析與點評。

熱度 3 年猛增 20 倍，Serverless & 雲開發的技術架構全解析

做爲一種雲原生的架構，Serverless 與 BaaS、FaaS 之間有何「愛恨情仇」？冤家路窄卻能完美解決先後端聯調等開發痛點，解決方案又是如何？相較於傳統開發模式，基於「無服務開發」理念的小程序·雲開發模式又「新」在何處，有何利好？下面咱們從 Serverless 的架構演進來具體分析。

業界要聞

Docker 全部版本存在同一漏洞，容許攻擊者訪問主機文件系統：這個漏洞可讓攻擊者得到主機服務器上全部路徑的讀寫訪問權限。據瞭解，之因此會出現該漏洞，主要是由於 Docker 軟件處理某些符號連接的方式，而這些符號連接中每每會包含有到其餘目錄或文件的路徑的文件。研究員 Aleksa Sarai 發現，在某些狀況下，攻擊者能夠在路徑解析時間和操做時間之間的短期窗口將本身的符號連接插入到路徑中。截止到目前（5.31）尚未關於 Docker 官方什麼時候修復漏洞的消息。

Kubernetes 發佈 1.12.9：Cluster Autoscaler 更新到 1.12.5；bug fix。