K8S 生态周报| 2019-04-28~2019-05-05

「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」。

Docker Hub 只读维护

在上周的推送中，有写到 Docker Hub 用户隐私数据泄漏。受此事件影响，5 月 4 日 Docker Hub 进行升级维护，在此期间 Docker Hub 有一段时间处于只读模式，包括自动构建等服务不可用；在最后有小于 15 分钟的彻底宕机时间，服务彻底不可用。

若是只是看事情表面的话，可能这就是一个因为发现“安全问题”而进行的升级/维护；但若是仔细考虑下，做为云原生服务，升级为什么会有宕机的状况，为什么会有服务彻底不可用的时候？

摘录一段来自本次维护的公告内容：

Q: Is this maintenance related to recent Docker Hub data breach?

A: While we discovered unauthorized access to a single Hub database storing a subset of non-financial user data last week, which has since been remediated, we are always looking at ways to improve and enhance our security practices to protect our customers and their data. The planned maintenance for Docker Hub on Saturday May 4 is a proactive step we are taking to provide the best possible customer experience and highest level of security

本次的维护与上周用户数据泄漏有很大关系，而服务只读和有宕机状况可能主要是因为数据库的缘由，毕竟这样处理能够避免不少麻烦和提供更多的保障。

再者，本次的通知是在操做前 24 小时左右发布的，并且并无披露细节，多是为了不再次被攻击，或者是在上次发现问题，通过排查以后发现了其余的问题之类的，须要及时修正（不过到目前为止，没有任何细节披露）。

建议对于重要的镜像或者服务，尽可能维护一个私有镜像源，以避免在这种宕机状况下，没法进行正常的使用。

更多内容请阅读 Docker Hub Maintenance - May 2019

Docker CE v18.09.6-rc1 发布

一个常规的 bugfix 版本，包含了一个使用 buildkit 时，COPY 和 ADD 使用了缓存的 bug 。

更多细节能够查看 ReleaseNote

Docker Enterprise 3.0 发布

在 DockerCon 上，Docker 公司正式宣布了 Docker Enterprise 3.0 这是惟一一个桌面到云的企业级容器平台，支持组织构建和分发应用，而且安全的运行应用，从混合云到边缘计算均可以。

在国内用 Docker 企业版的公司貌似不多，但咱们也能够经过此版原本了解下企业级容器平台所关注的一些重点：

• 基于模板来更方便的建立容器化应用的工做流，在企业推进应用容器化的过程当中，模板化工做流能够下降门槛，更容易推进应用改造；
• 可当即在本地环境复制线上环境的配置，容器技术的兴起，主要是因为它能够屏蔽掉一些环境差别所带来的问题，减小运维/开发负担，但因为使用姿式的不一样，如今极可能面临过去的 “在我本地跑的好好的” 这种问题，这些主要是因为配置和环境的差别形成的，应尽可能避免，以及规范使用姿式；
• Docker Kubernetes Service (DKS) : Docker Enterprise 3.0 包含了 Kubernetes 1.14 ，而且包含了对 CSI 的全功能支持；
• 提供了基于证书的认证；

更多细节请参考 Announcing Docker Enterprise 3.0: Delivering High-Velocity Application Innovation

---

能够经过下面二维码订阅个人文章公众号【MoeLove】