「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」

Kubernetes v1.16.0-alpha.1 发布

Kubernetes 于近日发布了 v1.16.0-alpha.1 版本,变化是比较大,但这里暂时先不细说了,等到 9 月份正式版本发布前后再慢慢说。当然也稍微聊一些 :) 比如:

官方 etcd 镜像中不再提供 etcd 2 和 3 的兼容工具了,对 etcd 2 的兼容代码也都全部删掉了(对 etcd 2 的支持其实从 1.13 就已经停止了)#80037 ;

1.16 中对以下四种类型资源的 API 有所调整:

  • NetworkPolicy
  • PodSecurityPolicy
  • DaemonSet, Deployment, StatefulSetReplicaSet
  • Ingress

具体调整细节如下:

  • NetworkPolicy 将使用从 v1.8 版本开始提供的 networking.k8s.io/v1 API;
  • PodSecurityPolicy 将使用从 v1.10 开始提供的 policy/v1beta1 API;
  • DaemonSet, Deployment, StatefulSetReplicaSet 将使用从 v1.9 版本开始提供的 apps/v1 API;
  • Ingress 迁移到 networking.k8s.io/v1beta1 API;

注意:只是资源的 API 进行了调整,并不会删除这些资源 现在还有足够的时间将 API 进行调整和更新。

可以直接通过 kubectl 来完成 API 升级的转换,比如 kubectl convert -f <file> --output-version <group>/<version> 。验证的话,可以直接通过修改 api-serverruntime-config 参数来进行验证。(当然更简单的方式是使用 Kind 来完成)

另外 MutatingWebhookConfigurationValidatingWebhookConfiguration API 也被提升为 admissionregistration.k8s.io/v1 并且一些默认值,比如 failurePolicy 也从 Ignore 改为了 Fail 注意:只影响了 v1 API 更多细节可参考 #79549

关于 Kubernetes v1.16.0-alpha.1 版更多内容请参考 ReleaseNote

Docker CE v18.09.8 发布

这是个常规的 bugfix 版本,本次更新的主要内容是修复 CVE-2019-13509 ,建议大家升级。 另外,如果是将 Docker daemon 的 API 暴露出来的话,建议增加 TLS ,以确保安全。

更多内容请参考 ReleaseNote

thanos 正式成为 CNCF Sandbox 孵化项目

thanos 是一个致力于提供 Prometheus 高可用方案的一套组件,可在现有 Prometheus 基础上无缝添加。

具体而言,通过 thanos 可以“无限”的保存指标,可以提供全局查询视图,可提供包括 Prometheus 在内组件的高可用。

随着 Kubernetes 的发展,Prometheus 几乎成为了当前云原生时代下的首选监控系统了,如果你在用 Prometheus 我推荐你看看 thanos。

贴一张官方的架构图:

thanos's arch - moelove.info

Kubernetes NGINX Ingress 0.25.0 正式发布

前两周 NGINX Ingress 也发布过新版本,看当前社区的情况,两者都有人在使用。

本次 Kubernetes NGINX Ingress 新版本中最重要的点之一莫过于 NGINX 迁移到了 OpenResty ,通过这一改变,也可以利用 OpenResty 社区的工具和模块等扩展一些功能(我考虑也可能是为了吸引一部分用户)

关于此版本的更多细节请参考 ReleaseNote

kubectl get -w 新增了事件列

通过指定 --output-watch-events 可以为 kubectl get -w 的输出增加事件列,之后配合其他简单的代码便可完成很多有趣的事情了,比如说 Node 的登记变更等。 这个功能预期会在下个版本发布。

(MoeLove) ➜  ~ kubectl get ns  -w --output-watch-events 
EVENT      NAME              STATUS   AGE
ADDED      default           Active   19m
ADDED      kube-node-lease   Active   19m
ADDED      kube-public       Active   19m
ADDED      kube-system       Active   19m
ADDED      moelove           Active   56s


MODIFIED   moelove           Terminating   76s
DELETED    moelove           Terminating   81s
ADDED      moelove           Active        0s

───────────────────────────────────────────────────────────────────────────────────────────────
(MoeLove) ➜  ~ kubectl delete ns moelove          
namespace "moelove" deleted
(MoeLove) ➜  ~ kubectl create ns moelove 
namespace/moelove created
(MoeLove) ➜  ~ 

kubectl-watch-out-event - moelove.info


可以通过下面二维码订阅我的文章公众号【MoeLove】

TheMoeLove