MoeLove

K8S 生态周报| Docker 19.03.3 DNS 不再区分大小写

Linux Weekly Kubernetes

「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」。 文末有活动,欢迎参与。

Docker 19.03.3 正式发布

在本周 Docker 发布了 19.03.3 版本,这个版本的变更内容 很重要,我会将主要内容都列出来。(上周周报介绍了 19.03.3-rc1 的一些情况)

已知问题

DOCKER-USER iptables 链丢失;如果你并不需要在 DOCKER-USER 链上定义规则的话,那你也并不会受此问题的影响。

临时解决办法:手动添加丢失的链,操作如下:

iptables -N DOCKER-USER
iptables -I FORWARD -j DOCKER-USER
iptables -A DOCKER-USER -j RETURN

这个问题会在 19.03.4 中进行修复, 很快会进行发布; 实际会把 libnetwork 中有问题的那段代码先去掉。 如果已经升级了此版本的用户,受到此问题影响的话,可以使用上述方式进行临时解决。

安全问题

这个问题其实反映出来的是当我们在维护项目时,对自己所用的各种依赖需要有所了解和把握,整体来讲,尽可能避免依赖项过旧是个好事儿;并且安全问题非常值得关注。

常规更新

对此版本感兴趣的朋友可以参考 ReleaseNote

Helm v3.0.0-beta.4 发布

Helm 3 已经进入发布了 beta4 的版本,现在计划下个版本是 beta5,仍然将继续修复 bug 和提升稳定性。

这里也有一个安全问题: 修复了 CVE-2019-1000008 这个问题一开始是为 Helm 2 而报告的,但实际上在 Helm 3 中也存在,所以此次 beta4 中包含了修复代码, 建议升级。

这次的 break change 就 4 个,对于处于 beta 期的 Helm 3 也还可以理解。

以下是一些值得注意的点:

对此版本感兴趣的朋友可以参考 ReleaseNote

上游进展

活动

本周我在 GitChat 上的新专栏 Docker 核心知识必知必会 https://gitbook.cn/gitchat/column/5d70cfdc4dc213091bfca46f 正式上线了! (我也来宣传一波~ 感谢大家支持~

这个专栏涵盖了 Docker 的核心知识,但是又不仅仅是 Docker;我认为想要真正掌握 Docker 容器知识,必须通过系统性的学习,很多东西其实依赖于内核实现的功能,如果不能很好的理解这些基础功能,那以后在生产环境中使用 Docker 容器技术就会比较吃力了。

现在多数公司正在往容器化和 Kubernetes 的环境上迁移,如果能很好的掌握 Docker 容器技术,那无论是在做容器化,还是在使用或者定位 k8s 的问题时,都会游刃有余。

现在我将这个专栏推荐给你,万丈高楼平地起,希望能有所帮助。(扫描下方二维码或者使用链接 https://gitbook.cn/gitchat/column/5d70cfdc4dc213091bfca46f 皆可访问)

Docker 核心知识必知必会

另外,为了感谢大家的关注和支持,即日起至 10 月 19 日晚 21 点整,在本文下方留言,得到点赞最多的朋友,我会送出一个免费的兑换码,用于兑换此专栏。欢迎参与。

(我会在下周周报时,公布结果。所有渠道共同参与此活动。)

可以通过下面二维码订阅我的文章公众号【MoeLove】,在公众号后台回复 k8s 可加入技术圈交流。

TheMoeLove

Related Posts

Linux 安装Android 驱动

LAMP环境的快速搭建

fedora下安装sublime text 2的方法

Comments