「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」

Helm v3.2.0 正式发布

经过两个多月的时间,Helm v3.2 终于在本周正式发布了!

这个版本带来了很多值得关注的内容,我们一起来看看吧。

postgres 存储支持

Helm v2 时候,Release 默认是以 configmap 存储的,此外还支持存储为 memory, secretsql 。在 Helm v3 时,社区对此做出了调整,提供了 configmap, secretmemory 等三种存储模式,并且默认的存储方式也变成了以 secret 进行存储。所以你可以直接通过 kubectl get secret 看到你部署的 release 。

本次发布的 Helm v3.2 中,对此有了个重大变更!

本次 v3.2 中,Helm v3 中移植了 Helm v2 版本时,对 sql 存储的支持,即:第四种 postgres, 通过组合 $HELM_DRIVER$HELM_DRIVER_SQL_CONNECTION_STRING 环境变量,便可达到效果。

需要注意的是,这还是个实验中的特性,尚未正式 GA。尝鲜可以,但尽量别放在生产环境中使用。

其他变更

  • 在添加 repo 的时候,增加了 --insecure-skip-tls-verify 参数,可跳过 TLS 检查:

    (MoeLove) ➜  ~ helm3 repo  add -h |grep 'insecure-skip-tls-verify' 
      --insecure-skip-tls-verify   skip tls certificate checks for the repository
    
  • 修复了一个重要漏洞,虽然 Helm 社区也发布了 v3.1.3 来解决此安全问题,但建议还是直接升级到 v3.2 (毕竟它还有 40+ 项 bugfix);

  • helm3 completion 有了显著改进,自动补全效果变好了;

还有其他很多小的 bugfix 这里就不再介绍了,感兴趣的朋友请参考其 ReleaseNote

Prometheus 2.18.0-rc.0 发布

这是 Prometheus v2.18.0 的首个 rc 版,这里介绍它,主要是由于本次新增了一个有趣的特性。 增加了 Jaeger 的支持

在之前的文章中,已经多次介绍过 Jaeger 了,它是一个端对端的分布式 trace 系统,同样也是 CNCF 的毕业项目。

此次增加的对 Jaeger 支持,可帮助我们了解 Prometheus 中每个查询的执行情况。

但也请注意:添加 Jaeger 支持算是一个临时的解决办法,最终目标是转向 OpenTelemetry 。(此状态可能会持续很长一段时间)

可直接下载二进制文件或使用 Docker 镜像进行体验 https://github.com/prometheus/prometheus/releases/tag/v2.18.0-rc.0

Kubernetes NGINX Ingress v0.31.0 发布

本次发布的主要变化如下:

  • NGINX 升级至 1.17.10
  • OpenSSL 升级至 1.1.1g , 主要是为了避免受 CVE-2020-1967 漏洞的影响;
  • 支持使用 comfigmap 配置 lua plugin;

完整变更请参考其 ReleaseNote

上游进展

  • #88480 Kubelet 的 --volume-plugin-dir 选项,现在可通过配置文件中的 VolumePluginDir 参数进行配置了;
  • #89861 修正了 kubectl get 未找到非命名空间资源时候的输出提示。例如:

    # 修改前
    (MoeLove) ➜  ~ kubectl get pv                
    No resources found in default namespace.
    
    # 修改后
    (MoeLove) ➜  ~ kubectl get pv                
    No resources found
    

欢迎订阅我的文章公众号【MoeLove】

TheMoeLove