「K8S 生態週報」內容主要包含我所接觸到的 K8S 生態相關的每週值得推薦的一些資訊。歡迎訂閱知乎專欄「k8s生態」。
Kubernetes client-go v11.0.0 正式釋出
這是最後一個使用 dep 作為依賴管理的版本,後續版本將轉向使用 go modules.
Kubernetes 生態中的相關專案大多都已轉向或正在轉向使用 go modules 了,這也是一個技術風向,理性選擇。
containerd 1.2.6 正式釋出
這是 containerd 1.2 的第 6 個 patch 版本,主要更新:
- 在預設的 seccomp profile 白名單增加了
io_pgetevents和statx這兩個系統呼叫; - 修復了在 1.2.5 中自定義 cgroup path 無法工作的 bug;
- 更新 CNI 外掛到 v0.7.5 以修復 CVE-2019-9946;
- 更新 runc 版本,修復在無 SELinux 系統下的失敗情況;
當然還有一些其他的改進和修復,比如修復了 pod 的 UTS namespace 等,建議閱讀 ReleaseNote。
Docker CE 19.03.0-beta1 版本釋出
這是 Docker CE 修改釋出週期後,第二個釋出的版本,上個版本是 Docker CE 18.09 。從釋出週期來看,由原先的季度釋出改成半年釋出,也意味著 Docker 的日漸成熟。
正式版估計會在 5 月釋出,從 beta 版中能看到一些主要更新:
- API 更新至 v1.40;
- 允許以非 root 使用者執行 dockerd (Rootless mode),這將更有利於容器安全(這也是我最期待的一個特性);
- 移除 v1 manifest 支援;
- 移除 AuFS 儲存驅動支援,會有提示資訊(當前是廢棄,還未完全移除,在上個版本中
devicemapper也已被標記為廢棄); - 實驗性的對 compose 和 Kubernetes 提供一些額外支援,比如
x-pull-secret和x-pull-policy; - 實驗性的對 Windows 和 LCOW 提供一些支援:比如提供對 cpu 和 記憶體的限制;
除此之外,在 builder 和 API 方面也都有一些修復和改進,建議閱讀 ReleaseNote。
推薦閱讀: Linkerd v2 從產品中吸取的教訓
Linkerd v2 使用 Go 和 Rust 進行了重寫,這篇文章是在 Linkerd v2 釋出 6 個月之後寫的,該團隊認為使用 Go 和 Rust 重寫是非常值得的,並且也已經在生產中得到了驗證。
文章內容不錯,推薦閱讀。文章地址 Linkerd v2: How Lessons from Production Adoption Resulted in a Rewrite of the Service Mesh。
可以通過下面二維碼訂閱我的文章公眾號【MoeLove】
