「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」

Helm v3.3.0-rc.1 发布

这是 Helm v3.3.0 的预发布版本,在此次版本中,重点在修复 helm lint 相关的错误,以及提升整体的稳定性和其他一般性 bug 的修复。我主要介绍几个值得注意的内容:

  • #8277 将 warning 信息从写入 stdout 修改为写入 stderr ,这样可大大方便将 helm 用于 pipeline 中。比如 helm templatekubectl 组合使用;
  • #8220 修复了当 chart 数量很多时,helm chart list 可能报错的问题;
  • #8158 修复了 --repository-cache 不能被 repo addrepo update 识别的问题, 现在可以通过 repository-cache 自行指定 cache 目录;
  • #7875 增加了 --insecure-skip-tls-verify 参数,用于在 pull/install 等阶段,跳过证书校验;
  • #8011 增加了 lint 规则,以便于检查资源名称是否符合 K8S 的要求。

以上便是我认为此版本中值得关注的内容,更多关于此版本的详细信息,请参考其 ReleaseNote

SUSE 宣布收购 Rancher Labs

本周想必大家已经被此消息刷屏,SUSE 将收购 Rancher Labs 。这里我稍微聊一点我个人的看法。

SUSE 大家可能比较熟悉的是 openSUSE ,一个 Linux 发行版,LOGO 是一只绿蜥蜴。我早年也曾在个人电脑上装过 openSUSE,为了玩它的 3D 桌面特效(效果是蛮酷的)。

但它背后的公司主业可不止 openSUSE ,它的一个重要产品是 SUSE Linux Enterprise , 它俩之间比较像 Red Hat Enterprise Linux 和 Fedora 之间的关系。

此外,还有围绕此构建出来的 SUSE Linux Enterprise Desktop 和 SUSE Linux Enterprise Server 以及 SUSE Linux Enterprise 高性能计算等。

看起来很像是专注于搞系统层的公司对吧,它在近些年还搞了两个我认为是比较核心的产品, 1. 基于 Ceph 技术提供的 SUSE Enterprise Storage - 企业级存储系统 2. SUSE CaaS Platform - 企业级容器服务平台。

其实我主要关注它的点,在于这两个产品运行环境是 SUSE Linux Enterprise 也就是说,买了服务那你还需要买基础设施,这样才能更好的达到企业级的可靠性保障。

这里不说它的盈利模式了,主要是想要说, SUSE 其实挺早就想要切入到 K8S 生态(或者说云原生生态)中了,选择的方向也都很准。去年我在 Kube Con 上有和它们的工作人员聊了下关于它们的存储与 K8S 结合相关的内容,是个不错的切入点。

现在 SUSE 收购 Rancher Labs ,对于 SUSE 而言是进一步增加了在云原生领域的覆盖面,对于 Rancher Labs 而言也是增加了一个强力的后盾。当然,在企业环境下,也更需要有 SUSE 这样可以提供技术和企业级服务的伙伴。

不过我也看到了一些其他的声音,比如说看 SUSE 现在的产品大多是部署在 SUSE Enterprise Linux 平台之上的,担心后续使用 Rancher 是否也需要特定在 SUSE 的平台之上。 不过 SUSE 已经做了回应,称会继续支持开源。

整体而言,这是个好事儿,我们能看到有更多的公司愿意在 K8S 相关技术方面进行投入了,同时也可以看到众多的收购案例中,to B 才是目标。

Google 将 Istio 商标转移给 OUC

谷歌近期宣布成立新组织 Open Usage Commons(OUC) ,并将 Istio,Angular,Gerrit Code Review 三个项目的商标转移给它。

这个事情对于云原生领域算是个大新闻了,甚至 IBM 等公司也专门发文声明反对 Google 的这一做法,认为应该交给 CNCF 管理。

关于这一事情,我不发表太多意见。

但我想说的是,无论 Google 是否更改这一决定, 短时间来看,并不会影响 Istio 的应用和发展。

上游进展

  • #91381 在 Pod 和 Container 的 securityContext 对象中增加另一个 seccompProfile 字段,以便支持 Seccomp 。同时 seccomp.security.alpha.kubernetes.io/podcontainer.seccomp.security.alpha.kubernetes.io/... 的 annotations 被标记为废弃,将在 v1.22 中移除;
  • #91532 #91522#91521 分别为 kubelet,scheduler 和 controller-manager 增加 --logging-format 选项,以便支持结构化日志;
  • #92740 kubeadm config view 被标记为废弃,请直接使用 kubectl get cm -o yaml -n kube-system kubeadm-config 查看 configmap;

欢迎订阅我的文章公众号【MoeLove】

TheMoeLove