好消息
我们改名啦! 腾讯云容器团队公众号 正式升级更名为
腾讯云原生
我们改版啦! 腾讯云原生特别版月报来袭 好消息当然少不了给大伙的福利,惊喜赶紧往下翻,数量有限,过时不候哦~
云原生
新势力
云原生新势力,新鲜出炉、热气腾腾的产品新特性,总有一款牵动你的心~
腾讯云容器服务公有云版TKE
● 新增ContainerNative网络负载均衡
——支持CLB直连Pod
公有云版TKE为应用程序提供了负载平衡直通Pod的产品功能。优点如下:
1. 可以按照业务诉求自定义负载均衡算法,支持加权轮询和加权最小连接数算法以及IPHash, 详情参考:
https://cloud.tencent.com/document/product/214/6153
2. 支持健康检查, 腾讯云负载均衡直接对Pod进行健康检查,而不是健康探测发送到节点。可以根据业务诉求自定义TCP、HTTP(S)等检查方式
3. 负载均衡直接将流量转发到Pod, 减少iptable/ipvs的多一层的转发,避免东西向流量爆增, 具备更高的网络性能。
4. 可观测性更高, 负载均衡直连Pod,能够保留源IP, 更容易追溯流量
5. 可以直接使用clb的安全组配置接入层的访问控。
● 容器服务上线 KMS 插件(我开源啦)
腾讯云TKE-KMS插件集成密钥管理系统丰富的密钥管理功能,对 Kubernetes 集群中 Secret 提供强大的加密/解密能力。通过使用TKE-KMS插件,可以为您的集群内的业务凭证信息进行KMS加密,提高安全性。
长按二维码
前往TKE-KMS开源地址
● 删除集群功能优化
【能力描述】
1. 删除集群时可查看集群内已有节点、安全组及云硬盘等资源。
2. 增加删除风险提醒,避免误删集群造成业务中断。
3. 可选择同时删除集群内节点、云硬盘等资源。
腾讯云容器服务TKE企业版
● TKE企业版联邦功能增强
【能力描述】
1. 将关联了联邦集群的项目下的普通命名空间升级为联邦命名空间
2. 将联邦命名空间下的普通应用升级为联邦应用
3. 将联邦应用下的部分资源联邦化
【适用场景】
在联邦成员集群下分别创建同名的命名空间; 在联邦命名空间下分别创建同名的应用。 【解决痛点】 进一步增强联邦的概念,快速解决多集群创建相同命名空间的问题,快速实现联邦应用的联邦化,以及联邦应用下资源的联邦化。
● 支持 Chart、Git、SVN 类型仓库
【能力描述】 在管理视图添加模板仓库时,新增对 Chart、Git、SVN 类型仓库的支持。 【适用场景】 不同的模板仓库来源可能不同,该入口可以统一实现不同类型模板仓库的导入,并可以直接将该模板仓库分配给对应项目。 【解决痛点】 模板仓库来源不仅只有Chart,还可以通过Git和SVN
添加,方便用户在同一入口统一操作。
云原生
最前线
云原生最前线,来自技术第一线的锤炼成果,实时更新硬核技术突破点,给业务更安心的守护!
● 修复etcd数据不一致并提交到社区
etcd作为Kubernetes集群的元数据存储,近期发现了一个数据不一致Bug,client写入后在异常节点无法读取到数据,即数据丢失。从raft到boltdb,从源码定制再到chaos monkey, 一步步定位并解决etcd数据不一致bug的详细流程,并将解决方案提交给社区,移植到etcd 3.4/3.3生产环境分支。
● 修复 etcd mvcc deadlock
当节点收到快照重建时若同时在进行compact操作会导致etcd进程出现死锁,无法提供服务,修复方案已移植到3.3/3.4发布
● 修复etcd 3.2升级3.3集群时数据不一致bug
当etcd从3.2升级到3.3时,若开启了鉴权可能会导致lease在3.3节点因鉴权失败无法revoke,进而导致数据不一致,修复方案是在3.2中兼容3.3鉴权的特性.
● 修复etcd 3.3.21/3.4.8 wal panic bug
当etcd进程创建的第一个wal文件被回收后,会导致wal crc mismatch,进而panic,修复方案是处理crc类型的type记录以更新crc计算方法,最新版本3.3.22/3.4.9已修复此问题。
云原生
最惊喜
一口气拉到底部的同学,惊喜来啦!