概述

K8S 生态周报 | 2019-04-22~2019-04-28

作者：AI 螺旋技术博客创作专家
日期：2019 年 4 月 29 日

本周的 Kubernetes 生态系统更新中，我们重点关注 Docker Hub 的安全漏洞，该漏洞影响了约 190,000 个用户帐户。我们还将介绍 KubeEdge 1.0 的发布，该发布引入了对边缘计算的支持，以及其他值得注意的更新和公告。

4 月 25 日，Docker Hub 团队发现对存储非财务用户数据子集的单个 Hub 数据库的未经授权的访问。该漏洞允许攻击者访问约 190,000 个用户帐户的敏感信息，包括用户名、电子邮件地址和加密密码哈希。

Docker 团队迅速采取行动保护网站并调查该事件。他们确定攻击者利用了一个安全漏洞来访问该数据库，该漏洞现已得到修复。所有受影响的用户都已收到通知，并建议他们更改密码。

此事件强调了保护敏感数据的必要性，包括加密密码并定期进行安全审计。

KubeEdge 1.0 已于本周发布，它引入了对边缘计算的支持。KubeEdge 是一个开源项目，它将 Kubernetes 扩展到边缘设备。它允许开发人员在边缘设备上部署和管理 Kubernetes 应用程序，例如物联网网关和传感器。

KubeEdge 1.0 包含许多新特性和改进，包括：

• 边缘设备上的 Kubernetes 支持： KubeEdge 现在可以在边缘设备上运行 Kubernetes，即使这些设备没有直接连接到互联网。
• 云原生边缘应用程序： KubeEdge 现在支持使用 Kubernetes 构建和部署云原生边缘应用程序。
• 可扩展的架构： KubeEdge 的架构是可扩展的，允许用户根据需要添加或删除组件。

KubeEdge 1.0 的发布是边缘计算领域的一个重要里程碑。它为开发人员提供了在边缘设备上部署和管理 Kubernetes 应用程序的简便方法。

• Kubernetes 1.15 发布候选版本 1 现已可用
• Calico 3.11 发布，支持 Kubernetes 1.15
• Istio 1.3.2 发布，修复了安全漏洞

---