「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」。

Prometheus v2.9.0 正式发布

Prometheus 是 CNCF 毕业项目,可用于监控系统及服务状态。它整体是使用 Pull 的模式,在周期时间内采集目标的 metrics ,并且提供了 PromQL 的查询语言,以供对监控数据进行查询过滤等操作。并且可以通过配置规则来触发报警等。我首次接触 Prometheus 大概是在 2015 年 0.15.0 版本左右,当时 Prometheus 还处于比较早期的阶段,不过在进入 CNCF 后,Prometheus 基本就成为了 K8S 监控的实施标准了,并且多数软件也都增加了对 Prometheus metrics 的支持。

v2.9.0 的主要更新:

  • 从 2.8 开始引入了的从 WAL 读取进行 remote write 有时候会丢数据的问题已经得到修复;
  • Kubernetes 和 OpenStack 在服务发现时候增加了更多元数据;
  • Consul 现在支持多 tag;
  • 添加了一个 honor_timestamps 的选项;
  • TLS 证书会自动从磁盘加载;
  • 日志也变的更易读;

其他更新请阅读 ReleaseNote

Linkerd 2.3 正式发布

Linkerd 是一个 service mesh 旨在提供平台范围的可观察性,可靠性和安全性,而无需用户更改代码。在本月初的周报推送中,推荐了一篇关于 Linkerd v2 从产品中吸取的教育和经验的文章,Linkerd v2 使用 Go 和 Rust 进行了重写,并因此获得了巨大的收益。

2.3 的主要更新:

  • 提供了一种全新的基于 TLS 的服务验证机制,默认情况下会在服务网格中进行经过身份认证的保密通信;
  • 控制平面附带证书颁发机构;
  • 数据平面代理接收 TLS 证书并与 K8S 的 SA 进行绑定,24 小时轮转一次;

这里仅列出了比较关键的更新,事实上本次的更新特别多。2.3 版本也是 Linkerd 在安全路线中的重要一步。更多内容请阅读 ReleaseNote

Docker CE 19.03.0-beta2 发布

这是 Docker CE 19.03 版本正式发布前的常规发布,现在的主要变更基本都是为正式发布前做准备,集中于依赖的更新和一些 bugfix ,这个版本暂时不建议使用/更新,目前在 SELinux 开启的机器可能会有点小问题,还在测试及问题定位中。

更多信息请阅读 ReleasesNote

推荐阅读:配置 Kubernetes Network Policy

随着 Kubernetes 生态的发展,很多公司和团队也愈发的注重 Kubernetes 和其中部署的应用的安全性,这篇文章 - Setting up Kubernetes Network Policies – A Detailed Guide 通过示例介绍了如何在 Kubernetes 中配置 Network Policy ,希望能对你有所启发。


可以通过下面二维码订阅我的文章公众号【MoeLove】

TheMoeLove