K8S 生态周报| Istio v1.4.3 发布

「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」

Prometheus v2.15.2 发布

本周 Prometheus 发布了 v2.15.2 版本,其修复了两个 TSDB 相关的问题。

  • 修复对 2.1.0 之前版本构建的 TSDB 块的支持,这个问题直接影响的是那些直接从 2.1.0 版本之前直接升级到 2.15 的用户,根本原因是在 2.1.0 版本加入的一个对 key 排序的特性;
  • 修复了 TSDB 在 Windows 下的压缩问题;

其他变化,感兴趣的朋友可以参看其 ReleaseNote

Istio v1.4.3 发布

Istio 发布了 v1.4.3 版本,带来了众多 bugfix 和改进,我们来具体看看:

  • 修复了 Mixer 为 secret 创建大量 watcher 可能导致 Kubernetes api-server OOM 的问题 #19481 ;

  • 修复了注入相关的模板。当 POD 有多个 container 但 container 未暴露端口时,istio-proxy 无法启动的问题。#18594

    如果只是想要修复这个问题的话,你可以直接手动修改注入相关的模板。

  • 为所有注入容器添加了 PSP 相关的配置和支持 #17427

其他变化,感兴趣的朋友可以参看其 ReleaseNote

Falco 晋级为 CNCF 孵化项目

Falco 是首个进入 CNCF 孵化级的运行时安全项目。

Falco 最初由 Sysdig 在 2016 年创建,在 2018 年 10 月份正式成为 CNCF sandbox 级别的项目。

Falco 是一个非常有用且有趣的项目,使用它可以很方便的做容器安全相关的事情,比如:入侵检测之类的。只需要编写对应的规则文件即可完成。

现在容器化和 Kubernetes 愈发火热,但安全相关的问题还不够重视,Falco 现在晋级成为 CNCF 的孵化项目,无疑能在此方面填补一些空缺。

Kubernetes NGINX Ingress v0.27.0 发布

主要变更如下:

  • 升级至 NGINX 1.17.7;
  • 允许为 Ingress 开启或关闭 opentrace;
  • lua-resty-waf 被移除,删除它的主要原因是构建镜像的关系,且项目不够活跃;

破坏性变更

  • 本次版本中,将 OpenResty 再次替换为 NGINX, 且基础镜像使用了 Alpine Linux, 由此镜像体积减少了 90M 左右,且漏洞均已修正。

Kubernetes NGINX Ingress 在 NGINX 和 OpenResty 中来回切换,如果有依赖于 OpenResty 的朋友,需要格外注意。

上游进展

  • API Server 现在需要 client 声明其协议版本 #86646

项目推荐

Grafana 开源了一个项目,名为 Tanka 主要是为了更灵活的配置和重用。

具体来说就是它使用 jsonnet 作为配置语言,并且提供了参数及抽象,以及一个自带的 Kubernetes 库,可以更加方便的进行灵活配置。

在我个人看来,当前可用的这类工具太多,大致也可以与 Helm 或 kustomize 进行类比。但至于如何选择,还是看个人习惯以及需求,Tanka 的优势及便利性感兴趣的朋友可以自行发掘下,我就不过多介绍了。

(我更觉得这是 jsonnet 的一次重生,值得推荐一下)


可以通过下面二维码订阅我的文章公众号【MoeLove】,在公众号后台回复 k8s 可加入技术圈交流。点击阅读原文有更好的阅读体验。

TheMoeLove

加载评论