K8S 生态周报| Cilium v1.9.0 带来更好的性能

「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」

Cilium v1.9.0 正式发布

Cilium 本周发布了 v1.9.0 版本,这个版本带来了众多值得关注的特性变更,我们一起来看看吧:

  • #12716 增加了 deny policy ,你可以添加类似下面这样的规则:
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
apiVersion: "cilium.io/v2"
kind: CiliumNetworkPolicy
metadata:
  name: "guestbook-web"
spec:
  endpointSelector:
    matchLabels:
      k8s-app.guestbook: web
  ingress:
  - fromEndpoints:
    - matchLabels:
        k8s-app.guestbook: redis
  ingressDeny:
  - fromEndpoints:
    - matchLabels:
        k8s-app.guestbook: redis
  • #13131 Cilium 的 eBPF kube-proxy 部分为其在 NodePort/LoadBalancer/externalIP 等部分的后端选择逻辑中,增加了基于 Maglev 算法的一致性哈希,通过此特性,可以减少后端变更对实际业务请求的影响。此特性可以通过设置 global.nodePort.algorithm=maglev 来开启。关于 Maglev 算法的内容,此处暂时略过,建议对此内容感兴趣的朋友看看;
  • #12611 添加对 K8S v1.19 的支持;
  • #12409 Cilium operator HA 模式;
  • #13330 借助 redirect_neigh 优化主机网络数据路径;
  • #12831 引入 eBPF 本机重定向功能;

此版本需要格外关注,更多关于此版本的变更,请参考其 ReleaseNote

Rook v1.5 正式发布

本周 Rook 发布了 v1.5 的版本,此版本中也包含了很多新的更新,值得关注:

Rook 此版本仅支持 Kubernetes v1.11 及以上版本,如果集群版本较低,请注意。

破坏性变更:

  • CRD 配置从 common.yaml 移动到 crds.yaml 以便提供更高的灵活性;
  • CRD 使用的 API 版本从 apiextensions.k8s.io/v1beta1 更换为 apiextensions.k8s.io/v1
  • Rook 将禁止偶数 Ceph mons,必须将其设置为奇数个;

特性变更:

  • Ceph Cluster

    • 集群容量将更新到 CephCluster CR 状态中;
    • 通过 Vault 提供加密支持;
  • Ceph CSI

    • 支持为 DaemonSet 和 Deployment 自定义标签;
  • Ceph Filesystem

    • preserveFilesystemOnDelete 选项替代 preservePoolsOnDelete 以避免在卸载时,删除文件系统;

更多关于此版本的变更,请参考其 ReleaseNote

Jaeger v1.21.0 发布

Jaeger 本周也发布了一个新版本,并且近期发布都比较频繁。

  • #2545 在分发的时,为 Jaeger 后端增加了 debug Docker 镜像;
  • #2547Jaeger UI 中增加了版本信息;
  • #2580 OTLP-proto encoding 支持 Kafka supported in the OTEL Ingester ;
  • #2496 配置参数可以在运行时注入,通过 admin 的 /debug/vars 接口;

更多关于此版本的变更,请参考其 ReleaseNote

上游进展

#94115 这是一个相对较小的修复,可以在执行 exec 探针期间正确检查超时错误。但是如果想要使用的话,建议你仔细检查集群中对 exec 探针的使用,以避免引起一些非预期的结果。


欢迎订阅我的文章公众号【MoeLove】

TheMoeLove

加载评论