Cloud Native Weekly|Kubernetes督导委员会选举开始,华为云发布IPv6解

1. Kubernetes督导委员会选举开始


拥有一个清晰、可定义的治理模型对于开源项目的健康发展至关重要。尤其是对于像Kubernetes这样的大而活跃的项目来说,Kubernetes是开源世界中速度最快的项目之一。清晰的结构有助于用户相信项目将得到培育并取得进展。最初,这个结构是由创始人和高级贡献者组成的包含7名成员的启动委员会建立的,其目标是创建基本的治理过程。



最初的章程和督导委员会选举程序的建立是第一个组成部分的内容之一。去年,启动委员会举行第一次Kubernetes督导委员会选举,由贡献者投票产生了来自社区的6名新成员。这些新成员加上启动委员会组成了我们今天知道的督导委员会。这个一年一度的选举周期将继续确保新代表循环通过,就Kubernetes项目发展战略加入不同的声音和想法。


委员会一直致力于精简项目和如何运作的专题。SIG(特殊兴趣小组)治理是今年反复出现的主题:Kubernetes社区不是一个单一机构,而是一个巨大的分布式社区,在这里,特殊兴趣小组(SIG)和工作组(WG)是社区的单元,这使Kubernetes从一开始就非常成功。


今年有三个席位要选举。选民指南将让你了解今年选举的细节,包括候选人简历,内容是可以实时更新的。《选举程序文件》将指导您选择资格、操作和细则。

1)提名你自己、其他人以及支持别人。

2)投票。

9月19日,合资格的选民将收到一个由公民投票组织(CIVS)进行的电子邮件投票邀请。新当选的成员将于10月4日星期四下午5时(UTC)在社区每周例会上宣布。


2. Kube-hunter:一个用于Kubernetes***测试的开源工具


Kube-hunter是LinkTime最近发布的一个免费工具。用户只需提供Kubernetes集群的IP或者DNS名称,Kube-hunter就会探查集群中的安全漏洞——这个过程就像是自动化的***测试。

Kube-hunter目的是为了帮助测试你自己部署的集群,以便你找到潜在的安全问题。请不要用这个工具探测不属于你的集群!如果你的集群的Kubernetes监控面板被暴露到公网或者你的kubelets可以被外界访问,Kube-hunter会向你发出警告。


运行Kube-hunter


Kube-hunter虽然是开源的,但也提供容器化的版本,使它可以很容易的运行起来。容器化的版本需要和kube-hunter网站一起使用,在这个网站上你可以很容易的查看结果,并将结果共享给你的团队。

在Kube-hunter网站,输入你的邮箱地址,你将会得到一个包含token的Docker命令,复制该命令并运行它(确保你安装了Docker),系统将会弹出框提示你输入你想测试的Kubernetes的集群的地址。当所有测试运行完后,你将会看到一个用于查看结果的唯一URL(与之前的token相关联),你可以将这个URL分享给需要查看结果的其他任何人。


被动猎人以及active猎人


Kube-hunter默认只运行“被动猎人”,被动猎人指的是一系列测试,这些测试是用于探测集群中的潜在访问点(如开放端口)。

你也可以打开“主动打猎”模式,只需要加上--active参数。当使用active模式时,kube-hunter会尝试利用“被动猎人”发现的任何弱点来进行一些额外的测试。active猎人目的是为了展示***者可能做的事情,虽然我们并不想这些测试做任何破坏性的操作,但是你应该谨慎使用,因为active猎人可能会改变集群的状态或其中运行的代码。例如:有一个active猎人尝试进入一个容器并运行uname命令。


负责任的进行***测试


你绝对不能把Kube-hunter用于别人的集群!虽然这个工具极大可能被用于***其他网站,但是绝对不是我们的目的(如果您使用Kube-hunter网站,在您接受的条款和条件中明确的禁止了这类事情)。

在发布Kube-hunter之前,我们仔细考虑了它会被坏人利用的可能性;但事实上,他们可能已经通过一些通用工具,例如端口扫描进行了类似的测试。我们希望为Kubernetes管理员,操作员和工程师提供一种简单的方法来识别他们集群中的安全漏洞,以便这些漏洞被***者利用之前被解决掉。


测试


你可以在kube-hunter网站上找到已经实现的测试列表,或者使用--list参数运行kube-hunter。这些测试尚不全面,但确实有很多猎人可以发现许多常见问题。


开源测试


基础的测试代码是开源的(你可以在不使用网站的情况下运行),我们欢迎大家的反馈和想法。


3. 华为云发布IPv6解决方案,海量IP让连接更简单!


2018年9月14日,华为云中国行来到济南,华为EBG中国区行业云拓展部部长胡维琦在“做有信仰的云,在创新的道路上加速奔跑”的主题演讲中,谈到了对万物互联时代命题的思考,以及华为在IPv6领域数十年的沉淀。作为国内IPv6标准的领导者,华为是当之无愧的时代之选,今天华为云正式发布IPv6解决方案,助力企业成为IPv6的先行者,迎接万物互联新时代!




未来已来,IPv6时不我待 


每逢佳节倍思亲,中秋将至,许多在外的游子却与家人相隔千里,距离常常让连接变得遥不可及。随着物联网、移动互联网、5G等技术的发展,不久的将来,人与人、人与物、物与物都会相连,在万物互联的时代,连接变得很简单。

到那时,万物都需要一个专属IP地址来识别。当前的互联网是基于IPv4协议构建的,IP地址数量短缺,极大地制约了互联网的进一步发展和演进,而IPv6拥有近乎无限的地址数量,能给地球上每颗沙子分配一个IP,是通往万物互联时代的钥匙。目前国家政策已经要求*及省部级*、央企、新闻广电单位网站于2018年底全面支持IPv6访问。

未来已来,IPv6势在必行。华为云今天正式发布IPv6解决方案,让连接变得更简单,迎接万物互联新时代!


IPv6标准的领导者,华为已经Ready


不积跬步无以至千里,不积小流无以成江海。今天华为云IPv6解决方案的发布绝非一蹴而就,而是基于华为在该领域数十年的沉淀。技术研究方面,华为是国际IPv6标准的制定者之一,同时也是国内IPv6标准的领导者,国内广域网IPv6的标准制定,华为贡献国家标准15篇。

此外,作为唯一参与CNGI六大骨干网建设的设备商,华为路由器全程全产品参与三大运营商最大规模的IPv6商用,是国内成熟商用的开拓者。作为IPv6使能者,华为已经Ready!




华为云,时代之选,助力企业成为IPv6的先行者


华为在IPv6领域的领导者地位,定义了华为云IPv6解决方案是当之无愧的时代之选。通过该解决方案,先期企业部署在华为云上的业务无需任何改造,即可为企业客户提供IPv6的访问服务。

此外,云厂商中华为云独家提供IPv6演进专业服务,帮助客户进一步改造应用,顺利演进到IPv4和IPv6双栈,甚至IPv6 only的网络环境。此专业服务具备经验丰富的专家团队、一流的支撑工具、完善的项目管理能力,助力企业快速可靠地完成业务IPv6化演进和上云迁移。在带宽计费方面,企业基于IPv4和IPv6的业务可组成混合共享带宽,在节省成本的同时大大地简化了带宽管理。

华为云持续进步,在创新的路上加速奔跑。在万物互联时代,华为云将持续以敏捷、开放、企业级的解决方案,助力企业站在时代的最前端,让连接变得更简单。


4. VoltDB添加Kubernetes功能以加速实时云原生应用部署


VoltDB是为流式数据提供实时智能决策支持的企业级数据库,今天宣布为在公共、私有和混合云端上构建实时应用提供更多新功能。透过全面支持开源平台Kubernetes来实现应用容器的自动化部署并登陆亚马逊网络服务(AWS)市场,VoltDB将为打造实时应用提供更大的灵活性和更快的速度。

随着对云端服务的日益倚重和5G网络的即将推出,企业机构正在从整体应用转向微服务,目的是确保应用能持续迅速交付。具备高度可扩展性的容器化技术平台Kubernetes是以更快速度开发并部署实时应用的首选方案。VoltDB全新的Kubernetes模块帮助机构实现VoltDB集群的自动化部署,将应用部署时间从数月缩短到几分钟。

VoltDB工程设计部副总裁Ruth Morgenstein表示:云原生应用正在推动开发运维一体化(DevOps)策略的执行并帮助当今的数码驱动型企业大幅增加应用的发布量。为了跟上这一节奏,机构必须加速开发实时应用,改善营运和安全性、加强防欺诈保护并提升客户体验。支持Kubernetes并登陆AWS市场后,VoltDB将帮助开发人员在任何环境中,快速完成云原生应用的自动化开发和部署。

机构现在可以将VoltDB Docker集群Docker和Kubernetes结合起来,简化实时应用的开发流程。作为仅有的几个支持Kubernetes无状态特性的基于SQL的数据平台之一,VoltDB帮助机构部署微服务,能够启动和停止VoltDB Docker容器集群、监控正在运行的集群,并持续监控和更新集群。

Openet解决方案管理部副总裁Tony Gillick说道:我们帮助客户将5G投资货币化并获得收益,由此可见,VoltDB是唯一适用于实时软件解决方案和服务的内存营运数据库,帮助服务提供商从数码服务中创造新收入并提高客户的参与度。

除了增加对Kubernetes的支持外,VoltDB企业版现已登陆AWS市场,透过现有的AWS帐单系统,可一键购买和合并付款,简化了客户购买和使用VoltDB的流程。VoltDB为各应用提供流式数据实时决策支持。VoltDB将洞察付诸实践,帮助打造更灵活、更智能的数据驱动型企业。VoltDB是目前唯一可以满足应用的速度、规模、数量和准确性要求的数据库。


上一篇:“两会”上的五个网络安全提案


下一篇:CentOS7 设置IPv6地址