K8S 生態週報| 2019-04-28~2019-05-05

「K8S 生態週報」內容主要包含我所接觸到的 K8S 生態相關的每週值得推薦的一些信息。歡迎訂閱知乎專欄「k8s生態」。

Docker Hub 只讀維護

在上週的推送中，有寫到 Docker Hub 用戶隱私數據泄漏。受此事件影響，5 月 4 日 Docker Hub 進行升級維護，在此期間 Docker Hub 有一段時間處於只讀模式，包括自動構建等服務不可用；在最後有小於 15 分鐘的徹底宕機時間，服務徹底不可用。

若是隻是看事情表面的話，可能這就是一個因爲發現「安全問題」而進行的升級/維護；但若是仔細考慮下，做爲雲原生服務，升級爲什麼會有宕機的狀況，爲什麼會有服務徹底不可用的時候？

摘錄一段來自本次維護的公告內容：

Q: Is this maintenance related to recent Docker Hub data breach?

A: While we discovered unauthorized access to a single Hub database storing a subset of non-financial user data last week, which has since been remediated, we are always looking at ways to improve and enhance our security practices to protect our customers and their data. The planned maintenance for Docker Hub on Saturday May 4 is a proactive step we are taking to provide the best possible customer experience and highest level of security

本次的維護與上週用戶數據泄漏有很大關係，而服務只讀和有宕機狀況可能主要是因爲數據庫的緣由，畢竟這樣處理能夠避免不少麻煩和提供更多的保障。

再者，本次的通知是在操做前 24 小時左右發佈的，並且並無披露細節，多是爲了不再次被攻擊，或者是在上次發現問題，通過排查以後發現了其餘的問題之類的，須要及時修正（不過到目前爲止，沒有任何細節披露）。

建議對於重要的鏡像或者服務，儘可能維護一個私有鏡像源，以避免在這種宕機狀況下，沒法進行正常的使用。

更多內容請閱讀 Docker Hub Maintenance - May 2019

Docker CE v18.09.6-rc1 發佈

一個常規的 bugfix 版本，包含了一個使用 buildkit 時，COPY 和 ADD 使用了緩存的 bug 。

更多細節能夠查看 ReleaseNote

Docker Enterprise 3.0 發佈

在 DockerCon 上，Docker 公司正式宣佈了 Docker Enterprise 3.0 這是惟一一個桌面到雲的企業級容器平臺，支持組織構建和分發應用，而且安全的運行應用，從混合雲到邊緣計算均可以。

在國內用 Docker 企業版的公司貌似不多，但咱們也能夠經過此版原本瞭解下企業級容器平臺所關注的一些重點：

• 基於模板來更方便的建立容器化應用的工做流，在企業推進應用容器化的過程當中，模板化工做流能夠下降門檻，更容易推進應用改造；
• 可當即在本地環境複製線上環境的配置，容器技術的興起，主要是因爲它能夠屏蔽掉一些環境差別所帶來的問題，減小運維/開發負擔，但因爲使用姿式的不一樣，如今極可能面臨過去的 「在我本地跑的好好的」 這種問題，這些主要是因爲配置和環境的差別形成的，應儘可能避免，以及規範使用姿式；
• Docker Kubernetes Service (DKS) : Docker Enterprise 3.0 包含了 Kubernetes 1.14 ，而且包含了對 CSI 的全功能支持；
• 提供了基於證書的認證；

更多細節請參考 Announcing Docker Enterprise 3.0: Delivering High-Velocity Application Innovation

---

能夠經過下面二維碼訂閱個人文章公衆號【MoeLove】