作者:小君君(才云)、bot(才云)
技术校对:星空下的文仔(才云)
Kubeflow v0.5 发布
Alpine Linux Docker 镜像漏洞
Kuberhealthy:K8S 集群的综合测试
微服务框架 Lagom v1.5
Docker 公司 CEO 宣布离职
《Kubernetes 中如何保证优雅地停止 Pod》
《如何减轻 K8S 基础设施工作》
ICML 2019 论文收录情况
甲骨文中国区研发中心裁员近千人
谷歌宣布 Kotlin 成 Android 开发首选语言
微软 Build 2019
Kubernetes 资讯
1. Kubeflow v0.5 发布
近日,Kubeflow v0.5 发布,它为用户的模型开发体验带来了重大改进!
Kubeflow v0.5 的新功能包括:
-
kfctl 可用于简化 Kubeflow 的配置和部署;
-
为了更方便地管理 notebook,UI 的优化如下:
-
可同时运行多个 notebook;
-
可将卷附加到 notebook 上;
-
用户可从 notebook 或 Python IDE 构建、训练和部署模型的 Fairing 库。
Kubeflow v0.5 通过利用 Istio 和 Kubernetes 命名空间可以为创建多用户隔离奠定基础:多用户功能提供了一个新的“Profiles”Kubernetes 自定义资源,支持每个用户动态创建命名空间,以便他们可以在缺省情况下独立运行。
同时,社区也开始对 Kubeflow v0.6 进行设计。社区将提供更友好的应用程序,以实现用户配置文件的自助服务(或管理创建)。 Kubeflow v0.6 另外两个重要的举措是替换 ksonnet 以及为 Kubeflow v1.0 做准备。
如果你想对 Kubeflow 有更多了解,不妨观看由才云 Caicloud & K8sMeetup 中国社区主办的 5.11 K8S & Kubeflow Meetup 活动精彩回放。
Meetup 回放链接:
https://study.163.com/course/courseLearn.htm?courseId=1209336810&share=2&shareId=480000001892758#/learn/live?lessonId=1279047817&courseId=1209336810
2 . Alpine Linux Docker 镜像漏洞(评分:9.8)
2019 年 5 月 8 日,Alpine Linux Docker 镜像漏洞(编号:CVE-2019-5021)被发现 [1] 。该漏洞位于 /etc/shadow 文件和 root 用户帐户的默认配置中。根据漏洞报告,自 Alpine Linux v3.3 开始的所有 Docker 镜像,root 用户都包含一个空密码,这可能会导致攻击者获得 root 权限,进而造成攻击。
报告中称:受影响范围是 Alpine Linux Docker 镜像 v3.3、v3.4、v3.5、v3.6、v3.7、v3.8、v3.9、edge 等全部版本。
当前官方镜像已经修复,可直接更新对应镜像。
用户也可以在 Dockerfile 中增加如下命令:
RUN sed -ie 's/^root::/root:!:/' "$rootfs/etc/shadow"
3. Kuberhealthy:K8S 集群的综合测试
Kuberhealthy 是 Comcast(美国第二大互联网服务供应商)开发的一种开源解决方案,它通过在 Kubernetes 集群中执行综合测试来检测 Kubernetes 问题。 Kuberhealthy 通过 JSON 状态页面和 Prometheus 度量标准终端报告测试结果,为 Kuberhealthy 指标提供灵活的警报选项。
通过复制真正的 Kubernetes 工作流程,Kuberhealthy 尝试识别可能会被忽视的生产问题。Kuberhealthy 检测到的潜在问题包括由于 CNI 通信故障而陷入“终止”状态的 Pod;由于磁盘问题错误而陷入“ContainerCreating”状态的 Pod 或者重启速度过快的 Pod。
为了识别这些类型的问题,Kuberhealthy 可实现如下几种检查:
-
守护进程部署和终止:此测试将守护进程部署到 Kuberhealthy 命名空间中,等待所有 Pod 进入 “Ready”状态,然后终止 Pod,并保证终止成功;
-
组件运行状况:检查集群组件状态,并在状态超过 5 分钟时发出警报;
-
过多的 Pod 重启: 在命名空间中, 当一个 Pod 一小时内被重启超过五次时,则默认为 kube-system;
-
Pod 状态:检查超过 10 分钟但未处于“Ready”状态的 Pod;
-
DNS:检查集群内外的 DNS 故障。
下一步,Kuberhealthy 将会进行更多其他测试,包括服务配置、DNS 解析和磁盘配置。
关于 Kuberhealthy 综合测试的更多信息,见:
https://github.com/Comcast/kuberhealthy
4. 微服务框架 Lagom v1.5
前不久,微服务框架 Lagom v1.5 发布。新版本附带了 Akka Management 工具(用于操作 Akka 驱动的工具),并支持使用 Kubernetes 进行部署。Lagom v1.5 构建于 Play v2.7.0、Alpakka Kafka v1.0 和 Akka v2.5.22 架构之上,并通过 Akka gRPC 增加了对 Couchbase 和 gRPC 的支持。
新的 Akka 管理 工具 允许通过专用的 HTTP 端点远程检查 Akka Actor System 的状态。默认情况下,Lagom 还会向端点添加一些路由以进行运行状况检查。新的工具还可以引入 Akka Cluster Bootstrap,它可以发现环境中的现有节点,而不是使用种子节点的静态列表。
除了现有的基于 HTTP/JSON 的传输之外, Lagom v1.5 还引入了对跨服务 gRPC 通信的孵化(未经过全面测试)支持,为开发人员提供了更多的传输选择,提高其服务的采用率。
其他改进包括:
-
TLS 通过框架提供的自签名证书在开发模式和测试模式中提供基本支持;
-
附加路由器,允许扩展服务公开的路由;
-
孵化对 Java 11 的支持。
5. Docker 公司 CEO 宣布离职
5 月 8 日,Docker 公司宣布 Steve Singh 已辞去 CEO 职位,前 Hortonworks 的 CEO Rob Bearden 将接替他的位置。Rob Bearden 将于 6 月初加入 Docker,而 Steve Singh 将继续担任 Docker 董事会主席,并在未来一段时间内帮助 Bearden 顺利完成职能交接。
Docker 的新 CEO Rob Bearden,他是一位经验丰富的高管,在打造和发展世界级软件公司方面有着 20 多年的经验,其中包括几家商业上最成功的开源公司。他将会带领 Docker 发展到什么程度,我们不妨拭目以待。
博文推荐
1.《Kubernetes 中如何保证优雅地停止 Pod》
很多人对优雅停止(Graceful shutdown)Pod 这件事理解得很单纯:不就是利用 PreStop hook 做优雅退出吗?本文作者 PingCap 工程师吴叶磊发现,在很多场景下 PreStop hook 并不能很好地完成需求。这篇文章就针对如何“优雅地停止 Pod”进行了详细解释。
文章链接:
https://aleiwu.com/post/tidb-opeartor-webhook/
2.《如何减轻 K8S 基础设施工作》
在文中,科技行业作家 Paul Korzeniowski 描述了一些可以减少 Kubernetes 基础设施工作的新兴工具和平台,以此帮助开发者提高工作效率。这些工具和平台包括 Metaparticle、ZooKeeper、Chef、Puppet、Pulumi 以及 Ballerina 编程语言。
文章链接:
https://searchmicroservices.techtarget.com/feature/In-Kubernetes-management-infrastructure-work-is-tricky
AI 资讯
1. ICML 2019 论文收录情况
上周,机器学习顶会 ICML 公布了今年大会的论文收录情况 [2] ,据了解,ICML 2019 将于 6 月 10 日至 15 日在美国加州举办,大会此前共收到 3424 份提交论文,最后收录了 774 篇,接收率为 22.6%。
以下是网友 Andreas Doerr 对数据做的分析提炼:
-
组织排名:本届大会论文收录数量排名前五的组织分别是 Google、Google Brain、Microsoft、DeepMind 和 Facebook,其中有三个组织均属于 Alphabet;
-
高校排名:本届大会论文收录数量排名前五的高校分别是麻省理工学院、加州大学伯克利分校、斯坦福大学、卡内基梅隆大学和佐治亚理工学院,清一色美国大学;
-
国内表现:在排行榜上,清华大学以 15 篇入围全球前 20,北京大学、南京大学、香港中文大学紧随其后,国内的企业,如腾讯、阿里巴巴、百度也榜上有名;
-
来源分布:在被收录的所有 774 篇论文中,完全来自学界的论文一共 452 篇,占比 58.4%;完全来自工业界的论文共 60 篇论文,占比 7.8%;剩余 262 篇论文是学界与工业界的合作成果,占比 33.9%。
近年来,ICML 的影响力日渐提升,大会对文章质量的要求也更高,但伴随社会关注度的提高,大会并没有出现被大型组织、高校 “垄断” 的局面,反而愈发显得 “百花齐放,百家争鸣”。对于以上结果,大多数网友表示欣喜,不少人也在留言中指出,这份榜单也可作为机器学习从业者择校、择业的重要参考。
其他
1. 甲骨文中国区研发中心裁员近千人
近期,甲骨文在全球启动了裁员计划。据了解,此次甲骨文在全球范围内或将裁员约 5000 人,其中仅中国区就将裁员 1600 人。根据甲骨文中国员工爆料,甲骨文中国北京公司已经正式宣布了中国区的裁员方案。
此次主要裁撤的是甲骨文中国区研发中心(CDC)相关人员,首批确认裁员约 900 余人,其中超 500 人来自北京研发中心,而整个 CDC 共约 1600 人,意味着首批裁撤人员数额达到近六成。第二批裁员或将在 7 月进行。
2. 谷歌宣布 Kotlin 成 Android 开发首选语言
北京时间 5 月 8 日凌晨,Google I/O 大会上,谷歌正式宣布 Kotlin 编程语言现在是 Android 应用程序开发人员的首选语言。谷歌在声明中写道:“Android 的开发将越来越以 Kotlin 为先。” 许多新的 Jetpack API 和特性将首先在 Kotlin 中提供。如果你要开始一个新项目,你应该用 Kotlin 来写;用 Kotlin 编写通常意味着更少的代码——更少用于类型、测试和维护方面的代码。”
在过去的两年里,Kotlin 的人气只增不减。 谷歌说,超过 50% 的专业 Android 开发人员现在使用该语言开发他们的应用程序,在最新的 Stack Overflow 开发人员调查中,它被列为第四大最受欢迎的编程语言。
3. 微软 Build 2019
北京时间 5 月 7 日 23:00,一年一度的微软开发者大会在华盛顿州雷德蒙德举行,微软首席执行官萨提亚·纳德拉在开幕演讲中概述了 Azure、Dynamics 365 和 Power 平台以及微软游戏等领域的发展愿景和机会。之后,微软云与 AI 事业部执行副总裁 Scott Guthrie 在演讲中发布了 AI、智能云、物联网等业务相关的新品。
此次发布的产品包括:跨应用程序和 Web 的新型协作和生产力服务,以及 Microsoft 365 中的人工智能功能。此外,微软正在 Azure 和 Windows 中提供新的开源技术和开发工具。
--
参考文献:
1. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5021
2.https://i.redd.it/wdbw91yheix21.png
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 多模型数据库 AvocadoDB v0.0.3 优化默认配置,新增集群模板
- Elasticsearch 集群搭建和集群原理
- Zookeeper集群 + Kafka集群 + KafkaOffsetMonitor 监控
- Zookeeper学习系列【二】Zookeeper 集群章节之集群搭建
- Kafka从上手到实践-Kafka集群:启动Kafka集群
- 借 Redis cluster 集群,聊一聊集群中数据分布算法
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
企业应用架构模式
Martin Fowler、王怀民、周斌 / 王怀民、周斌 / 机械工业出版社 / 2004-7 / 49.00元
本书作者是当今面向对象软件开发的权威,他在一组专家级合作者的帮助下,将40多种经常出现的解决方案转化成模式,最终写成这本能够应用于任何一种企业应用平台的、关于解决方案的、不可或缺的手册。本书获得了2003年度美国软件开发杂志图书类的生产效率奖和读者选择奖。本书分为两大部分。第一部分是关于如何开发企业应用的简单介绍。第二部分是本书的主体,是关于模式的详细参考手册,每个模式都给出使用方法和实现信息,并一起来看看 《企业应用架构模式》 这本书的介绍吧!
