K8S 生態週報| 2019.04.01~2019.04.07

TaoBeier發表於2019-04-08

「K8S 生態週報」內容主要包含我所接觸到的 K8S 生態相關的每週值得推薦的一些資訊。歡迎訂閱知乎專欄「k8s生態」。

Kubernetes client-go v11.0.0 正式釋出

這是最後一個使用 dep 作為依賴管理的版本,後續版本將轉向使用 go modules.

Kubernetes 生態中的相關專案大多都已轉向或正在轉向使用 go modules 了,這也是一個技術風向,理性選擇。

Release

containerd 1.2.6 正式釋出

這是 containerd 1.2 的第 6 個 patch 版本,主要更新:

  • 在預設的 seccomp profile 白名單增加了 io_pgeteventsstatx 這兩個系統呼叫;
  • 修復了在 1.2.5 中自定義 cgroup path 無法工作的 bug;
  • 更新 CNI 外掛到 v0.7.5 以修復 CVE-2019-9946;
  • 更新 runc 版本,修復在無 SELinux 系統下的失敗情況;

當然還有一些其他的改進和修復,比如修復了 pod 的 UTS namespace 等,建議閱讀 ReleaseNote

Docker CE 19.03.0-beta1 版本釋出

這是 Docker CE 修改釋出週期後,第二個釋出的版本,上個版本是 Docker CE 18.09 。從釋出週期來看,由原先的季度釋出改成半年釋出,也意味著 Docker 的日漸成熟。

正式版估計會在 5 月釋出,從 beta 版中能看到一些主要更新:

  • API 更新至 v1.40;
  • 允許以非 root 使用者執行 dockerd (Rootless mode),這將更有利於容器安全(這也是我最期待的一個特性);
  • 移除 v1 manifest 支援;
  • 移除 AuFS 儲存驅動支援,會有提示資訊(當前是廢棄,還未完全移除,在上個版本中 devicemapper 也已被標記為廢棄);
  • 實驗性的對 compose 和 Kubernetes 提供一些額外支援,比如 x-pull-secretx-pull-policy;
  • 實驗性的對 Windows 和 LCOW 提供一些支援:比如提供對 cpu 和 記憶體的限制;

除此之外,在 builder 和 API 方面也都有一些修復和改進,建議閱讀 ReleaseNote

推薦閱讀: Linkerd v2 從產品中吸取的教訓

Linkerd v2 使用 Go 和 Rust 進行了重寫,這篇文章是在 Linkerd v2 釋出 6 個月之後寫的,該團隊認為使用 Go 和 Rust 重寫是非常值得的,並且也已經在生產中得到了驗證。

文章內容不錯,推薦閱讀。文章地址 Linkerd v2: How Lessons from Production Adoption Resulted in a Rewrite of the Service Mesh


可以通過下面二維碼訂閱我的文章公眾號【MoeLove】

TheMoeLove

相關文章