最近的 Kubernetes 容器协调软件kubeadm发布。Kubeadm 可以通过单个命令启动 Kubernetes 集群。群集的设置由最佳实践默认值定义,完全符合 Certified Kubernetes 准则。Kubeadm 在部署 Kubernetes 集群时自动化了一些棘手的步骤,例如发布和协调每个节点的安全证书,以及理顺系统基于角色的访问控制(RBAC)的必要权限。 除了在集群上安装 Kubernetes 之外,kubeadm 还可以升级 Kubernetes 集群,或者只是执行选择操作作为安装过程的一部分,称为阶段。对于想要第一次尝试 Kubernetes 的人,以及想要在裸机系统上部署 Kubernetes 的人来说,Kubeadm 可以节省时间。 对于那些从云端获取 Kubernetes 的人来说,kubeadm 提供了一种简单的方法来定制 Kubernetes 运行云服务,如 Amazon EKS 和 Google Kubernetes Engine,符合他们自己的规范。 kubeadm 可能更适合作为更大的部署系统的组件,虽然该系统负责 Kubernetes 部署的其他方面,例如网络。但它并不意味着是一个全栈 Kubernetes 安装工具,例如 Kops。Kubeadm可以使Kops维护者更简单,因为它标准化了堆栈的那一部分的安装过程和接口。 适用于 Mac或Windows 的 Minikube 使用 kubeadm 作为基础。它适用于 Cluster API,Kubernetes 提供了一组用于创建,配置和管理集群的声明式Kubernetes 样式 API。最后,要运行 kubeadm,现有的群集硬件或虚拟机必须已启动并正在运行。更多相关内容,大家可以关注本次专辑…… 在创始人和首席执行官 Guido van Rossum 辞去 BDFL 后,Python 软件基金会已经确定了 Python 的新管理模式。新管理模型将依赖于一个由五人组成的指导委员会来建立标准实践,以便为 Python 引入新功能。该提案被设计为“无趣”、全面、灵活和轻量。 『我们不是管理专家,我们认为 Python 并不是一个好的实验对象,去实践新的或者没有经过证实的管理模式』,Nathaniel Smith 和 Donald Stufft 在 Python 文档中解释道。『所以这个模式是尽可能地成熟的、众所周知的,且经过测试。 大多数成功的 F/OSS 项目中最常见的是,一个大多数不干涉的理事会,而且低级的细节直接来自 Django 的管理模型』。指导委员会将作为 Python 的“最终上诉法院”,并将对决策过程拥有广泛的权力,包括接受或拒绝 PEP 的能力(Python 功能增强建议),执行和更新项目的行为准则,创建子委员会和管理项目资产。 但 Nathaniel Smith 和 Donald Stufft 说,理事会的预期目标是采取更多不干涉和偶尔干涉的方式来发挥其权力。更多相关内容,请大家关注本次专辑…… 面向所有尚处于支持状态的Ubuntu版本,Canonical今天发布了新的内核安全更新,修复了多名安全研究人员近期发现的多个漏洞。本轮安全补丁修复了Linux Kernel中CDROM驱动的整数溢出漏洞(CVE-2018-18710),允许本地攻击者窃取敏感信息。 包括Ubuntu 18.10(Cosmic Cuttlefish),Ubuntu 18.04 LTS(Bionic Beaver),Ubuntu 16.04 LTS(Xenial Xerus)和Ubuntu 14.04 LTS(Trusty Tahr),所有处于支持状态的Ubuntu版本均受到这个问题影响。 此外本轮更新还修复了仅影响Ubuntu 18.04 LTS,Ubuntu 16.04 LTS和Ubuntu 14.04 LTS版本的数个其他漏洞,包括Linux Kernel中MIDI驱动中的竞争条件(CVE-2018-10902),POSIX定时器实现中的整数溢出漏洞, Infiniband实施中的免费使用漏洞(CVE-2018-14734)。更多内容,请关注本次专辑…… |