©2019 VMware, Inc. 1 ©2019 VMware, Inc. 唐資生 Jason Tang, VMware 資深架構師 Kubernetes安全求生指南 ©2019 VMware, Inc. 2  您的Kubernetes環境夠安全嗎?  Kubernetes安全最佳實務  VMware Enterprise PKS平台如何實踐K8s與容器的安全強化 還是這些標準?  我們該如何確保安全性在未來開發/維運一直維持達標?  我們如何用最低的負荷與最快的速度完成上述任務? 隨便Google就可找到好幾卡車的Kubernetes安全最佳實務/指南.... 6 ©2019 VMware, Inc. Kubernetes安全最佳實務 Kubernetes Security Best Practices ©2019 VMware 資料來源: https://blog.sqreen.com/kubernetes-security-best-practices/ ©2019 VMware, Inc. 8 NIST在容器安全指南中揭露了五種容器應用最應關注的風險 映像風險 Image Risk 登錄風險 Registry Risk 容器調度平台風險 Orchestrator Risk 容器風險

1 ⾸云容器产品Kubernetes操作指南 简介 �.产品简介 �.使⽤须知 集群管理 �.简介 �.使⽤须知 �.操作说明 节点管理 �.简介 �.使⽤须知 �.操作说明 存储管理 �.简介 �. 操作说明 应⽤管理 �. 简介 �. 前提条件 �. 操作说明 ⽹络管理 �.简介 �.操作说明 监控管理 �.简介 �.操作说明 （�）开启监控

Thoughtworks, Inc. All Rights Reserved. 1 针对当今科技领域发展的前沿指南 技术雷达 第 29 期 | 2023 年 9 月 © Thoughtworks, Inc. All Rights Reserved. 2 关于技术雷达 3 雷达一览 4 贡献者 5 本期主题 6 本期雷达 8 技术 11 平台 19 工具 25 语言和框架 出的成熟度评估。 软件领域瞬息万变，我们追踪的技术条目也如此，因此您会发现它们在雷达中的位置也会改变。 © Thoughtworks, Inc. All Rights Reserved. 5 贡献者 技术顾问委员会（TAB）由 Thoughtworks 的 22 名高级技术专家组成。 TAB 每年召开两次面对面会议，每两周召 开一次视频会议。其主要职责是为 Thoughtworks 的首席技术官 Thoughtworks, Inc. All Rights Reserved. 6 AI 辅助软件开发 毫无意外，本期技术雷达主要围绕 AI 相关话题展开讨论。这是有史以来第一次，我们需要一个可视化指南来 理清不同 AI 的类别和功能（即使在 JavaScript 生态系统十分混乱的时期，我们也从未采取过这样的做法）。作 为一家开创 CI、CD 等突破性工程实践历史的软件咨询公司，我们对于使用

Harbor开源企业级容器Registry项目创始人 • Cloud Foundry中国社区最早技术布道师之一 • Hyperledger Cello项目贡献者 • 《区块链技术指南》、《软件定义存储》作者之一 公众号：亨利笔记 《区块链技术指南》 《软件定义存储》 SACC2017 议程 1 超级账本项目概览 2 Kubernetes架构简介 3 用Kubernetes部署Fabric 科技巨头（ IBM、Intel、思科等） – 金融大鳄 （摩根大通、富国银行、荷兰银行等） – 专注区块链的公司（ R3，ConsenSys等） • 目前已经超过120个成员 • 150+ 贡献者 • 8000+ commits 7 SACC2017 超级账本成员 8 Premier Member General Member SACC2017 超级账本目标 • 2015年12月开源 • 主体由IBM的OBC(Open Blockchain)开源代码转化过来 • 增加了DAH和Blockstream两家公司的代码 • 项目以Go语言为主 • 90+贡献者 • 5000+commits 13 SACC2017 Hyperledger Fabric 1.0 特点 • 提供了交易的机密性 • 权限管理和控制 • 分离了共识和记账职能

评审 产品立项报告 实践 相关规范：《敏捷开发过程指南》 规范指南设计 规范与指南 GIT分⽀管理规范 4+1共5个分⽀，每个 分⽀具体的⽤途 版本发布规范 版本发布评审流程， ⽣产环境上线流程 缺陷管理规范 缺陷的定义，缺陷报 告，缺陷跟踪，缺陷 分析 ⽤户需求分解指南 ⽤户需求分解法，⽤ 户故事地图 测试指南 测试的各个阶段，测 试阶段依赖的⽂档， 测试的种类，测试类 降低交付⻛险 识别过程资源浪费 加速需求响应时间 团队效率的整体提升 加快开发迭代速度 DEVOPS平台成果 价值 ⼯具 流程 规范指南 认证体系 成熟度 ⾓⾊职责 14x8x5 14个⾓⾊ 8个职责 5个权限组 16x15x18 16个指南 15个规范 18个阶段性汇报 10操作⼿册 6x14x3 6⼤主流程 14 ⼦流程 3个标准管道 13x7x5 13个开源⼯ 13个成熟度领域 5个可量化领域 71个⼯具⾃动分 析指标 2x6x4x1 2⼤认证体系 6 个测试场景 4个课件 1个实验室环境 1 | 参考⽂档 2 | 阶段成果 6 | 操作⼿册 3 | 指南 4 | 规范 参考⽂档(2) 1. 01-01-DevOps-交付件_代码分⽀管理规范 2. 01-02-DevOps-交付件_应⽤持续部署规范 阶段性成果(18) 1. 04-03-DevOps-BPMN流程图

开源社区主要贡献者和容器生态领导者 Google, 59119 Red Hat, 20672 FathomDB, 3211 Huawei, 3144 CoreOS, 3010 Unknown, 2926 DEIS （Microsoft）, 1316 Mirantis, 1376 DEIS, 1364 IBM, 1346 Kubernetes社区贡献国内第一，全球第四！ 全球TOP4、国内TOP1贡献： 5个maintainer，commits 3144  CNCF初创成员，国内唯一白金会员  K8S社区技术指导委员会13席位之一，国内唯一  首批KSCP认证厂商之一  主导核心设计：主导设计集群联邦，支持多调度器框架、亲和性调度 策略， 集群部署、运维监控增强 ，安全加固 CNCF & Kubenetes 社区  全球TOP3、国内TOP1贡献： 7个maintainer，commits 华为是容器技术投入最早，是容器生态（CNCF/OCI）和技术（Kubernetes/Docker）的领导者和主要贡献者。 国内唯一CNCF/OCI基金会的初创会员、白金会员，国内唯一K8S社区技术指导委员成员，12个 Maintainer席位 Kubernetes社区贡献国内第一，全球第四，参与容器格式及运行规范的定义与实现、积极贡献联邦集群、亲和反亲和等重要特性。 华为CCE在裸金属容器集群、windows容器、集

OpenStack社区数据保护项⽬目联合发起⼈人� Outline� ➔ 边缘计算 & 应⽤用场景 & ⾯面临的挑战� ➔ Why KubeEdge & 基础架构 & 设备管理理 & 实战� ➔ 后续规划 & 社区贡献 & 技术交流� 边缘计算� 云计算是集中化的，离终端设备（如摄像头、传感器器等）和⽤用户较远，对于实时性要求⾼高的计算需求，把计算放在云上会引起较⻓长的⽹网络延 时、⽹网络拥塞、服务质量量下 AMQP、 BlueTooth、ZigBee 等等。� ➔ 评估并启⽤用具有数千个边缘节点和数百万设备的超⼤大规模 边缘集群。� ➔ 启⽤用应⽤用的智能调度，扩⼤大边缘节点的规模。� 社区贡献� ➔ Official Website：https://kubeedge.io� ➔ Slack：https://kubeedge.slack.com/� ➔ Mailing List:

建立了一個 flannel0 的橋接器，而且這個橋接 器的一端連接 docker0 橋接器，另一端連接著一個叫作 flanneld 的 daemon 服務。 4-22 Kubernetes 維運指南 4 在 Kubernetes 叢集中，對於一個新 Node 的加入是非常簡單的。可以在 Node 節點 上安裝 Docker、Kubelet 和 kube-proxy 服務，然後將 Kubelet RC 控制的 Pod 抄本數量從初始的 2 更新為 3： $ kubectl scale rc redis-slave --replicas=3 scaled 4-52 Kubernetes 維運指南 4 kubernetes.io/name: "KubeUI" spec: selector: k8s-app: kube-ui ports: - port: 80

EKS Amazon EKS 的主要模块已经开源 • Amazon VPC CNI plugin • AWS IAM authenticator • Amazon EKS AMI AWS团队贡献或管理着超过20个与Kubernetes相关的开源项目 • /kubernetes • /kubernetes/autoscaler • /aws-labs/aws-service-operator

现开放区域：杭州、上海、美西，公测期间免费，欢迎试用 • 计划12月份正式对全体用户开放，开始商业化 • 控制台：https://cs.console.aliyun.com • 快速入门指南和Demo：https://yq.aliyun.com/articles/591115 • 示例参考：https://github.com/AliyunContainerService/serverless-k8s-examples