「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」

Helm v3.0.0 正式发布

本周 Helm v3.0.0 正式发布了。在 Helm v3 发布第一个 alpha 版时,我就写了一篇 《初试 Helm 3》 在那篇文章中,我介绍了一些 Helm 3 的变化及特性。 现在正式版发布了,我们来正式的看看这个版本带来了哪些值得期待的内容。(PS:我不会在本文中介绍其全部特性,只会聊聊我感兴趣的,对全部特性感兴趣的朋友可以参考其官方文档 https://helm.sh/docs/

移除 Tiller

这个特性想必在任何介绍 Helm 3 的文章中都会有提到,当然在我之前的文章中也有提到。在 Helm 2 时,对于启动了 RBAC 的 Kubernetes 集群而言,在生产环境中想要安全的管理 Tiller 的权限是比较麻烦的。

如果使用默认配置(简单来说也就是没啥特别的限制),那么上手很容易,但对于多租户的集群而言,就没那么安全了。

在 Helm 2 时期,为了简单或者说为了安全,我们可以使用 Tillerless 的方式,来避免在集群中安装 Tiller, 同时还可以正常的使用 Helm 的功能。(很早前计划写篇文章介绍一下这个经验来着,结果至今也还没有腾出时间写,现在 Helm 3 发布,也就不用写了,这里大概聊一下)

Tillerless 是什么含义呢? 也就是在本地启动一个 Tiller 的服务,让它使用你本地的 KUBECONFIG 的配置文件与集群进行交互,而 Helm 在初始化时,只需要初始化 client 即可, 然后可通过 $HELM_HOST 变量控制连接到本地所启动的 Tiller, 之后便可以正常使用了。(每次部署完成后,将 Tiller 关闭即可)

Helm 3 中移除 Tiller 之后,那安全模型也就都符合 Kubernetes 自身的设计标准了,使用 KUBECONFIG 来控制即可。

Release 名称可在不同 ns 间重用

这个功能,在我之前写《初试 Helm 3》这篇文章时,该功能还不可用,不过后来就修复了。这个功能换句话说就是,Release 作用域可以是 namespace 级别的了。

这个使得 Release 变的更易管理了,可以很方便的知道此 namespace 下到底有哪些 Release 。

推送镜像到 OCI Registry

这个功能默认没有启用,我们可以通过设置 HELM_EXPERIMENTAL_OCI=1 环境变量启用此特性。这个功能的好处就是可以最大限度的利用现有技术基础,同时又能够有效的减少资源的浪费。

开始支持使用基于 XDG 的目录

前几天我还正解决了个 XDG 相关的问题来着,使用基于 XDG 的目录算是一种通用的规范。

  • $HELM_PATH_CONFIG :配置目录
  • $HELM_PATH_CACHE :缓存目录
  • $HELM_PATH_DATA :数据目录

如果数据或者配置之类的出问题,可以尝试检查下是否目录设置有误。

以上便是我对 Helm 3 中一些我认为值得关注的功能的介绍,对此版本感兴趣的朋友可参阅 ReleaseNote

Docker CE 19.03.5 发布

经过两个 beta 和一个 rc 版的迭代, Docker CE 19.03.5 正式发布了。 此版本我最关注的特性是:

  • 修正了对 OCI image 的支持

// 其实没多少人关注这个特性, 也从侧面反映还是用 Docker Image 的用户更多。

Istio 1.4.0 正式发布

这个版本集中于改进用户体验和性能上。我比较感兴趣的两个特性是:

  • 支持了流量镜像百分比的功能;
  • 实验性的支持了 DNS 证书的支持;

其实本次的更新内容还比较多,对其他特性感兴趣的朋友可以参考其 ReleaseNote

Red Hat 宣布 Quay 开源

Quay 项目是一个开源的镜像存储仓库,包含多种登录认证能,及镜像扫描,构建等功能。

就我个人使用经验而言,Quay 仅作为一个镜像仓库而言,是足够的。但操作体验上却比较一般。

Quay.io 和 Docker Hub 相比,功能弱了很多,所以我个人对于公开镜像而言,更倾向于使用 Docker Hub。 对于私有镜像的话,我会使用自己的私有仓库。

对 Quay 感兴趣的朋友,可以访问项目主页进行了解。

上游进展

  • KubeCon North America 2019 即将召开;
  • 上游进入代码冻结阶段,正好可以安心的参加 KubeCon;
  • Kubernetes v1.17.0-beta.2 即将发布;
  • Kubernets v1.14.9、v1.15.6、v1.16.3 相继发布,v1.13 EOL ;
  • Kubeadm 中 kube-scheduler 和 kube-controller-manager 开始使用安全端口了,需要注意 #85043

项目推荐

介绍一个项目,kubeview 可以可视化的查看 Kubernetes 集群内的状态。

kubeview - https://moelove.info


可以通过下面二维码订阅我的文章公众号【MoeLove】,在公众号后台回复 k8s 可加入技术圈交流。

TheMoeLove