「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」

Kubernetes v1.16 正式发布

正如我在上次周报中所说,本周 Kubernetes v1.16 正式发布了。此版本中共包含 31 项功能增强:其中 8 项处于 stable 阶段,8 项处于 beta 阶段,剩下的 15 项处于 alpha 阶段。

如果一直关注本周报系列文章的话,这个版本中比较重要的功能我基本都已经提到过了(这里划个重点)。

  • CRD 达到 GA ,这是当前社区最为推崇的一种扩展 Kubernetes 的方式,并且自从 1.7 加入后,也被越来越广泛的使用了;
  • 准入控制 webhooks 达到 GA ,准入控制在 Kubernetes 中太过于重要了,自 1.9 该功能加入以来,被广泛用于扩展 Kubernetes 相关功能;
  • 现在 CSI 规范中支持调整卷大小,当前正在迁移至 Beta 阶段;
  • IPv4/IPv6 双栈支持;
  • 为了更好的控制 kube-apiserver 的网络流量,正在尝试给它增加一个代理,详情可点击链接查看;

其余还有一些比较重要的内容:

  • 现在 kubeadm 在 TLS bootstrap 之后,将会删除 bootstrap-kubelet.conf,如果有依赖此文件的小伙伴,请尽快迁移使用 kubelet.conf ,此外也建议先看看 RBAC 相关的内容,了解下切换的意义;
  • beta.kubernetes.io/metadata-proxy-readybeta.kubernetes.io/kube-proxy-ds-ready 都被移除了;
  • 还有之前提到过的 pps/v1beta1apps/v1beta2 已经被 apps/v1 取代等,这里不再一一列举了,有兴趣可参考之前的周报内容。

整体来说 Kubernetes 1.16 是个很不错的版本,当然上面的内容也并不是其更新功能的全部,建议阅读 ReleaseNote

Kubernetes 上线 ReleaseNote 专用网站

Kubernetes 上线了专用的 ReleaseNote 的网站 https://relnotes.k8s.io 直接利用标签划分了相关领域的功能,可以更加清晰的让大家了解到自己想知道的功能变更相关的内容。

DockerHub 新功能:Personal Access Tokens

在上个季度,我曾在 k8s 生态周报中有提到过关于 DockerHub 被攻击事件。经过这段时间的努力,现在 DockerHub 上线了新功能,允许用户创建自己的 Access Token 。

通过这一方式,用户可以更加灵活的控制认证逻辑。当与其他工具进行集成的时候,也可避免暴露自己的密码信息等。

当然今后这一功能还可以用于发展多因素身份验证或者做基于团队的访问控制。 另外我尝试过了多次,Token 的更新还是很及时的。

DockerHub Access Token - moelove.info

题外话

本周我主要忙着举办婚礼,这篇内容篇幅较短,就只包含了我本周所关注到的信息。 感谢我的小可爱,感谢亲朋好友们的支持,感谢所有关注的读者朋友们的支持,谢谢你们。


可以通过下面二维码订阅我的文章公众号【MoeLove】,在公众号后台回复 k8s 可加入技术圈交流。

TheMoeLove