K8S 生態週報| 2019-04-22~2019-04-28

時間 2019-12-05

標籤 k8s 生態週報简体版

原文原文鏈接

「K8S 生態週報」內容主要包含我所接觸到的 K8S 生態相關的每週值得推薦的一些信息。歡迎訂閱知乎專欄「k8s生態」。

Docker Hub 用戶隱私數據泄漏

2019 年 4 月 25 日，Docker Hub 團隊發現了對存儲非財務用戶數據子集的單個 Hub 數據庫的未受權訪問。 在發現異常後官方團隊迅速採起行動並保護網站免受攻擊。git

通過官方團隊的調查，目前大概有 190000 賬號的敏感信息（小於總用戶數的 5% ）包括用戶名和哈希後的用戶密碼，固然也包括 GitHub 及 Bitbucket 等的用於自動構建的 Token 。github

當前的主要措施是對可能被泄漏信息的用戶發送了郵件通知，對於可能泄漏哈希密碼的用戶發送了重置密碼的郵件，而且主動將密碼失效，以及自動構建的 Token 也都被失效。( 因此若是你收到了 Docker Hub 團隊關於這次事件的直接報告郵件，很大機率是由於你的信息已經被泄漏了 )docker

附上官方聲明中關於這次事件的處理聲明：數據庫

During a brief period of unauthorized access to a Docker Hub database, sensitive data from approximately 190,000 accounts may have been exposed (less than 5% of Hub users). Data includes usernames and hashed passwords for a small percentage of these users, as well as GitHub and Bitbucket tokens for Docker autobuilds.網絡

We are asking users to change their password on Docker Hub and any other accounts that shared this password.

For users with autobuilds that may have been impacted, we have revoked GitHub tokens and access keys. This means your autobuilds will fail, and we ask that you reconnect to your repositories and check security logs to see if any unexpected actions have taken place.

You may view security actions on your GitHub or BitBucket accounts to verify if any unexpected access has occurred - see https://help.github.com/en/ar... and https://bitbucket.org/blog/ne...

You may need to unlink and then relink your GitHub and Bitbucket source provider as described in https://docs.docker.com/docke...

We are enhancing our overall security processes and reviewing our policies. Additional monitoring tools are now in place.app

runc 1.0-rc8 正式發佈

我在《runc 1.0-rc6 發佈之際》和《runc 1.0-rc7 發佈之際》這兩篇文章中，分別介紹了 runc 的基礎內容以及爲什麼 runc 遲遲未發佈 1.0 正式版本的緣由；以及 rc6 和 rc7 出現的緣由和對用戶的影響。less

本次 runc 1.0-rc8 沒有專門寫文章說明，主要是由於此版本主要是做爲一個 hot-fix 版本，主要修復一箇舊內核上的迴歸的狀況。這個狀況是在 runc 1.0-rc7 時引入的，可是由於這個問題，也阻礙了部分用戶升級，以解決 CVE-2019-5736。機器學習

目前距離 1.0 正式發佈，最主要的內容就是討論一些 OCI hooks 以及和現有的 NVIDIA runtime hooks 集成的問題（畢竟如今機器學習使用 Docker 時，用的最多的即是 NVIDIA runtime）。 ide

期待能早日解決相關問題，並迎來 1.0 的正式發佈。工具

更多內容推薦閱讀 ReleaseNote

Docker 和 Arm 宣佈新的合做

Docker 和 Arm 宣佈一項新的合做，將爲 Docker 的工具鏈提供 Arm 平臺的支持。主要的想法實際上是想讓 Docker 變得更簡單， 使開發人員能夠在本身的桌面電腦上就能夠直接構建出 Arm 平臺的應用程序 而後將其部署至 Cloud, 物聯網設備, 或者邊緣網絡上。而且也可直接構建 Arm 的鏡像而無需任何交叉編譯等。

這樣的主要好處是，現有的已經掌握 Docker 技術的開發者，能夠有能力直接轉身成爲 Arm 平臺的開發者，而無需更多額外的條件。

這些功能適用於 JavaScript / Node.js，Python，Java，C++，Ruby，.NET Core，Go，Rust 和 PHP 編寫的應用程序等，並將在下週放出技術預覽版本。

更多內容推薦閱讀 TC 報道

能夠經過下面二維碼訂閱個人文章公衆號【MoeLove】