「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。
1 Trivy 发布 v0.9.x 版本
Trivy ( https://github.com/aquasecurity/trivy ) 是一款由 Aqua Security 开源的镜像漏洞安全扫描程序,对 CI 友好。
在之前的「K8S 生态周报」中,我曾介绍过这款工具。本周其发布了 v0.9.x 系列版本,以下是一些值得注意的变更:
$ cat Dockerfile
FROM alpine:3.7
RUN apk add --no-cache curl \
&& curl -sfL https://raw.githubusercontent.com/aquasecurity/trivy/master/contrib/install.sh | sh -s -- -b /usr/local/bin \
&& trivy filesystem --exit-code 1 --no-progress / \
&& trivy --reset && rm -f /usr/loca/bin/trivy && apk del curl
$ docker build -t vulnerable-image
对此版本感兴趣的小伙伴,欢迎下载体验 https://github.com/aquasecurity/trivy/releases/tag/v0.9.1 ( https://github.com/aquasecurity/trivy/releases/tag/v0.9.1 )
2 Kubernetes NGINX Ingress 发布 v0.33
Kubernetes NGINX Ingress 想必大家不会太陌生,此项目也算是发版达人,更新频率较高。
此次发布的 v0.33 中主要的变更如下:
对此版本感兴趣的小伙伴,欢迎下载体验 https://github.com/kubernetes/ingress-nginx/releases/tag/controller-0.33.0 ( https://github.com/kubernetes/ingress-nginx/releases/tag/controller-0.33.0 )
3 上游进展
4 题外话
整体而言,本周社区相对安静,主要可能和大的环境有关。各类技术社区也都纷纷加入其中了。
另外,看现在国内相关的报道,还是需要注意身体,保护好自己和家人。