「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」。
Helm v2 将正式废弃
本周,Helm v2 系列发布了 v2.16.10 版本, 这是 Helm v2 的最后一个 bugfix 版本,此后不会再为 Helm v2 提供错误修复。并且在三个月后,将停止为 Helm v2 提供安全补丁。届时, Helm v2 也就完全废弃,不会再去维护了。
如果有在使用 Helm v2 的小伙伴,请尽快升级至 Helm v3, 社区也提供了 Helm 2to3 的工具,可以帮助迁移。
另外,还有个别厂商绑定 Helm v2 提供应用安装/部署服务的,也建议尽快迁移了。
我统计了下,我发布的文章中,有 25 篇与 Helm 相关。包括 Helm v3 的尝试,Helm v2 的废弃计划,从 Helm v2 迁移到 v3 等内容,感兴趣的小伙伴可以看看历史文章。
DockerHub 修改了定价和 TOS
DockerHub 本周对其服务收费以及 TOS(Terms of Service)。我们重点来看看本次的修改对我们会有哪些影响吧。
这里重点来看看对免费用户/(未登录)匿名用户的影响。
流量限制
未登录用户每 6 小时,允许 Pull 100 次; 已登录用户每 6 小时,允许 Pull 200 次;
镜像保留策略变更
非活跃镜像,保留周期为 6 个月。在清理之前,会发送通知告知会进行清理等操作。其中, 非活跃镜像 指的是无 push 或 pull 操作等。
这个影响有多大呢?首先是流量限制方面,如果你维护着一个包含 20 个 Node 的 Kubernetes 集群,并假设它们的公网出口一致。那你 6 个小时内,平均每个 Node 上只能从 DockerHub 拉取 5 次镜像。
在镜像保留策略这里,如果你曾经构建过一个镜像,但没什么人用,且很久未更新,那就极有可能被清理掉了。你可以通过 DockerHub 页面上镜像的更新时间来查看下镜像的情况。当然,Docker 团队也宣称会在 DockerHub 上提供一个 Dashboard ,方便查看当前镜像的健康程度。
这个镜像保留策略的生效时间,是从今年的 11 月 1 日开始实施,届时大家最好关注下自己的镜像。
最后,说一下 Docker 为何要增加这个“镜像保留策略” 的条款,那是因为当前 DockerHub 保留的镜像数据超过了 15PB,但其中有 4.5PB 左右属于无效镜像,通过此次新的策略,应该可以为 DockerHub 节约不少的(S3)存储支出。
Rook v1.4.1 发布
Rook 也迎来了其 v1.4 系列版本,此次版本中有一些非常值得关注的内容:
不再支持来自 Ceph-CSI 驱动的 Alpha 快照,只支持 Beta 快照了;
- 此版本中默认部署了 Ceph-CSI 3.0;
- 包括多架构的 Docker 镜像支持;
- 可以为 RBD 创建或删除 Beta 快照,同时移除 Alpha 快照的支持;
- 可以从 RBD 快照创建 PVC ;
- 可以为 RDB 和 CephFS 支持 ROX 卷;
如果 dashboard 模块开启,则将会为 ceph 对象存储开启 dashboard;
实验性的增加了一个 admission controller ,可进行 CRD 校验,但是默认是不开启的;
CephObjectStoreCRD 将其健康状态展示在Status字段中了;OSD可以通过在storageClassDeviceSet设置encrypted: true进行加密了;
上游进展
- #93929 对 Ingress TLS 的 secretName 增加了校验。当创建了一个
networking.k8s.io/v1的 Ingress 对象,会校验spec.tls[*].secretName字段; - Kubernetes v1.19 计划于 8 月 25 日发布,届时默认 Go 版本为 v1.15;
欢迎订阅我的文章公众号【MoeLove】
