K8S 生态周报| Trivy 发布新版本

K8S 生态周报| Trivy 发布新版本

技术杂谈小彩虹2021-07-18 2:32:5470A+A-

「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」

Trivy 发布 v0.9.x 版本

Trivy 是一款由 Aqua Security 开源的镜像漏洞安全扫描程序,对 CI 友好。

在之前的「K8S 生态周报」中,我曾介绍过这款工具。本周其发布了 v0.9.x 系列版本,以下是一些值得注意的变更:

  • 支持 GitHub Advisory 数据库了,相当于扩充了它的漏洞库,可以大幅提升 Trivy 的准确度;
  • 支持文件系统扫描,可以直接在已启动的容器中,扫描容器的文件系统;
  • 可内置在 Dockerfile 中,在构建镜像的过程中,直接进行漏洞扫描, 例如:
$ cat Dockerfile
FROM alpine:3.7
RUN apk add --no-cache curl \
    && curl -sfL https://raw.githubusercontent.com/aquasecurity/trivy/master/contrib/install.sh | sh -s -- -b /usr/local/bin \
    && trivy filesystem --exit-code 1 --no-progress / \
    && trivy --reset && rm -f /usr/loca/bin/trivy && apk del curl
$ docker build -t vulnerable-image 
  • 支持直接扫描 Git 仓库(当前只允许扫描公开仓库);

对此版本感兴趣的小伙伴,欢迎下载体验 github.com/aquasecurit…

Kubernetes NGINX Ingress 发布 v0.33

Kubernetes NGINX Ingress 想必大家不会太陌生,此项目也算是发版达人,更新频率较高。

此次发布的 v0.33 中主要的变更如下:

  • 使用 NGINX v1.19.0;
  • 默认开启 TLSv1.3 ;
  • access-log-path 标记成了废弃,请使用 http-access-log-pathstream-access-log-path 进行替代;

对此版本感兴趣的小伙伴,欢迎下载体验 github.com/kubernetes/…

上游进展

  • #90191 CertificateSigningRequest v1beta1 API 和 #91685 CertificateSigningRequest v1 API 。首先完成了 v1beta1 API,增加了一些字段和其他必要的内容,为后续版本做准备。 其次增加了 v1 API,添加了一些向后兼容的改进。整体而言是 CSR API 的一大重要改进;
  • #91275 kubelet 的 --node-status-max-images 参数已移动至配置文件中;

题外话

整体而言,本周社区相对安静,主要可能和大的环境有关。各类技术社区也都纷纷加入其中了。

另外,看现在国内相关的报道,还是需要注意身体,保护好自己和家人。


欢迎订阅我的文章公众号【MoeLove】

点击这里复制本文地址 以上内容由权冠洲的博客整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!

支持Ctrl+Enter提交

联系我们| 本站介绍| 留言建议 | 交换友链 | 域名展示
本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除

权冠洲的博客 © All Rights Reserved.  Copyright quanguanzhou.top All Rights Reserved
苏公网安备 32030302000848号   苏ICP备20033101号-1

联系我们