首页 > 其他分享 >云原生周刊:CNCF 宣布 KubeEdge 毕业

云原生周刊:CNCF 宣布 KubeEdge 毕业

时间:2024-10-21 16:11:31浏览次数:5  
标签:CNCF 原生 KubeEdge Kubernetes KubeSphere 漏洞 开源 版本

云原生周刊:CNCF 宣布 KubeEdge 毕业

开源项目推荐

Watchtower

Watchtower 这个项目能够自动监测并更新正在运行的 Docker 容器。它会定期检查并拉取 Docker Hub 或私有镜像仓库中的最新镜像版本,并自动重启容器。适用于开发、测试和个人使用场景,但不建议在生产环境中使用。

Vulhub

Vulhub 是一个面向大众的开源漏洞环境集合,项目中包含了 180 余个丰富且真实的漏洞与其相应的环境,无需 Docker 知识即可通过一条简单的命令,跑起来一个存在某个漏洞的完整应用。

Kratos

Kratos 是哔哩哔哩开源的一套 Go 微服务框架,包含大量微服务相关框架及工具。解决了 Gin 在微服务场景下的一些适配和微服务本身的一系列生态。

OpenHands

OpenHands 是一个由 AI 赋能的软件开发智能助手,其前身名为 OpenDevin,旨在打造一个 Devin 的开源替代品。它配备了直观且用户友好的交互界面,使用户能够轻松通过自然语言指令完成多样化的软件开发任务,包括项目克隆、代码修改、命令执行、API 调用以及代码提交等。此外,OpenHands 支持在 Docker 环境中运行,并具备与多种 AI 模型接口的兼容性,为用户提供高效、灵活的软件开发体验。

文章推荐

KubeSphere v4 安装指南

2024 年 10 月 10 日,KubeSphere 开源社区宣布正式发布KubeSphere v4(开源版),同时发布全新可插拔架构 KubeSphere LuBan。相较于 KubeSphere 之前所有的版本,KubeSphere v4 可以说是有了颠覆性的变化。为了让社区的各位小伙伴能够丝滑的从旧版本过渡到新版本,KubeSphere 开源社区特别推出本篇安装指南文章,以供参考。

KubeSphere v4 大解析:揭秘您最关心的 12 大热点问题

KubeSphere v4 版本在功能特性、性能优化、兼容性、安全保障及升级流程等方面均取得显著进步,为开发者提供了高效的开发体验。为了助力大家更顺畅地使用 KubeSphere v4 版本,KubeSphere 开源社区精心汇总了十二个开发者高频关注的热点问题,这些问题全面覆盖了功能特性、性能表现、兼容性考量、安全保障以及升级流程等关键方面。

关于 KubeSphere IDOR 安全漏洞 CVE-2024-46528 的声明及解决方案

本文介绍了 KubeSphere 开源版 3.4.1 及 4.1.1 上发现的不安全直接对象引用(IDOR)漏洞,该漏洞允许低权限攻击者访问敏感资源。KubeSphere 团队及时与发现者联系并提供了规避方案,同时计划在 4.1.3 版本中修复此问题。KubeSphere 致力于为用户提供安全可靠的解决方案,并对发现者的贡献表示感谢。用户可通过指定邮箱联系 KubeSphere 支持团队获取更多详情。

Kubernetes 镜像生成器曝严重漏洞,节点面临 Root 访问风险

本文介绍了最近披露的一个关键安全漏洞(CVE-2024-9486,CVSS 评分:9.8)影响 Kubernetes Image Builder,该漏洞若被成功利用,可在特定情况下获得 root 访问权限。此漏洞涉及在镜像构建过程中启用了默认凭据,且使用 Proxmox 提供商构建的虚拟机镜像未禁用这些默认凭据。Kubernetes 团队已在 0.1.38 版本中修复此漏洞,并通过使用随机生成的密码替代默认凭据,并在镜像构建结束时禁用构建账户。此外,该版本还解决了使用 Nutanix、OVA、QEMU 或 Raw 提供商时涉及默认凭据的相关问题(CVE-2024-9594,CVSS 评分:6.3)。

云原生动态

CNCF 宣布 KubeEdge 毕业

KubeEdge 是一个基于 Kubernetes 的开源边缘计算项目,于 2024 年 10 月 15 日正式从云原生计算基金会(CNCF)毕业。自 2018 年由华为云开源以来,KubeEdge 已扩展为包括 15 个组织的维护者和来自 35 个国家 110 个组织的 1600 多名贡献者的庞大社区。它将 Kubernetes 的功能拓展到边缘,广泛应用于 CDN、智能交通等多个行业,并获得了业界广泛认可。未来,KubeEdge 将继续保持开放治理和协作,探索新领域,为用户提供更可靠和稳定的服务。

Keycloak 版本的向后兼容性

Keycloak 将调整其发布策略,以减轻部署更新负担:服务器每年发布 4 个小版本,每 2-3 年发布一个主要版本,客户端库将单独发布并支持所有当前受支持的服务器版本。新功能和改进将以向后兼容的方式引入,小版本中的破坏性更改将是可选择的,并通过版本控制实施,允许逐步推出新功能或 API 版本。

关于 KubeSphere

KubeSphere 是在 Kubernetes 之上构建的开源容器平台,提供全栈的 IT 自动化运维的能力,简化企业的 DevOps 工作流。

KubeSphere 已被 Aqara 智能家居、本来生活、东方通信、微宏科技、东软、华云、新浪、三一重工、华夏银行、四川航空、国药集团、微众银行、紫金保险、去哪儿网、中通、中国人民银行、中国银行、中国人保寿险、中国太平保险、中国移动、中国联通、中国电信、天翼云、中移金科、Radore、ZaloPay 等海内外数万家企业采用。KubeSphere 提供了开发者友好的向导式操作界面和丰富的企业级功能,包括 Kubernetes 多云与多集群管理、DevOps (CI/CD)、应用生命周期管理、边缘计算、微服务治理 (Service Mesh)、多租户管理、可观测性、存储与网络管理、GPU support 等功能,帮助企业快速构建一个强大和功能丰富的容器云平台。

✨ GitHub:https://github.com/kubesphere

标签:CNCF,原生,KubeEdge,Kubernetes,KubeSphere,漏洞,开源,版本
From: https://www.cnblogs.com/kubesphere/p/18489673

相关文章

  • JS中数组的splice()方法介绍 及 用原生JS手写数组splice()方法
    一、splice是什么splice()方法是用来对数组进行增、删操作,该方法返回被删除的元素,改变原数组二、splice()方法接受三个及以上的参数:第一个参数:第一个参数是起始位置(数组的索引)第二个参数:第二个参数是要删除的元素个数,如果该参数是负数则默认为0第三个参数及往后参数:这些......
  • 云原生架构视图
    关于云原生的概念,业内有没有统一的定义,比较主流的还是CNCF(CloudNativeComputingFoundation,云原生计算基金会)对云原生的定义。原文如下:Cloudnativetechnologiesempowerorganizationstobuildandrunscalableapplicationsinpublic,private,andhybridclouds.Fe......
  • Higress 重磅更新:AI 能力全面开源,云原生能力再升级
    作者:澄潭、钰诚新版本简介Higress最新的1.4版本基于为通义千问,以及多家云上AGI厂商客户提供AI网关的积累沉淀,开源了大量AI原生的网关能力。同时也在Ingress、可观测、流控等云原生能力上做了全方位升级:AI能力全面开源:提供包含安全防护、多模型适配、可观测、缓存......
  • 云原生后端简介及其代码样例
    一、云原生后端简介云原生后端是一种基于云计算技术和理念构建的后端系统架构。它旨在充分利用云计算的优势,实现快速部署、弹性扩展、高可用性和高效运维。云原生后端具有以下几个关键特点:容器化:使用容器技术(如Docker)将应用及其依赖打包成一个独立的运行环境,确保在不同......
  • smbms(原生servlet项目)
    一.准备工作1.基本架构2.在数据库中创建对应的表对应数据库代码如下:CREATEDATABASE`smbms`;USE`smbms`;DROPTABLEIFEXISTS`smbms_address`;CREATETABLE`smbms_address`(`id`BIGINT(20)NOTNULLAUTO_INCREMENTCOMMENT'主键ID',`contact`VARCH......
  • 推荐一款国产云原生的监控系统!开箱即用,用起来一个字,爽!(带私活源码)
     本期给大家介绍一款开源的云原生监控系统夜莺,采用all-in-one的设计,开箱即用,跟着我来体验下吧!1.夜莺是什么官方解释是夜莺监控(Nightingale)是一款国产、开源云原生监控分析系统,采用All-In-One的设计,集数据采集、可视化、监控告警、数据分析于一体。我在体验后,咱就......
  • 约80%开发效率提升,原生鸿蒙政务、文旅行业样板间专区上线
    10月8日,华为官方正式宣布,其最新操作系统HarmonyOSNEXT于当日10:08正式开启公测。为有效助力开发者加速行业应用开发,华为开发者联盟生态市场(简称生态市场)近日上线了原生鸿蒙政务行业、文旅行业“样板间”专区。政务和文旅行业作为数字化转型的重要领域,对数智应用的需求日益专业化......
  • 云原生周刊:优化 Uber 的持续部署丨2024.10.14
    开源项目推荐CogCog是将机器学习模型打包到容器的工具。可通过配置将机器学习模型所需的环境和依赖,自动打包到容器里方便部署,让你不再为编写Docker文件和CUDA而痛苦,还能自动启动HTTP接口服务方便调用。KnowStreamingKnowStreaming是功能强大的Kafka集群监控和运维管......
  • Navicat Premium 17.1.3版本发布,原生支持华为云数据仓库GaussDB(DWS)
     近日,Navicat发布了一项重要更新,原生支持华为云数据仓库GaussDB(DWS)。这是Navicat支持的国内首个数据仓库产品,将为广大GaussDB(DWS)用户带来更多的便利。Navicat无缝对接GaussDB(DWS),让数据仓库的构建、查询、优化及维护变得更加直观和易于管理,助力企业轻松驾驭大数据时代的......
  • .NET云原生应用实践(二):Sticker微服务RESTful API的实现
    本章目标完成数据访问层的基本设计实现Sticker微服务的RESTfulAPI引言:应该使用ORM框架吗?毋庸置疑,Sticker微服务需要访问数据库来管理“贴纸”(也就是“Sticker”),因此,以什么方式来存储数据,就是一个无法绕开的话题。如果你遵循领域驱动设计的思想,那么你可以说,保存到数据库的数......