Docker生态里一个重量级的工具Watchtower宣布不再继续维护了,大家都在讨论怎么处理容器安全更新的问题。有个消息是项目团队宣布把维护给停了,原因是核心成员精力跟不上,还有别的技术方向去忙。不过他们在项目还有活力的时候决定归档,而不是任它烂下去,这倒是挺负责的。 有个麻烦是这个工具最后一次大更新还是两年前的事了。现在安全威胁变化这么快,长时间没有安全补丁的工具可能会变成系统的隐患。如果企业还用停止维护的版本,以后的风险只会越来越大。这也让大家看到了太依赖某一个开源工具带来的风险。 不过开发者们反应挺快,已经开始找替代方案了。比如功能差不多的WUD就是个选项。大家可以根据自己的情况选哪种方式迁移。老版本相关的服务还能继续用,这也省了不少迁移的成本。 这次事件又让大家讨论起开源项目怎么长期维护的问题。云原生技术发展这么快,关键基础设施要是没人管就容易出问题。专家说以后得搞多元化的维护模式,把企业支持和社区贡献结合起来才行。 在设计系统的时候也要考虑到万一用的工具维护不下去了该怎么办,尽量减少迁移带来的麻烦。开源项目的生命周期本来就是起起伏伏的,这次事件其实是个警钟,提醒大家要想办法让生态更有弹性、更可持续。 数字转型正在深化,怎么构建好的技术体系需要大家一起想办法。技术不光是要创新突破,还要能持续服务社会发展,这才是这次事件带给我们的最大启示。