「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」。
Docker CE v19.03.8 发布
这是一个临时增加的安全更新版本,主要用于改进之前版本中对 CVE-2019-14271 的修复措施。
在去年 9 月份,我发布的 K8S 生态周报| Harbor v1.9 带来众多新特性 一文中,我曾介绍过 Docker v19.03.1 的发布主要也是为了修复 CVE-2019-14271 漏洞。
尽管这是一个安全更新版本,但我并不建议你立马升级到此 v19.03.8 版本,除非你并没有用到 Docker 对文件系统识别相关的功能。详情请参考我上周发布的周报 K8S 生态周报| Docker v19.03.7 发布。
简单来说就是在 v19.03.7 中,执行 docker info
命令的时候,会看到 Backing Filesystem
显示为 unknown
的情况。
该问题我已经修复,原计划在 v19.03.8 中发布,不过恰逢此安全更新版本,所以现在推迟到了 v19.03.9 版本中发布,敬请期待。
Helm v3.1.2 发布
Helm 于本周发布了 v3.1.2 版本,此版本是 Helm v3.1 的第二个 bugfix 版本。在此版本中有两个值得注意的内容:
- #7674 当使用
APIVersionV2
时,执行helm package
会将Chart.lock
也一并打包。这将使得 Helm 包更易于分发,依赖版本的问题变的更简单了; - #7661 为
helm upgrade
增加了一个--skip-crds
的选项,允许跳过 CRDs;
另外就是一些小的修正和改动了,感兴趣的朋友可参考其 ReleaseNote,也可直接升级体验。
Kubernetes 多个版本发布
本周发布了 Kubernetes v1.15.11、v1.16.8 和 v1.17.4 等几个版本。和之前情况类似,主要都是 SIG Cloud Provider 相关的内容,此处暂且不谈。我个人认为,有两个值得注意的内容是:
- #88079 修复了一个 kubelet 在客户端证书轮转时可能崩溃的问题。
这个问题主要也就是代码中在连接的处理上有个 bug。实际影响的话,当遇到这个情况时 kubelet 会异常崩溃。而我们通常会使用 systemd
之类的管理 kubelet,并添加自动重启,会把它再拉起来。
所以综合来看的话,受这个 bug 影响的可能性不算大,但建议升级。
- #88505 修正了一个 kubelet 修改 Pod 状态时候的逻辑;
感兴趣的朋友请参考各版本的 ReleaseNote v1.15.11 v1.16.8 和 v1.17.4
上游进展
- #88004 正式添加了
kubectl alpha debug
命令,可通过此命令来调试 Kubernetes 中的资源,不过也请注意,此命令尚在 alpha 阶段,后续还会有变动; - #88758 隐藏了在
kubectl describe
中kubectl.kubernetes.io/last-applied-configuration
相关的输出,能有效缩短kubectl describe
的输出内容,很有用; - #88240 在执行
kubectl get pods
的时候, Pod 有了NotReady
的状态。其实说起来就是将原先Running
状态细化了下,如果是 Pod 已经启动,但是未符合条件的,就会显示为NotReady
的状态了。
题外话
做个小调研,对于当前 Docker 在 Linux/macOS/Windows 上的体验是否有不满意的地方?如果都提供统一的 GUI 是否能提升使用体验或降低操作门槛? 欢迎留言讨论
欢迎订阅我的文章公众号【MoeLove】