「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」。
Kubernetes client-go v11.0.0 正式发布
这是最后一个使用 dep
作为依赖管理的版本,后续版本将转向使用 go modules
.
Kubernetes 生态中的相关项目大多都已转向或正在转向使用 go modules
了,这也是一个技术风向,理性选择。
containerd 1.2.6 正式发布
这是 containerd 1.2 的第 6 个 patch 版本,主要更新:
- 在默认的 seccomp profile 白名单增加了
io_pgetevents
和statx
这两个系统调用; - 修复了在 1.2.5 中自定义 cgroup path 无法工作的 bug;
- 更新 CNI 插件到 v0.7.5 以修复 CVE-2019-9946;
- 更新 runc 版本,修复在无 SELinux 系统下的失败情况;
当然还有一些其他的改进和修复,比如修复了 pod 的 UTS namespace 等,建议阅读 ReleaseNote。
Docker CE 19.03.0-beta1 版本发布
这是 Docker CE 修改发布周期后,第二个发布的版本,上个版本是 Docker CE 18.09 。从发布周期来看,由原先的季度发布改成半年发布,也意味着 Docker 的日渐成熟。
正式版估计会在 5 月发布,从 beta 版中能看到一些主要更新:
- API 更新至 v1.40;
- 允许以非 root 用户运行 dockerd (Rootless mode),这将更有利于容器安全(这也是我最期待的一个特性);
- 移除 v1 manifest 支持;
- 移除 AuFS 存储驱动支持,会有提示信息(当前是废弃,还未完全移除,在上个版本中
devicemapper
也已被标记为废弃); - 实验性的对 compose 和 Kubernetes 提供一些额外支持,比如
x-pull-secret
和x-pull-policy
; - 实验性的对 Windows 和 LCOW 提供一些支持:比如提供对 cpu 和 内存的限制;
除此之外,在 builder 和 API 方面也都有一些修复和改进,建议阅读 ReleaseNote。
推荐阅读: Linkerd v2 从产品中吸取的教训
Linkerd v2 使用 Go 和 Rust 进行了重写,这篇文章是在 Linkerd v2 发布 6 个月之后写的,该团队认为使用 Go 和 Rust 重写是非常值得的,并且也已经在生产中得到了验证。
文章内容不错,推荐阅读。文章地址 Linkerd v2: How Lessons from Production Adoption Resulted in a Rewrite of the Service Mesh。
可以通过下面二维码订阅我的文章公众号【MoeLove】