「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」

Traefik v2.3.0-rc2 发布

关于 Traefik 的系列介绍可以参考之前周报的内容:Traefik v2.2.0-rc1 发布。本周它又发布了 v2.3.0-rc2 版本,我们一起来看看有哪些值得关注的内容吧!

  • #6696 为 Traefik 在 terminating 时,添加自定义的 HTTP 状态码;

具体而言,可通过以下几种方式进行添加:

配置文件(YAML)

ping:
  terminatingStatusCode: 204

命令行参数

--ping.terminatingStatusCode=204

环境变量

TRAEFIK_PING_TERMINATINGSTATUSCODE=204

现在默认的状态码是 503

增加此配置的好处在于,当 Traefik 处于 terminating 状态时,可通过设置自定义的状态码来实现优雅终止。

  • #6875 使用 parser 从文件中取动态配置; 值得注意的是: 如果从之前版本升级至 v2.3 那一定需要注意的是如果动态配置中存在未知的其他字段,则返回错误。

  • #7041 Traefik 提供了 Plugins 特性的支持。可以通过此机制,让 Traefik Pilot 连接到 Traefik ,以此来将其 SaaS 能力暴露给用户。同时 Traefik Pilot 可以监控连接到它的任意 Traefik 实例,并支持发出报警。

更多关于此版本的特性请参阅其 ReleaseNote

etcd v3.4.10 发布

etcd 在本周发布了 v3.4.10 版本,我们一起来看看此版本中值得注意的内容:

更多关于此版本的特性,请参考其 ReleaseNote

Trivy v0.9.2 发布

Trivy 在之前的周报中已经做了很多介绍。本周它发布了 v0.9.2 版本,我们一起看看有哪些值得关注的内容。

支持 JUnit XML 如果你的 CI 服务器支持 JUnit XML 那你就可以在 CI pipeline 中看到 Trivy 对应的检查结果了。

比如,在 GitLab CI 中使用 Trivy 效果如下:

Trivy In GitLab CI

#530 在结果中支持 CVSS 评分信息了, 例如

 {
        "VulnerabilityID": "CVE-2019-1547",
        "PkgName": "openssl",
        "InstalledVersion": "1.1.1c-r0",
        "FixedVersion": "1.1.1d-r0",
        "CVSS": {
          "nvd": {
            "V2Vector": "AV:L/AC:M/Au:N/C:P/I:N/A:N",
            "V3Vector": "CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N",
            "V2Score": 1.9,
            "V3Score": 4.7
          },
          "redhat": {
            "V3Vector": "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N",
            "V3Score": 5.5
          }
        },
        ...
      }

更多关于此版本的信息,请查看其 ReleaseNote

上游进展

  • #92310 kubectl alpha debug 现在支持主机级别的 debug 了, 通过启动容器并加入主机的 namespace 中,它会自动将主机的文件系统绑定到 /host 下,以便调试使用。这种模式,有望替代传统的通过 SSH 登录机器 debug 的模式了。
  • #91946 还记得 Kubernetes 新增的 .meta.managedFields 吗?当你执行 kubectl edit 的时候,是否觉得它很烦。 现在在 kubectl edit 的时候,将会默认隐藏它 ( 太棒了! )
  • #92914 CVE-2020-8559 已经被新发布版本修复;

欢迎订阅我的文章公众号【MoeLove】

TheMoeLove