“「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」[1]。 ”
Trivy 是一款由 Aqua Security 开源的镜像漏洞安全扫描程序,在之前的周报中我已经介绍过它很多次了,特别方便使用!(吃我安利!)本周 Trivy 发布了 v0.17 版本,我们一起来看看本次值得关注的变更。
Trivy 在之前的版本中,允许为 --skip-dirs
参数通过逗号(,)分割,设定多个目录。自此版本中,将遵循大多数软件的默认行为,通过多次传递--skip-dirs
来传递多个值,每个参数只处理一个目录。
v0.17 版本之前:
trivy image --skip-dirs "/usr/lib/ruby/gems,/etc" fluent/fluentd:edge
v0.17 版本及之后:
trivy image --skip-dirs /usr/lib/ruby/gems --skip-dirs "/etc" fluent/fluentd:edge
如果有在使用此特性的小伙伴,在升级时需要格外注意!以免影响到自己的工作流.
--timeout
参数来控制超时时间。更多关于此版本的详细信息请参考其 ReleaseNote
使用 Prometheus 的小伙伴对 Alertmanager 应该都不陌生,此版本中增加了很多实用的特性:
更多关于此版本的详细信息,请参考其 ReleaseNote
Rancher 最近推出了一个基于 electron 构建的桌面工具,用于在 Windows 和 macOS 等桌面环境下管理 Kubernetes 和容器等。它的核心特性如下:
这里简单来聊聊我对这个工具的看法吧。从上面的介绍来看,其实很容易就能发现,这是奔着 Docker Desktop 的市场来的。到目前为止,市面上所有工具中,能完全涵盖和替换 Docker Desktop 的还没有。无论说容器&镜像管理,镜像安全扫描,内置 k8s 集群等这些工具都能为开发者提供极大的便利性。这也是 Docker 仍然能在开发者工具中占有大量市场的一个主要原因。
其次,我们来看看这个工具推出的时机。最近 Docker Desktop 由于在新版本中将“关闭更新提醒”的功能设置成了付费用户可用,而遭到了大量的批判。这个工具选择在此时发布第一个版本,也许是凑巧,也许就恰好给一些人多了个选择。
额外多说一点,Docker Desktop 新版本中那个功能变更的事情,其实在各大社交媒体/论坛上都有过很多讨论了,就我个人而言,我觉得这个决定是合理的,也是 Docker Inc. 必须得做的。这个公司在开源方面已经做了足够多了,如果在自己的闭源产品上,也不做些策略,那就真的危险了。
startupProbe
不能正常的执行。欢迎订阅我的文章公众号【MoeLove】
TheMoeLove
[1]
k8s生态: https://zhuanlan.zhihu.com/container
[2]
逆向 Go 二进制文件: https://zhuanlan.zhihu.com/p/351354405