| GCP | Shielded VM | GKE

GCP推出Shielded GKE節點測試版

Shielded GKE節點提供可驗證的完整性,能抵抗各種Rootkit和Bootkit的攻擊

2019-09-12

| K8s | CNCF | Spinnaker | Knative | D2iQ | OpenShift | GKE | IT周報 | Container周報

Container周報第109期:K8s第一份第三方資安稽核報告出爐!Knative滿週年使用數據大公開

在第一次K8s稽核報告中發現,仍有不少部署政策安全性不足,甚至直接預設使用不安全的TLS傳輸,有些命令列參數或變數容易外洩憑證、機密元件命名缺乏Log記錄、沒有預設開啟Linux核心的seccomp安全機制等。最後,稽核小組公布了一份Kubrnetes資安白皮書和威脅模型

2019-08-13

| GKE | Compute Engine | 網頁應用程式 | 弱點偵測 | 開發

Google App Engine雲端安全掃描工具,現在也能保護GKE與Compute Engine網頁應用程式

過去只防護App Engine上應用的雲端安全掃描工具,現在也能偵測GKE以及Compute Engine網頁應用程式中的弱點

2019-08-08

| google | Kubernetes | GKE | Coursera | 線上課程

Google在Coursera推出限時免費GKE基礎架構專項課程

Google在Coursera上推出自家K8s服務的專項課程,參加完GKE基礎架構的網路研討會就能取得

2019-07-15

| GKE | 阿里巴巴 | GitLab | 容器周報 | IT周報

Container周報第106期:日本樂天雲已全面擁抱容器新架構;VMware將於8月揭露vSphere內建K8s新架構

日本樂天從2016年開始,展開基礎架構翻新工程,轉而擁抱容器技術,歷時了兩年,樂天雲去年正式全面轉換為容器架構,而系統也已全面更新,大量採用了微服務的設計

2019-07-08

| google | Jenkins | GKE | 持續部署

Google釋出Jenkins GKE擴充套件簡化軟體部署工作

Jenkins GKE套件提供簡化的部署建置步驟,讓用戶能以圖形介面設定部署資訊

2019-07-03

| 服務網格 | Talos | K8s | Istio | VMware | GKE | IT周報

Container周報第105期:K8s專用OS釋出測試版了,而kubectl老漏洞沒修好又爆新風險

Talos不是通用型OS,而是專門用來部署Kubernetes的作業系統,從機器角度來精簡功能,而非人如何管理的角度,甚至還移除了SSH、Telnet功能等維運人員慣用的機制。

2019-06-28

| google | GCP | Workload Identity | GKE

Google推出GKE應用程式存取其他雲端服務的驗證新方法

Workload Identity讓用戶關聯Kubernetes服務帳戶與Cloud IAM服務帳戶,自動授權GKE應用程式存取Google雲端服務

2019-06-26

| google | GKE | gVisor | Kubernetes

Google推出GKE進階版,強化安全以及可靠性功能

新推出的GKE Advanced使用了基於gVisor的輕量級容器Runtime,能為容器化應用程式創建執行沙盒

2019-04-18

| GKE | OpenShift | Rancher | CodeReady | Codenvy

Container周報第97期:紅帽OpenShift平臺推出專用IDE開發工具,可同時管理K8s環境

CodeReady Workspaces是一款企業級的Kubernetes專用IDE可用來開發和部署Kubernetes上的應用,也是一款瀏覽器版IDE

2019-02-15

| google | GKE | Kubernetes

Google釋出GKE使用計量服務,幫企業抓出浪費運算資源的應用

以多租戶配置執行Kubernetes有諸多好處,但因為以同一叢集執行來自不同部門或應用的工作負載,也難以計算個別租戶資源的使用狀況。

2019-01-29

| GKE | Kubernetes | 容器技術 | 公有雲

Google推出基礎映像檔更新代管服務,目前支援Ubuntu、Debian及CentOS

由Google把關映像檔更新工作,維運人員也不須從未知來源下載映像檔,藉以提高容器基礎架構的運作安全

2018-12-21