Kubernetes 资讯
1、超 22000 个容器和 API 管理系统被暴露
在云安全公司 Lacework 最近一项研究发现,有超过 22,000 个容器编排系统和 API 管理系统被公开暴露,其中大约 300 个可以在没有任何凭证的情况下
对容器进行访问,并且攻击者可以在容器上完全控制或远程执行代码。
其中 Kubernetes dashboard 占暴露界面的 75% 以上,其次是 Docker Swarm(Portainer 和 Swarmpit)占 20%,Swagger API UI 占 3%,Mesos Marathon 和 Red Hat OpenShift 各占不到 1%。绝大多数(超过 95%)的被暴露系统都托管在亚马逊 AWS 上,55% 的公司位于美国的 AWS 区域。
“在研究期间,我们注意到有数量惊人的系统无需任何认证即可进入,” Lacework 研究人员说。“有些系统是初建,但有些应用已经全面投入生产。” 容器使用组织对于容器安全性应该更加重视。
2、Canonical 推出 Minimal Ubuntu
Canonical 推出的 Minimal Ubuntu 操作系统,可以针对公有云和 Docker Hub 进行优化。Minimal Ubuntu 操作系统可帮助公有云和 Docker Hub 实现大规模的自动化部署。通过使用新的 Minimal Ubuntu 操作系统,用户可在公有云上使用尽可能小的 Ubuntu 基础镜像进行自动化云操作。该系统比标准 Ubuntu Server 镜像小 50% 以上,且启动速度提高了 40%。
谷歌 Cloud Group 产品经理 Paul Nash 表示:“在使用 GCE 提供的快速 VM 配置部署时,Minimal Ubuntu 所占用的空间很小,这有助于大幅缩短启动时间,这是在 Google 云平台上构建应用程序的开发人员的绝佳选择。” Minimal Ubuntu 可与标准的 Ubuntu 软件包完全兼容,这意味着用户将能够从官方 Ubuntu 存储库安装他们想要的任何软件包。
3、微软发布 AKS 首个 Dev Spaces 预览版
近日,微软发布了针对 Azure Kubernetes Service(AKS)的 Dev Spaces 的首个预览版。通过使用 Dev Spaces,开发人员无需自己设置底层环境,即可创建微服务和容器。
Dev Spaces 可以自动创建 Kubernetes namespace,并在开发环境下,运用开发出的微服务对它进行填充。Dev Spaces 可以使用命令 azds 预习识别应用程序类型并自动创建 Dockerfile,Helm Chart 或其他元数据,这些功能让容器使用变得更容易。
使用 Dev Spaces,用户可以在外部对容器进行调试。Dev Spaces 依赖于 Service Mesh,允许开发人员为主机名指定前缀,并在那里处理隔离服务。.NET Core 和 Node.js 目前支持该功能。此外,Dev Spaces 还具有代码同步功能,可以将 IDE 与 AKS 中的容器同步。Dev Spaces 以开源项目为基础。它仅适用于 Azure,但开发人员能够在 Dev Spaces 和 Draft 之间自由切换项目。
4、Aruba 发布支持 K8S 和 OpenStack
Linux 基金会成立的开放组织,OpenSDS 社区最近宣布推出 Aruba,这是其用于 SDS 控制的开源软件的第一个版本。OpenSDS Aruba 具有更好的易用性和一个新的 GUI,产品增加了对 Kubernetes 和 OpenStack 的支持,用户可以使用单个存储控制器为容器和云,配置和管理存储。新的 OpenSDS dashboard 优化了管理员和使用者的用户体验。
远程数据复制是 OpenSDS 中最受欢迎的功能之一,Aruba 既提供基于主机的复制,也提供基于存储的复制。基于主机的复制使用 DRBD(Distributed Replicated Block Device),这是一种由 Linbit 提供的开源高可用性数据复制技术(已加入 OpenSDS)。基于存储的复制,Aruba 可以利用存储系统的数据复制功能,为该系统的关键任务应用提供解决方案。
AI 资讯
1、Python 创始人宣布退出决策层
Python 创始人 Guido van Rossum 上周四在邮件列表宣布,他将完全脱离决策层,不再领导该语言,给自己一个永久的假期。后续会作为一个普通的核心开发者,待在那里一段时间。
从 Guido van Rossum 的邮件内容可以看出,他已经厌倦了运营该组织。Guido van Rossum 明确表示不会任命继任者,Python 的未来从此将由 Python 的核心开发者来决定。目前需要解决的问题是,后续要如何确定 PEP 以及如何引入新的核心开发者。他提醒核心开发者,CoC(Python 社区行为准则)仍然存在。他补充道,“如果你不喜欢那个文档,你唯一的选择可能就是主动离开这个群体。”
2、Facebook 收购 AI 公司打击虚假新闻
有消息称,Facebook 将收购伦敦人工智能技术公司 Bloomsbury AI。Bloomsbury AI 是一家人工智能初创公司,主要利用自然语言处理 (NLP) 技术来帮助机器回答问题。知情人士称,Facebook 计划利用 Bloomsbury AI 的团队和技术来打击假新闻,并解决其他一些内容方面的问题。
知情人士还称,Facebook 将以现金加股票的形式收购 Bloomsbury AI,价格大约在 2300 万美元至 3000 万美元之间。分析人士称,除了帮助 Facebook 打击假新闻,并解决其他一些内容方面的问题,Bloomsbury AI 的技术还可作为办公室工具,帮助企业在文档中挖掘内容,以及帮助 Facebook 提升搜索功能等。