2026-05-21
来源:oschina.net
25
2026 年 5 月 19 日晚,云原生部署平台 Railway 的生产环境突然全面失联。不是代码 bug,不是配置失误,而是 Google Cloud 把他们的生产账号直接标记为"已暂停"。从 22:20 UTC 到次日 06:14 UTC,整整 8 小时,Railway 自身服务瘫痪,所有托管在其平台上的用户工作负载跟着一起沉没。 这不是第一次云厂...
AI 编程代理已经不再是实验玩具。Claude Code 坐在你的终端里,读文件、跑命令、发网络请求、写代码——全是以你的名义。便利是真实的,风险也是真实的:一个没有约束的代理可以误删生产配置、把密钥推到公开仓库、或者执行一条你根本没打算运行的 shell 命令。Prempti 的切入点很直接——策略(Policy)与可见性(Visibility),让...
2026-05-20
来源:kubernetes.io
39
etcd v3.7 的第一个 beta 版已经发布。这个版本对 Kubernetes 集群的核心存储层做了两件大事:一是新增 RangeStream RPC,让大结果集的读取不再一口气吞完;二是彻底移除 v2store,etcd 第一次做到 100% 运行在 v3store 上。如果你还在跑 v3.4,升级窗口正在关闭——3.4 将在 2026 年 5...
2026-05-20
来源:docker.com
18
现在的 AI 编程助手写代码、提 PR 都很溜,但一旦容器挂了、网络不通,开发者还是得一头扎进日志里手动排查。Docker 刚刚正式发布了集成在 Docker Desktop 里的 AI Agent——Gordon,专门来填这个坑:它能读懂你的容器环境,主动提出修复建议,甚至直接动手执行操作。 AI 提升了编码效率,但这股红利在应用部署和运行阶段突然断...
2026-05-19
来源:aws.amazon.com
31
模型能"说"要调用工具,但谁来真正执行代码、返回结果?Amazon Bedrock 近期推出的 Programmatic Tool Calling(PTC)把这个问题推到了开发者面前:你需要一个沙箱来安全地跑代码,再把输出喂回模型。选哪种沙箱方案,直接决定了你的控制粒度、运维成本和开发体验。 下面拆解三种实现方式——自建 ECS Docker 沙箱、B...
2026-05-19
来源:aws.amazon.com
20
地质岩芯编录(core logging)是矿产勘探中最耗人力的环节之一——地质师需要逐段观察钻探取出的岩芯,记录岩性、结构、矿物含量,一条钻孔往往产生数百米样本,全靠肉眼和经验判断。ALS GeoAnalytics 的 LITHOLENS™ 把这件事交给机器学习:对岩芯高分辨率图像做自动识别与分类,大幅压缩编录时间,同时让结果更可复现。 但模型从实验室...
Confidential Containers(CoCo)为容器工作负载提供了一层关键的安全隔离——即使在平台部分不可信的环境下,也能通过硬件可信执行环境(如 AMD SEV-SNP、Intel TDX)保护运行中的数据。但现实是:要让一个普通 Pod 跑在 CoCo 环境里,应用团队往往需要手动指定 、添加节点选择器、配置加密参数等一堆基础设施细节。...
2026-05-19
来源:oschina.net
26
Docker 29.5.1 刚发布,核心改动只有一个但分量很重——堵上了 命令中一个能让恶意容器以主机 root 身份执行任意代码的漏洞(CVE-2026-41567)。如果你在生产环境用 从容器拷贝文件,尤其是以 root 运行 Docker daemon 的场景,这个版本必须跟进。 在把容器内的文件拷出到主机时,需要对归档做解压处理。解压会调用主机...
2026 年 5 月,CNCF 宣布 CVS Health 成为白金会员。这不是一家互联网公司追加预算,而是美国最大医疗健康企业之一把云原生写进了基础设施战略的核心位置。信号很明确:云原生不再只是"技术圈的事",它正在进入对安全、合规、稳定性要求最苛刻的行业。 CNCF 的会员等级从 End User 到 Platinum,白金是最高档。拿到这个席位的...
2026-05-18
来源:docker.com
19
Anthropic 的 2026 Agentic Coding Trends Report 指出,开发者日常工作中 AI 的介入比例正在快速攀升。Coding Agent 已经从"偶尔用用"变成了"默认开启"。但问题来了:这些 Agent 拥有读写文件、执行命令、调用 API 的能力,却几乎没有任何安全边界。每一次 都可能是一次无审计的特权操作。 这不...