Jimmy800_个人页

关于runc漏洞CVE-2019-5736的修复公告

漏洞详情： https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5736 Docker、containerd或者其他基于runc的容器运行时存在安全漏洞，攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件，从而获取到宿主机的root执行权限。

关于Kubernetes CVE-2018-1002105 提权漏洞的修复公告

近日Kubernetes社区发现安全漏洞 CVE-2018-1002105。通过伪造请求，Kubernetes用户可以在已建立的API Server连接上提权访问后端服务，阿里云容器服务已第一时间修复，请登录阿里云控制台升级您的Kubernetes版本。

【发布公告】Kubernetes 1.11最新支持，支持Istio 无缝集成

Kubernetes 1.11最新支持，支持 Istio 无缝集成

容器服务新规格 Serverless Kubernetes 公测

Docker CTO Solomon说的LinuxKit到底是什么？

LinuxKit：A toolkit for building secure, portable and lean operating systems for containers

DockerCon 2017 Day2: 安全、生态、敏捷-Docker企业应用的全方位升级

如往年的DockerCon一样，第一天的重点在Docker技术上的布局，无论是LinuxKit还是新的Moby项目。而第二天则会由Docker的CEO Ben介绍Docker的商业拓展和企业级市场。 如果说去年的Docker在企业生产环境可用只是一个开始，而今年Docker则憋了一个大招，展示了大量企业安全特性和成功客户故事。

DockerCon 2016 深度解读：容器定义存储一窥

谁说Docker只能运行无状态的应用？本次DockerCon大会，众多容器存储解决方案的厂商齐聚一堂。有很早就推出开源容器数据管理Flocker的ClusterHQ,传统存储巨头EMC,初创公司Portworx，另外华为推出了自己的容器存储Elara，阿里云也支持通过数据卷来管理存储。

DockerCon 2016 Day2 : 企业生产环境可用

上午大会有几个让人非常兴奋的消息公布：Docker在企业生产环境就绪，Docker支持Windows就绪。中午，在Community Theater，一边喝啤酒一边听来自阿里的分享"阿里云的容器实践"。下午，有幸参加了Docker首次针对中国区的座谈会。

DockerCon 2016 Day1 ：Docker社区爆发增长

一年一度的Docker盛会终于在西雅图的华盛顿州国际会议正式开幕。分别来自北京、杭州、圣马特奥的几位阿里巴巴小伙伴齐聚雨城西雅图。在DockerCon，无论是西雅图的风景，还是国内外的热情伙伴，还是Docker的最新进展和社区动态，都让人兴奋。

DockerCon 2016 西雅图即将到来，8大主题详尽解读

距离全球Docker粉丝最受欢迎的DockerCon 2016，只有短短几天。大家一定想了解，本次大会有哪些新的技术会推出？哪些新的场景又使用上容器技术?各大厂商又是如何在生产环境部署Docker？本文通过对会议议题的解读，帮助大家提前了解会议的亮点。

在阿里云容器服务上创建Spring Boot应用之压测篇

如何对通过阿里云容器服务创建的Spring Boot应用进行性能压测