K8S 生态周报| 2019.04.01~2019.04.07

「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」。

Kubernetes client-go v11.0.0 正式发布

这是最后一个使用 dep 作为依赖管理的版本,后续版本将转向使用 go modules.

Kubernetes 生态中的相关项目大多都已转向或正在转向使用 go modules 了,这也是一个技术风向,理性选择。

Release

containerd 1.2.6 正式发布

这是 containerd 1.2 的第 6 个 patch 版本,主要更新:

  • 在默认的 seccomp profile 白名单增加了 io_pgeteventsstatx 这两个系统调用;
  • 修复了在 1.2.5 中自定义 cgroup path 无法工作的 bug;
  • 更新 CNI 插件到 v0.7.5 以修复 CVE-2019-9946;
  • 更新 runc 版本,修复在无 SELinux 系统下的失败情况;

当然还有一些其他的改进和修复,比如修复了 pod 的 UTS namespace 等,建议阅读 ReleaseNote

Docker CE 19.03.0-beta1 版本发布

这是 Docker CE 修改发布周期后,第二个发布的版本,上个版本是 Docker CE 18.09 。从发布周期来看,由原先的季度发布改成半年发布,也意味着 Docker 的日渐成熟。

正式版估计会在 5 月发布,从 beta 版中能看到一些主要更新:

  • API 更新至 v1.40;
  • 允许以非 root 用户运行 dockerd (Rootless mode),这将更有利于容器安全(这也是我最期待的一个特性);
  • 移除 v1 manifest 支持;
  • 移除 AuFS 存储驱动支持,会有提示信息(当前是废弃,还未完全移除,在上个版本中 devicemapper 也已被标记为废弃);
  • 实验性的对 compose 和 Kubernetes 提供一些额外支持,比如 x-pull-secretx-pull-policy;
  • 实验性的对 Windows 和 LCOW 提供一些支持:比如提供对 cpu 和 内存的限制;

除此之外,在 builder 和 API 方面也都有一些修复和改进,建议阅读 ReleaseNote

推荐阅读: Linkerd v2 从产品中吸取的教训

Linkerd v2 使用 Go 和 Rust 进行了重写,这篇文章是在 Linkerd v2 发布 6 个月之后写的,该团队认为使用 Go 和 Rust 重写是非常值得的,并且也已经在生产中得到了验证。

文章内容不错,推荐阅读。文章地址 Linkerd v2: How Lessons from Production Adoption Resulted in a Rewrite of the Service Mesh


可以通过下面二维码订阅我的文章公众号【MoeLove】

TheMoeLove

加载评论