GKE

藉由整合服務網格流量管理服務Traffic Director和CA服務，Google開始提供服務間的零信任安全解決方案

北歐最大規模的3C零售電商決定擁抱微服務設計，來改造那些用來串接各委外系統間的API，尤其要自己開發一個進階版支付API，來串接電商平臺和店內POS系統，這一批API就部署在K8s上

原本K8s一年會釋出四次改版，平均每季一次，但是今年受到疫情影響，開發團隊希望參與開發的貢獻者，可以花更多的時間在日常生活，因此延後了發布時程，這次改版距離上一個版本，足足隔了20周，也因此這次改版的幅度很大。

小心，你的Docker儲存庫沒上鎖，資安研究團隊Unit 42在公開網路上找到了117個Docke儲存庫不夠安全，不需驗證就可存取，總計高達2,956份應用程式的程式碼，完全公開在網路上。從網址反查這些儲存庫，包括了研究機構，零售業者、新聞媒體、科技公司都有曝光者。

Spotify決定，進一步連ML工作流程和運算資源都進一步建立標準化，開始導入了Kubeflow Pipelines（KFP）。這個架構會將主要的運算元件先打包成Docker容器化應用，再利用Kubernetes來部署成容器應用，和調度運算資源支援龐大運算所需

Compute Engine和GKE專項課程會從基礎介紹到進階概念，讓用戶了解兩種服務不同的基礎架構設計方法

Google讓Cloud Dataproc可在Kubernetes上執行，並提供用戶統一控制平臺，操作K8s和YARN兩個叢集管理系統

Shielded GKE節點提供可驗證的完整性，能抵抗各種Rootkit和Bootkit的攻擊