云原生周刊:CNCF 宣布 KubeEdge 毕业
开源项目推荐
Watchtower
Watchtower 这个项目能够自动监测并更新正在运行的 Docker 容器。它会定期检查并拉取 Docker Hub 或私有镜像仓库中的最新镜像版本,并自动重启容器。适用于开发、测试和个人使用场景,但不建议在生产环境中使用。
Vulhub
Vulhub 是一个面向大众的开源漏洞环境集合,项目中包含了 180 余个丰富且真实的漏洞与其相应的环境,无需 Docker 知识即可通过一条简单的命令,跑起来一个存在某个漏洞的完整应用。
Kratos
Kratos 是哔哩哔哩开源的一套 Go 微服务框架,包含大量微服务相关框架及工具。解决了 Gin 在微服务场景下的一些适配和微服务本身的一系列生态。
OpenHands
OpenHands 是一个由 AI 赋能的软件开发智能助手,其前身名为 OpenDevin,旨在打造一个 Devin 的开源替代品。它配备了直观且用户友好的交互界面,使用户能够轻松通过自然语言指令完成多样化的软件开发任务,包括项目克隆、代码修改、命令执行、API 调用以及代码提交等。此外,OpenHands 支持在 Docker 环境中运行,并具备与多种 AI 模型接口的兼容性,为用户提供高效、灵活的软件开发体验。
文章推荐
KubeSphere v4 安装指南
2024 年 10 月 10 日,KubeSphere 开源社区宣布正式发布KubeSphere v4(开源版),同时发布全新可插拔架构 KubeSphere LuBan。相较于 KubeSphere 之前所有的版本,KubeSphere v4 可以说是有了颠覆性的变化。为了让社区的各位小伙伴能够丝滑的从旧版本过渡到新版本,KubeSphere 开源社区特别推出本篇安装指南文章,以供参考。
KubeSphere v4 大解析:揭秘您最关心的 12 大热点问题
KubeSphere v4 版本在功能特性、性能优化、兼容性、安全保障及升级流程等方面均取得显著进步,为开发者提供了高效的开发体验。为了助力大家更顺畅地使用 KubeSphere v4 版本,KubeSphere 开源社区精心汇总了十二个开发者高频关注的热点问题,这些问题全面覆盖了功能特性、性能表现、兼容性考量、安全保障以及升级流程等关键方面。
关于 KubeSphere IDOR 安全漏洞 CVE-2024-46528 的声明及解决方案
本文介绍了 KubeSphere 开源版 3.4.1 及 4.1.1 上发现的不安全直接对象引用(IDOR)漏洞,该漏洞允许低权限攻击者访问敏感资源。KubeSphere 团队及时与发现者联系并提供了规避方案,同时计划在 4.1.3 版本中修复此问题。KubeSphere 致力于为用户提供安全可靠的解决方案,并对发现者的贡献表示感谢。用户可通过指定邮箱联系 KubeSphere 支持团队获取更多详情。
Kubernetes 镜像生成器曝严重漏洞,节点面临 Root 访问风险
本文介绍了最近披露的一个关键安全漏洞(CVE-2024-9486,CVSS 评分:9.8)影响 Kubernetes Image Builder,该漏洞若被成功利用,可在特定情况下获得 root 访问权限。此漏洞涉及在镜像构建过程中启用了默认凭据,且使用 Proxmox 提供商构建的虚拟机镜像未禁用这些默认凭据。Kubernetes 团队已在 0.1.38 版本中修复此漏洞,并通过使用随机生成的密码替代默认凭据,并在镜像构建结束时禁用构建账户。此外,该版本还解决了使用 Nutanix、OVA、QEMU 或 Raw 提供商时涉及默认凭据的相关问题(CVE-2024-9594,CVSS 评分:6.3)。
云原生动态
CNCF 宣布 KubeEdge 毕业
KubeEdge 是一个基于 Kubernetes 的开源边缘计算项目,于 2024 年 10 月 15 日正式从云原生计算基金会(CNCF)毕业。自 2018 年由华为云开源以来,KubeEdge 已扩展为包括 15 个组织的维护者和来自 35 个国家 110 个组织的 1600 多名贡献者的庞大社区。它将 Kubernetes 的功能拓展到边缘,广泛应用于 CDN、智能交通等多个行业,并获得了业界广泛认可。未来,KubeEdge 将继续保持开放治理和协作,探索新领域,为用户提供更可靠和稳定的服务。
Keycloak 版本的向后兼容性
Keycloak 将调整其发布策略,以减轻部署更新负担:服务器每年发布 4 个小版本,每 2-3 年发布一个主要版本,客户端库将单独发布并支持所有当前受支持的服务器版本。新功能和改进将以向后兼容的方式引入,小版本中的破坏性更改将是可选择的,并通过版本控制实施,允许逐步推出新功能或 API 版本。
关于 KubeSphere
KubeSphere 是在 Kubernetes 之上构建的开源容器平台,提供全栈的 IT 自动化运维的能力,简化企业的 DevOps 工作流。
KubeSphere 已被 Aqara 智能家居、本来生活、东方通信、微宏科技、东软、华云、新浪、三一重工、华夏银行、四川航空、国药集团、微众银行、紫金保险、去哪儿网、中通、中国人民银行、中国银行、中国人保寿险、中国太平保险、中国移动、中国联通、中国电信、天翼云、中移金科、Radore、ZaloPay 等海内外数万家企业采用。KubeSphere 提供了开发者友好的向导式操作界面和丰富的企业级功能,包括 Kubernetes 多云与多集群管理、DevOps (CI/CD)、应用生命周期管理、边缘计算、微服务治理 (Service Mesh)、多租户管理、可观测性、存储与网络管理、GPU support 等功能,帮助企业快速构建一个强大和功能丰富的容器云平台。
✨ GitHub:https://github.com/kubesphere