Cloud Native Weekly|Kubernetes督導委員會選舉開始，華為雲發布IPv6解決方案，海量IP讓連接更簡單

09-20

應用上雲，怎能沒有容器！點擊上方

容器魔方

關注我

雲原生一周精選

1 —

Kubernetes督導委員會選舉開始

2 —

Kube-hunter：一個用於Kubernetes滲透測試的開源工具

3 —

華為雲發布IPv6解決方案，海量IP讓連接更簡單

4 —

VoltDB添加Kubernetes功能以加速實時雲原生應用部署

Kubernetes督導委員會選舉開始

擁有一個清晰、可定義的治理模型對於開源項目的健康發展至關重要。尤其是對於像Kubernetes這樣的大而活躍的項目來說，Kubernetes是開源世界中速度最快的項目之一。清晰的結構有助於用戶相信項目將得到培育並取得進展。最初，這個結構是由創始人和高級貢獻者組成的包含7名成員的啟動委員會建立的，其目標是創建基本的治理過程。

最初的章程和督導委員會選舉程序的建立是第一個組成部分的內容之一。去年，啟動委員會舉行第一次Kubernetes督導委員會選舉，由貢獻者投票產生了來自社區的6名新成員。這些新成員加上啟動委員會組成了我們今天知道的督導委員會。這個一年一度的選舉周期將繼續確保新代表循環通過，就Kubernetes項目發展戰略加入不同的聲音和想法。

委員會一直致力於精簡項目和如何運作的專題。SIG(特殊興趣小組)治理是今年反覆出現的主題：Kubernetes社區不是一個單一機構，而是一個巨大的分散式社區，在這裡，特殊興趣小組（SIG）和工作組（WG）是社區的單元，這使Kubernetes從一開始就非常成功。

今年有三個席位要選舉。

選民指南將讓你了解今年選舉的細節，包括候選人簡歷，內容是可以實時更新的。

《選舉程序文件》

將指導您選擇資格、操作和細則。

1)提名你自己、其他人以及支持別人。

2)投票。

在

9月19日

，合資格的選民將收到一個由

公民投票組織（CIVS）

進行的

電子郵件投票邀請

。新當選的成員將於

10月4日星期四下午5時（UTC）在社

區

每周例會上宣布。

Kube-hunter：一個用於Kubernetes滲透測試的開源工具

Kube-hunter

是LinkTime最近發布的一個免費工具。用戶只需提供Kubernetes集群的IP或者DNS名稱，Kube-hunter就會探查集群中的安全漏洞——這個過程就像是自動化的滲透測試。

Kube-hunter目的是為了幫助測試你自己部署的集群，以便你找到潛在的安全問題。請不要用這個工具探測不屬於你的集群！如果你的集群的Kubernetes監控面板被暴露到公網或者你的kubelets可以被外界訪問，Kube-hunter會向你發出警告。

運行Kube-hunter

Kube-hunter

雖然是開源的，但也提供容器化的版本，使它可以很容易的運行起來。容器化的版本需要和kube-hunter網站一起使用，在這個網站上你可以很容易的查看結果，並將結果共享給你的團隊。

在Kube-hunter網站，輸入你的郵箱地址，你將會得到一個包含token的Docker命令，複製該命令並運行它（確保你安裝了Docker），系統將會彈出框提示你輸入你想測試的Kubernetes的集群的地址。當所有測試運行完後，你將會看到一個用於查看結果的唯一URL（與之前的token相關聯），你可以將這個URL分享給需要查看結果的其他任何人。

被動獵人以及active獵人

Kube-hunter默認只運行「被動獵人」，被動獵人指的是一系列測試，這些測試是用於探測集群中的潛在訪問點（如開放埠）。

你也可以打開「主動打獵」模式，只需要加上--active參數。當使用active模式時，kube－hunter會嘗試利用「被動獵人」發現的任何弱點來進行一些額外的測試。active獵人目的是為了展示攻擊者可能做的事情，雖然我們並不想這些測試做任何破壞性的操作，但是你應該謹慎使用，因為active獵人可能會改變集群的狀態或其中運行的代碼。例如：有一個active獵人嘗試進入一個容器並運行uname命令。

負責任的進行滲透測試

你絕對不能把Kube-hunter用於別人的集群！雖然這個工具極大可能被用於攻擊其他網站，但是絕對不是我們的目的（如果您使用Kube-hunter網站，在您接受的條款和條件中明確的禁止了這類事情）。

在發布Kube-hunter之前，我們仔細考慮了它會被壞人利用的可能性；但事實上，他們可能已經通過一些通用工具，例如埠掃描進行了類似的測試。我們希望為Kubernetes管理員，操作員和工程師提供一種簡單的方法來識別他們集群中的安全漏洞，以便這些漏洞被攻擊者利用之前被解決掉。

測試

你可以在kube-hunter網站上找到已經實現的測試列表，或者使用--list參數運行kube-hunter。這些測試尚不全面，但確實有很多獵人可以發現許多常見問題。

開源測試

基礎的測試代碼是開源的（你可以在不使用網站的情況下運行），我們歡迎大家的反饋和想法。

華為雲發布IPv6解決方案，海量IP讓連接更簡單!

2018年9月14日

，華為雲中國行來到濟南，華為EBG中國區行業雲拓展部部長鬍維琦在「做有信仰的雲，在創新的道路上加速奔跑」的主題演講中，談到了對萬物互聯時代命題的思考，以及華為在IPv6領域數十年的沉澱。作為國內IPv6標準的領導者，華為是當之無愧的時代之選，今天華為雲正式發布IPv6解決方案，助力企業成為IPv6的先行者，迎接萬物互聯新時代！

未來已來，IPv6時不我待

每逢佳節倍思親，中秋將至，許多在外的遊子卻與家人相隔千里，距離常常讓連接變得遙不可及。隨著物聯網、移動互聯網、5G等技術的發展，不久的將來，人與人、人與物、物與物都會相連，在萬物互聯的時代，連接變得很簡單。

到那時，萬物都需要一個專屬IP地址來識別。當前的互聯網是基於IPv4協議構建的，IP地址數量短缺，極大地制約了互聯網的進一步發展和演進，而IPv6擁有近乎無限的地址數量，能給地球上每顆沙子分配一個IP，是通往萬物互聯時代的鑰匙。目前國家政策已經要求中央及省部級政府、央企、新聞廣電單位網站於2018年底全面支持IPv6訪問。

未來已來，IPv6勢在必行。華為雲今天正式發布IPv6解決方案，讓連接變得更簡單，迎接萬物互聯新時代！

IPv6標準的領導者，華為已經Ready

不積跬步無以至千里，不積小流無以成江海。今天華為雲IPv6解決方案的發布絕非一蹴而就，而是基於華為在該領域數十年的沉澱。技術研究方面，華為是國際IPv6標準的制定者之一，同時也是國內IPv6標準的領導者，國內廣域網IPv6的標準制定，華為貢獻國家標準15篇。

此外，作為

唯一參與CNGI六大骨幹網建設的設備商

，華為路由器全程全產品參與三大運營商最大規模的IPv6商用，是國內成熟商用的開拓者。作為IPv6使能者，華為已經Ready！

華為雲，時代之選，助力企業成為IPv6的先行者

華為在IPv6領域的領導者地位，定義了華為雲IPv6解決方案是當之無愧的時代之選。

通過該解決方案，先期企業部署在華為雲上的業務無需任何改造，即可為企業客戶提供IPv6的訪問服務。

此外，雲廠商中華為雲獨家提供IPv6演進專業服務，幫助客戶進一步改造應用，順利演進到IPv4和IPv6雙棧，甚至IPv6 only的網路環境。此專業服務具備經驗豐富的專家團隊、一流的支撐工具、完善的項目管理能力，助力企業快速可靠地完成業務IPv6化演進和上雲遷移。在帶寬計費方面，企業基於IPv4和IPv6的業務可組成混合共享帶寬，在節省成本的同時大大地簡化了帶寬管理。

華為雲持續進步，在創新的路上加速奔跑。在萬物互聯時代，華為雲將持續以敏捷、開放、企業級的解決方案，助力企業站在時代的最前端，讓連接變得更簡單。

VoltDB添加Kubernetes功能以加速實時雲原生應用部署

VoltDB

是為流式數據提供實時智能決策支持的企業級資料庫，今天宣布為在公共、私有和混合雲端上構建實時應用提供更多新功能。透過全面支持開源平台Kubernetes來實現應用容器的自動化部署並登陸亞馬遜網路服務(AWS)市場，

VoltDB將為打造實時應用提供更大的靈活性和更快的速度。

隨著對雲端服務的日益倚重和5G網路的即將推出，企業機構正在從整體應用轉向微服務，目的是確保應用能持續迅速交付。具備高度可擴展性的容器化技術平台Kubernetes是以更快速度開發並部署實時應用的首選方案。VoltDB全新的Kubernetes模塊幫助機構實現VoltDB集群的自動化部署，將應用部署時間從數月縮短到幾分鐘。

VoltDB工程設計部副總裁Ruth Morgenstein表示：

雲原生應用正在推動開發運維一體化(DevOps)策略的執行並幫助當今的數碼驅動型企業大幅增加應用的發布量。為了跟上這一節奏，機構必須加速開發實時應用，改善營運和安全性、加強防欺詐保護並提升客戶體驗。支持Kubernetes並登陸AWS市場後，VoltDB將幫助開發人員在任何環境中，快速完成雲原生應用的自動化開發和部署。

機構現在可以將

VoltDB Docker集群

與

Docker和Kubernetes結合起來

，簡化實時應用的開發流程。作為僅有的幾個支持Kubernetes無狀態特性的基於SQL的數據平台之一，VoltDB幫助機構部署微服務，能夠啟動和停止VoltDB Docker容器集群、監控正在運行的集群，並持續監控和更新集群。

Openet解決方案管理部副總裁Tony Gillick說道：我們幫助客戶將5G投資貨幣化並獲得收益，由此可見，VoltDB是唯一適用於實時軟體解決方案和服務的內存營運資料庫，幫助服務提供商從數碼服務中創造新收入並提高客戶的參與度。

除了增加對Kubernetes的支持外，

VoltDB企業版現已登陸AWS市場

，透過現有的AWS帳單系統，可一鍵購買和合併付款，簡化了客戶購買和使用VoltDB的流程。VoltDB為各應用提供流式數據實時決策支持。VoltDB將洞察付諸實踐，幫助打造更靈活、更智能的數據驅動型企業。

VoltDB是目前唯一可以滿足應用的速度、規模、數量和準確性要求的資料庫。

Cloud Native Weekly | Jenkins決定未來重點三方向，Azure多項雲服務崩潰

Cloud Native Weekly | TiKV加入CNCF沙箱託管項目，微軟發布Windows 容器公開預覽版

Cloud Native Weekly | Redis撤回多個產品開源許可，90%的企業已經或計劃在雲中運行虛機

點擊

閱讀原文

回帖搶手機，還在等什麼！