3/16会议纪要 //RE: CloudNative SIG双周例会 - Dev

17 Mar 2021


      2021/03/16
轮值：caihaomin（jingxiaolu代理）
与会人：jingxiaolu、杨昭、叶青龙、统信_gaochong、xingweizheng、wang_wei4、郭峰、zhangke、reganhe、李翔、liuhao、guoxiaoqi、chenyanpan、zhangsong、Eric Yuan、wangfengtu、统信——王策、gaohuatao、侯健
1. 遗留问题闭环
   1）基础镜像裁剪完需要跟release SIG进行讨论，争取合入版本 （景晓）
   已与release SIG讨论，整体技术方案和版本节奏上问题不大，需发公告邮件给dev/tc/cloudnative sig；公告已发送，收到一个反馈（王策），会上已沟通。
   2）CloudNative 主仓建设推动（钟凯）
        https://gitee.com/openeuler/cloudnative 已完成建立
   3）ceph存储等相关镜像推动，有必要的话看是否需要上TC会议决策(钟凯)
   继续遗留
2. 议题
1）21.03版本特性——kubernetes集成&测试进展同步 -- 李翔
本地集成测试已完成；测试报告已提供，QA组review中；文档开发中
2）21.03版本特性——etcd集成&测试进展同步  -- 杨昭
测试报告已提供。钟凯跟踪下，是否已经可以进入版本？
3）21.03版本特性——openEuler容器基础镜像裁剪  -- xingweizheng
裁剪之后的PR：https://gitee.com/openeuler/openeuler-os-build/pulls/26
PR待合入
4）集群部署工具介绍  -- liuhao
需要讲清楚场景，以及跟现有开源工具的差异（kubekey/ansible/...）
5）src-openeuler上go语言软件包的vendor库的CVE跟踪方案讨论  -- yanxiaobing/guoxiaoqi
      src-openeuler 上go 语言开发的开源软件，引用的上游开源软件如果有漏洞，该怎么发现和处理？
      方案：在 repo根目录下，人工维护依赖包列表文件。安全委员会的漏洞处理工具增加特性去识别依赖包列表文件感知漏洞和提交issue跟踪。
 3. 遗留事项
4. 下一次会议安排
   - 时间：2021/3/30 16:00
   - 轮值主持：jianminw@jianminw
谢谢，
jingxiaolu
From: Yanxiaobing [mailto:yanxiaobing@huawei.com]
Sent: Monday, March 15, 2021 9:47 AM
To: cloudnative@openeuler.org
Cc: dev@openeuler.org
Subject: [Cloudnative] Re: [Dev] CloudNative SIG双周例会
你好，申请新增一个议题，讨论下面这个问题。
src-openeuler 上go 语言开发的开源软件，往往会引用一些其它的上游开源软件，如通过 go.mod 文件申明引入。
这些上游开源软件，如果有漏洞发现，对引用它的软件可能有影响，同样需要有ISSUE单跟踪，加于分析并解决。
需要讨论一下，如何记录go 语言类软件的对上游软件的依赖关系，并维护好这个关系，以便漏洞感知系统根据这个关系，来推送相关的CVE单。
From: openEuler conference [mailto:public@openeuler.io]
Sent: Monday, March 15, 2021 9:23 AM
To: dev@openeuler.orgmailto:dev@openeuler.org; cloudnative@openeuler.orgmailto:cloudnative@openeuler.org
Subject: [Dev] CloudNative SIG双周例会
您好！
openEuler sig-CloudNative SIG 邀请您参加 2021-03-16 16:00 召开的ZOOM会议
会议主题：CloudNative SIG双周例会
会议内容：1.例行过进展
2.安装部署工具规划和介绍
会议链接：https://zoom.us/j/99563455187?pwd=d0lQTUlwN2pKOFdDS3ByaVo5RDJCQT09
温馨提醒：建议接入会议后修改参会人的姓名，也可以使用您在gitee.com的ID
更多资讯尽在：https://openeuler.org/zh/
Hello!
openEuler sig-CloudNative SIG invites you to attend the ZOOM conference will be held at 2021-03-16 16:00,
The subject of the conference is CloudNative SIG双周例会,
Summary: 1.例行过进展
2.安装部署工具规划和介绍
You can join the meeting at https://zoom.us/j/99563455187?pwd=d0lQTUlwN2pKOFdDS3ByaVo5RDJCQT09.
Note: You are advised to change the participant name after joining the conference or use your ID at gitee.com.
More informationhttps://openeuler.org/zh/