K8S 生态周报| 2019-04-28~2019-05-05

「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」。

Docker Hub 只读维护

在 上周的推送 中，有写到 Docker Hub 用户隐私数据泄漏。受此事件影响，5 月 4 日 Docker Hub 进行升级维护，在此期间 Docker Hub 有一段时间处于只读模式，包括自动构建等服务不可用；在最后有小于 15 分钟的完全宕机时间，服务完全不可用。

如果只是看事情表面的话，可能这就是一个由于发现“安全问题”而进行的升级/维护；但如果仔细考虑下，作为云原生服务，升级为何会有宕机的情况，为何会有服务完全不可用的时候？

摘录一段来自本次维护的公告内容：

A: While we discovered unauthorized access to a single Hub database storing a subset of non-financial user data last week, which has since been remediated, we are always looking at ways to improve and enhance our security practices to protect our customers and their data. The planned maintenance for Docker Hub on Saturday May 4 is a proactive step we are taking to provide the best possible customer experience and highest level of security

本次的维护与上周用户数据泄漏有很大关系，而服务只读和有宕机情况可能主要是由于数据库的原因，毕竟这样处理可以避免很多麻烦和提供更多的保障。

再者，本次的通知是在操作前 24 小时左右发布的，而且并没有披露细节，可能是为了避免再次被攻击，或者是在上次发现问题，经过排查之后发现了其他的问题之类的，需要及时修正（不过到目前为止，没有任何细节披露）。

建议对于重要的镜像或者服务，尽量维护一个私有镜像源，以免在这种宕机情况下，无法进行正常的使用。

更多内容请阅读 Docker Hub Maintenance - May 2019

Docker CE v18.09.6-rc1 发布

一个常规的 bugfix 版本，包含了一个使用 buildkit 时， COPY 和 ADD 使用了缓存的 bug 。

更多细节可以查看 ReleaseNote

Docker Enterprise 3.0 发布

在 DockerCon 上，Docker 公司正式宣布了 Docker Enterprise 3.0 这是唯一一个桌面到云的企业级容器平台，支持组织构建和分发应用，并且安全的运行应用，从混合云到边缘计算都可以。

在国内用 Docker 企业版的公司貌似很少，但我们也可以通过此版本来了解下企业级容器平台所关注的一些重点：

• 基于模板来更方便的创建容器化应用的工作流，在企业推动应用容器化的过程中，模板化工作流可以降低门槛，更容易推动应用改造；
• 可立即在本地环境复制线上环境的配置，容器技术的兴起，主要是由于它可以屏蔽掉一些环境差异所带来的问题，减少运维/开发负担，但由于使用姿势的不同，现在很可能面临过去的 “在我本地跑的好好的” 这种问题，这些主要是由于配置和环境的差异造成的，应尽量避免，以及规范使用姿势；
• Docker Kubernetes Service (DKS) : Docker Enterprise 3.0 包含了 Kubernetes 1.14 ，并且包含了对 CSI 的全功能支持；
• 提供了基于证书的认证；

更多细节请参考 Announcing Docker Enterprise 3.0: Delivering High-Velocity Application Innovation

可以通过下面二维码订阅我的文章公众号【MoeLove】