「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」

Docker CE 19.03.2 发布

Docker CE 19.03.2 已于近日发布,事实上此版本内更新的内容本该在 19.03.1 中发布的,不过 19.03.1 主要是为了修正 CVE-2019-14271 如果你正在使用 19.03.0 那我建议你进行升级。

为了保证尽可能快的修复问题,所以专程发布了 19.03.1 版本,而把原先预期的功能转移至 19.03.2 中进行发布。这其实也是 Docker 做的比较好的一个事情,Docker 的版本发布很有原则。

我们来看看 19.03.2 中带来了哪些变化:

  • 修正了Docker CLI 对 HTTP Proxy 环境变量的支持;
  • 修正了一个为容器使用 XFS 磁盘配额可能产生的 panic;

其他变化,感兴趣的朋友可以参看其 ReleaseNote

containerd 1.3.0-rc.0 发布

1.3 将会是 containerd 的下一个主版本;而自 containerd 1.2 发布以来已经过去了近 9 个月。我们来大致看看 1.3 中有哪些值得期待的功能。

  • 增加了 Windows v2 的 runtime API, 同时移除了 Windows v1 API;
  • 新增了 devicemapper 的快照支持,然而需要注意的是 Docker 已经将 devicemapper 的存储驱动标记为了过期,推荐大家使用 Overlay2 的存储驱动;
  • 允许插件注册为一个 TCP Server ,通过这种机制其实可以做到很多的事情了;
  • 可配置的插件目录;
  • 在 CRI 方面 io.containerd.runtime.v1.linux 仍然是默认的运行时,可选配置为新的 io.containerd.runc.v2,新的版本经过了一些测试,但生产环境使用的话,我个人建议还需大量测试,谨慎一些;
  • 另外就是有些配置已经过期了,比如 plugins.cri.registry.auths 需要修改为 plugins.cri.registry.configs 进行配置;

以上是我个人觉得需要关注的点,当然作为一个主版本的发布,实际包含的内容还是很多的。若是对此版本感兴趣,可以参看其 ReleaseNote

Harbor v1.9.0-rc1 发布

Harbor 是由 VMware 开源的一款镜像仓库,现在 GitHub 上有 9k star 也算是个比较热门的项目,我知道国内很多公司都在用 Harbor ,包括我也同样有在用。

在这个新版本中,增加了一些有趣的特性,我们一起看下:

  • 允许系统管理员限制项目资源配额;
  • 可以自行定制 Tag 的保留策略,无论是这个特性,还是上面的那个特定,都属于比较呼声比较高的需求,有了这两个功能,可以很方便的来对资源进行管理;
  • 安全漏洞白名单,在系统中可以配置全局或者项目的漏洞白名单,这个功能估计最终使用的用户不会很多,为什么这么说呢?如果对安全漏洞增加白名单,那前提是你需要真的去了解该漏洞的起因,细则,以及最终的影响范围。贸然加入白名单的话,很容易造成一些意料之外的情况了。
  • 增加了 Webhook 的支持,要让项目更有活力,当然是需要让它更易与其他系统集成或开放接口;
  • 复制功能有所增强

以上是我个人觉得需要关注的点,若是对此版本感兴趣,可以参看其 ReleaseNote

Helm v3.0.0-beta.3 发布

Helm 仍然在为 v3 版本努力中,此次版本的发布,其中主要多是用于修正一些问题和改善文档之类的。

如果你对此版本有兴趣,可以参看其 ReleaseNote ,非常推荐你在本地进行试用,可能还有一些问题,请及时反馈。

Istio 1.3.0-rc2 发布

Istio 1.3 也在蠢蠢欲动,最近 Istio 的版本更新算是比较频繁的了,按之前的习惯,一般发 3 个 rc 版就基本会发布正式版了。 如果没有啥大问题,估计本月能发布正式版。

对于这个版本其实没有太多想说的,还是等正式版出来好了。

上游进展

不知道你是否还记得之前 Kubernetes 的一个安全漏洞(可以翻翻本系列周报,前面有描述),其实受影响的主要是 kubectl cp 命令。

考虑到这个命令可能带来的安全问题,以及对比该命令所带来的收益(或者说用户使用频次),在下一个版本中 kubectl cp 也许就被移除掉了。 而讨论中,有些人认为 docker cp 可以是一个很好的替代选择。

kubectl log 被移除掉了。这个命令很早之前就已经标记为废弃了,但是很多人为了方便可能还是会使用 log 命令。已经标记为废弃长大 4 年左右了,是时候把它给移除掉了。

其他的,比如 CoreDNS 升级到了 1.6.2 这些也都值得关注一下, 我记得之前的周报中大概说过 CoreDNS 的新版本的内容。


可以通过下面二维码订阅我的文章公众号【MoeLove】,在公众号后台回复 k8s 可加入技术圈交流。

TheMoeLove