“k8s newsletter” là chuyên mục định kỳ 2 tuần / lần của FPT Cloud CoE, nơi cập nhật những thông tin mới nhất xoay quanh các công nghệ về k8s, container và những hệ sinh thái liên quan.
Đến với số đầu tiên chuyên mục xin gửi đến những nội dung như sau:
NeuVector sáp nhập vào SUSE
NeuVector, nhà phát triển hàng đầu cung cấp các giải pháp thương mại cho việc bảo mật container. Sự sáp nhập này, SUSE kỳ vọng sẽ tăng cường được các giải pháp bảo mật enterprise-grade cho nền tảng SUSE Rancher của mình một trong những mảnh ghép không thể thiếu cho các doanh nghiệp với định hướng chiến lược phát triển cloud-native như hiện nay.
SUSE cũng đang nổ lực hợp thức hoá việc open source NeuVector đưa đến cộng đồng khả năng bảo bật cho các ứng dụng trong hệ sinh thái k8s.
Xem chi tiết tại: Link
VMware Tanzu Community Edition
Tanzu có lẽ cũng không còn xa lạ gì với cộng đồng sử dụng k8s nữa được phát triển bởi “ông trùm” trong công nghệ ảo hoá VMware cung cấp các tính năng enterprise cho nền tảng k8s multi-cloud của doanh nghiệp. Một trong những thông tin hot nhất với với cộng đồng yêu thích sản phẩm open source là Tanzu đã chính thức release bản TanzuCE với đẩy đủ các tính năng như bản thương mại, trước đó Tanzu vẫn là một giải pháp xa xĩ với những chi phí license đắt đỏ để có thể trãi nghiệm thì giờ đây bản TanzuCE chính thức đưa các tín đồ opensource tiếp cận gần hơn với nền tảng này.
Hiện tại phiên bản release mới nhất của TanzuCE chỉ hỗ trợ môi trường on-premise là Vmware vSphere và public cloud AWS, Azure, hy vọng sắp tới sẽ hỗ trợ nhiều môi trường triển khai hơn nữa như openstack, kvm, hyperv, baremetal,…
Xem chi tiết: Link
Trang chủ: tanzucommunityedition.io
Github: https://github.com/vmware-tanzu/community-edition
Cilium joins CNCF
Cilium chính thức được kết nạp vào hệ sinh thái CNCF trở thành incubating project là một tin vui cho các tín đồ của cilium với roadmap rõ ràng cho việc phát triển các tính năng mới tập trung vào service mesh và security.
Hiện tại, Cilium đang là CNI đang được rất nhiều người sử dụng với việc áp dụng công nghệ eBPF cho networking và security layer.
Chi tiết: Link
Tim hiểu thêm về so sánh Cilium với CNI khác: Link
Consul API Gateway
HashiCorp vừa có bài giới thiệu về Consule API Gateway mới của họ hoạt động trên nền Consul service mesh sẽ hỗ trợ nhiều tính năng liên quan đến networking cho multi-cloud xem thêm tại Link
Pluto project
Pluto một project mới mã nguồn mở của Fairwinds. Hỗ trợ người quản trị các hệ thống k8s có thể phát hiện nhanh chóng được các deprecated apiVersions nhầm tránh các lỗi về không tương thích của ứng dụng trước khi thực hiện upgrade version k8s.
k8s ingress/nginx: CVE-2021-25742
CVE mức high đáng được các k8s operator quan tâm về bảo mật của ingress nginx có thể dẫn đến rò rĩ toàn bộ secrets trong k8s cluster.