「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」。
Prometheus v2.15.2 发布
本周 Prometheus 发布了 v2.15.2 版本,其修复了两个 TSDB 相关的问题。
- 修复对 2.1.0 之前版本构建的 TSDB 块的支持,这个问题直接影响的是那些直接从 2.1.0 版本之前直接升级到 2.15 的用户,根本原因是在 2.1.0 版本加入的一个对 key 排序的特性;
- 修复了 TSDB 在 Windows 下的压缩问题;
其他变化,感兴趣的朋友可以参看其 ReleaseNote
Istio v1.4.3 发布
Istio 发布了 v1.4.3 版本,带来了众多 bugfix 和改进,我们来具体看看:
修复了 Mixer 为 secret 创建大量 watcher 可能导致 Kubernetes api-server OOM 的问题 #19481 ;
修复了注入相关的模板。当 POD 有多个 container 但 container 未暴露端口时,istio-proxy 无法启动的问题。#18594;
如果只是想要修复这个问题的话,你可以直接手动修改注入相关的模板。
为所有注入容器添加了 PSP 相关的配置和支持 #17427
其他变化,感兴趣的朋友可以参看其 ReleaseNote
Falco 晋级为 CNCF 孵化项目
Falco 是首个进入 CNCF 孵化级的运行时安全项目。
Falco 最初由 Sysdig 在 2016 年创建,在 2018 年 10 月份正式成为 CNCF sandbox 级别的项目。
Falco 是一个非常有用且有趣的项目,使用它可以很方便的做容器安全相关的事情,比如:入侵检测之类的。只需要编写对应的规则文件即可完成。
现在容器化和 Kubernetes 愈发火热,但安全相关的问题还不够重视,Falco 现在晋级成为 CNCF 的孵化项目,无疑能在此方面填补一些空缺。
Kubernetes NGINX Ingress v0.27.0 发布
主要变更如下:
- 升级至 NGINX 1.17.7;
- 允许为 Ingress 开启或关闭 opentrace;
lua-resty-waf被移除,删除它的主要原因是构建镜像的关系,且项目不够活跃;
破坏性变更:
- 本次版本中,将 OpenResty 再次替换为 NGINX, 且基础镜像使用了 Alpine Linux, 由此镜像体积减少了 90M 左右,且漏洞均已修正。
Kubernetes NGINX Ingress 在 NGINX 和 OpenResty 中来回切换,如果有依赖于 OpenResty 的朋友,需要格外注意。
上游进展
- API Server 现在需要 client 声明其协议版本 #86646
项目推荐
Grafana 开源了一个项目,名为 Tanka 主要是为了更灵活的配置和重用。
具体来说就是它使用 jsonnet 作为配置语言,并且提供了参数及抽象,以及一个自带的 Kubernetes 库,可以更加方便的进行灵活配置。
在我个人看来,当前可用的这类工具太多,大致也可以与 Helm 或 kustomize 进行类比。但至于如何选择,还是看个人习惯以及需求,Tanka 的优势及便利性感兴趣的朋友可以自行发掘下,我就不过多介绍了。
(我更觉得这是 jsonnet 的一次重生,值得推荐一下)
可以通过下面二维码订阅我的文章公众号【MoeLove】,在公众号后台回复 k8s 可加入技术圈交流。点击阅读原文有更好的阅读体验。
