「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」。
Helm v3.2.0 正式发布
经过两个多月的时间,Helm v3.2 终于在本周正式发布了!
这个版本带来了很多值得关注的内容,我们一起来看看吧。
postgres 存储支持
Helm v2 时候,Release 默认是以 configmap 存储的,此外还支持存储为 memory, secret 或 sql 。在 Helm v3 时,社区对此做出了调整,提供了 configmap, secret 和 memory 等三种存储模式,并且默认的存储方式也变成了以 secret 进行存储。所以你可以直接通过 kubectl get secret 看到你部署的 release 。
本次发布的 Helm v3.2 中,对此有了个重大变更!
本次 v3.2 中,Helm v3 中移植了 Helm v2 版本时,对 sql 存储的支持,即:第四种 postgres, 通过组合 $HELM_DRIVER 和 $HELM_DRIVER_SQL_CONNECTION_STRING 环境变量,便可达到效果。
需要注意的是,这还是个实验中的特性,尚未正式 GA。尝鲜可以,但尽量别放在生产环境中使用。
其他变更
- 在添加 repo 的时候,增加了
--insecure-skip-tls-verify参数,可跳过 TLS 检查:
(MoeLove) ➜ ~ helm3 repo add -h |grep 'insecure-skip-tls-verify'
--insecure-skip-tls-verify skip tls certificate checks for the repository
修复了一个重要漏洞,虽然 Helm 社区也发布了 v3.1.3 来解决此安全问题,但建议还是直接升级到 v3.2 (毕竟它还有 40+ 项 bugfix);
helm3 completion有了显著改进,自动补全效果变好了;
还有其他很多小的 bugfix 这里就不再介绍了,感兴趣的朋友请参考其 ReleaseNote
Prometheus 2.18.0-rc.0 发布
这是 Prometheus v2.18.0 的首个 rc 版,这里介绍它,主要是由于本次新增了一个有趣的特性。 增加了 Jaeger 的支持
在之前的文章中,已经多次介绍过 Jaeger 了,它是一个端对端的分布式 trace 系统,同样也是 CNCF 的毕业项目。
此次增加的对 Jaeger 支持,可帮助我们了解 Prometheus 中每个查询的执行情况。
但也请注意:添加 Jaeger 支持算是一个临时的解决办法,最终目标是转向 OpenTelemetry 。(此状态可能会持续很长一段时间)
可直接下载二进制文件或使用 Docker 镜像进行体验 https://github.com/prometheus/prometheus/releases/tag/v2.18.0-rc.0
Kubernetes NGINX Ingress v0.31.0 发布
本次发布的主要变化如下:
- NGINX 升级至 1.17.10
- OpenSSL 升级至 1.1.1g , 主要是为了避免受 CVE-2020-1967 漏洞的影响;
- 支持使用 comfigmap 配置 lua plugin;
完整变更请参考其 ReleaseNote
上游进展
- #88480 Kubelet 的
--volume-plugin-dir选项,现在可通过配置文件中的VolumePluginDir参数进行配置了; - #89861 修正了
kubectl get未找到非命名空间资源时候的输出提示。例如:
# 修改前
(MoeLove) ➜ ~ kubectl get pv
No resources found in default namespace.
# 修改后
(MoeLove) ➜ ~ kubectl get pv
No resources found
欢迎订阅我的文章公众号【MoeLove】
