GKE

在本日的資安新聞中，勒索軟體Conti、Lapsus$的動態引進各界關注；再者，Google修補K8s自動化管理工具Autopilot的多項漏洞，這些漏洞很可能會被攻擊者用來破壞用戶的K8s環境

對於可靠度要求不高的工作負載，GKE Autopilot現在提供低價先占式Pod，供用戶節省GKE使用費用

藉由整合服務網格流量管理服務Traffic Director和CA服務，Google開始提供服務間的零信任安全解決方案

北歐最大規模的3C零售電商決定擁抱微服務設計，來改造那些用來串接各委外系統間的API，尤其要自己開發一個進階版支付API，來串接電商平臺和店內POS系統，這一批API就部署在K8s上

原本K8s一年會釋出四次改版，平均每季一次，但是今年受到疫情影響，開發團隊希望參與開發的貢獻者，可以花更多的時間在日常生活，因此延後了發布時程，這次改版距離上一個版本，足足隔了20周，也因此這次改版的幅度很大。

小心，你的Docker儲存庫沒上鎖，資安研究團隊Unit 42在公開網路上找到了117個Docke儲存庫不夠安全，不需驗證就可存取，總計高達2,956份應用程式的程式碼，完全公開在網路上。從網址反查這些儲存庫，包括了研究機構，零售業者、新聞媒體、科技公司都有曝光者。

Spotify決定，進一步連ML工作流程和運算資源都進一步建立標準化，開始導入了Kubeflow Pipelines（KFP）。這個架構會將主要的運算元件先打包成Docker容器化應用，再利用Kubernetes來部署成容器應用，和調度運算資源支援龐大運算所需

Compute Engine和GKE專項課程會從基礎介紹到進階概念，讓用戶了解兩種服務不同的基礎架構設計方法