「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」。
1
Docker CE 19.03.2 发布
Docker CE 19.03.2 已于近日发布,事实上此版本内更新的内容本该在 19.03.1 中发布的,不过 19.03.1 主要是为了修正 CVE-2019-14271 如果你正在使用 19.03.0 那我建议你进行升级。
为了保证尽可能快的修复问题,所以专程发布了 19.03.1 版本,而把原先预期的功能转移至 19.03.2 中进行发布。这其实也是 Docker 做的比较好的一个事情,Docker 的版本发布很有原则。
我们来看看 19.03.2 中带来了哪些变化:
- 修正了Docker CLI 对 HTTP Proxy 环境变量的支持;
- 修正了一个为容器使用 XFS 磁盘配额可能产生的 panic;
其他变化,感兴趣的朋友可以参看其 ReleaseNote
2
containerd 1.3.0-rc.0 发布
1.3 将会是 containerd 的下一个主版本;而自 containerd 1.2 发布以来已经过去了近 9 个月。我们来大致看看 1.3 中有哪些值得期待的功能。
- 增加了 Windows v2 的 runtime API, 同时移除了 Windows v1 API;
- 新增了 devicemapper 的快照支持,然而需要注意的是 Docker 已经将 devicemapper 的存储驱动标记为了过期,推荐大家使用 Overlay2 的存储驱动;
- 允许插件注册为一个 TCP Server ,通过这种机制其实可以做到很多的事情了;
- 可配置的插件目录;
- 在 CRI 方面
io.containerd.runtime.v1.linux
仍然是默认的运行时,可选配置为新的io.containerd.runc.v2
,新的版本经过了一些测试,但生产环境使用的话,我个人建议还需大量测试,谨慎一些; - 另外就是有些配置已经过期了,比如
plugins.cri.registry.auths
需要修改为plugins.cri.registry.configs
进行配置;
以上是我个人觉得需要关注的点,当然作为一个主版本的发布,实际包含的内容还是很多的。若是对此版本感兴趣,可以参看其 ReleaseNote
3
Harbor v1.9.0-rc1 发布
Harbor 是由 VMware 开源的一款镜像仓库,现在 GitHub 上有 9k star 也算是个比较热门的项目,我知道国内很多公司都在用 Harbor ,包括我也同样有在用。
在这个新版本中,增加了一些有趣的特性,我们一起看下:
- 允许系统管理员限制项目资源配额;
- 可以自行定制 Tag 的保留策略,无论是这个特性,还是上面的那个特性,都属于比较呼声比较高的需求,有了这两个功能,可以很方便的来对资源进行管理;
- 安全漏洞白名单,在系统中可以配置全局或者项目的漏洞白名单,这个功能估计最终使用的用户不会很多,为什么这么说呢?如果对安全漏洞增加白名单,那前提是你需要真的去了解该漏洞的起因,细则,以及最终的影响范围。贸然加入白名单的话,很容易造成一些意料之外的情况了。
- 增加了 Webhook 的支持,要让项目更有活力,当然是需要让它更易与其他系统集成或开放接口;
- 复制功能有所增强
以上是我个人觉得需要关注的点,若是对此版本感兴趣,可以参看其 ReleaseNote
4
Helm v3.0.0-beta.3 发布
Helm 仍然在为 v3 版本努力中,此次版本的发布,其中主要多是用于修正一些问题和改善文档之类的。
如果你对此版本有兴趣,可以参看其 ReleaseNote ,非常推荐你在本地进行试用,可能还有一些问题,请及时反馈。
5
Istio 1.3.0-rc2 发布
Istio 1.3 也在蠢蠢欲动,最近 Istio 的版本更新算是比较频繁的了,按之前的习惯,一般发 3 个 rc 版就基本会发布正式版了。如果没有啥大问题,估计本月能发布正式版。
对于这个版本其实没有太多想说的,还是等正式版出来好了。
6
上游进展
不知道你是否还记得之前 Kubernetes 的一个安全漏洞(可以翻翻本系列周报,前面有描述),其实受影响的主要是 kubectl cp
命令。
考虑到这个命令可能带来的安全问题,以及对比该命令所带来的收益(或者说用户使用频次),在下一个版本中 kubectl cp
也许就被移除掉了。而讨论中,有些人认为 docker cp
可以是一个很好的替代选择。
kubectl log
被移除掉了。这个命令很早之前就已经标记为废弃了,但是很多人为了方便可能还是会使用 log
命令,请用 logs 代替。已经标记为废弃长达 4 年左右了,是时候把它给移除掉了。
其他的,比如 CoreDNS 升级到了 1.6.2 这些也都值得关注一下, 我记得之前的周报中大概说过 CoreDNS 的新版本的内容。