K8S 生态周报| 2019.04.01~2019.04.07

「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」。

Kubernetes client-go v11.0.0 正式发布

这是最后一个使用 dep 作为依赖管理的版本,后续版本将转向使用 go modules .

Kubernetes 生态中的相关项目大多都已转向或正在转向使用 go modules 了,这也是一个技术风向,理性选择。

Release

containerd 1.2.6 正式发布

这是 containerd 1.2 的第 6 个 patch 版本,主要更新:

  • 在默认的 seccomp profile 白名单增加了 io_pgeteventsstatx 这两个系统调用;
  • 修复了在 1.2.5 中自定义 cgroup path 无法工作的 bug;
  • 更新 CNI 插件到 v0.7.5 以修复 CVE-2019-9946 ;
  • 更新 runc 版本,修复在无 SELinux 系统下的失败情况;

当然还有一些其他的改进和修复,比如修复了 pod 的 UTS namespace 等,建议阅读 ReleaseNote 。

Docker CE 19.03.0-beta1 版本发布

这是 Docker CE 修改发布周期后,第二个发布的版本,上个版本是 Docker CE 18.09 。从发布周期来看,由原先的季度发布改成半年发布,也意味着 Docker 的日渐成熟。

正式版估计会在 5 月发布,从 beta 版中能看到一些主要更新:

  • API 更新至 v1.40;
  • 允许以非 root 用户运行 dockerd (Rootless mode),这将更有利于容器安全(这也是我最期待的一个特性);
  • 移除 v1 manifest 支持;
  • 移除 AuFS 存储驱动支持,会有提示信息(当前是废弃,还未完全移除,在上个版本中 devicemapper 也已被标记为废弃);
  • 实验性的对 compose 和 Kubernetes 提供一些额外支持,比如 x-pull-secretx-pull-policy ;
  • 实验性的对 Windows 和 LCOW 提供一些支持:比如提供对 cpu 和 内存的限制;

除此之外,在 builder 和 API 方面也都有一些修复和改进,建议阅读 ReleaseNote 。

推荐阅读: Linkerd v2 从产品中吸取的教训

Linkerd v2 使用 Go 和 Rust 进行了重写,这篇文章是在 Linkerd v2 发布 6 个月之后写的,该团队认为使用 Go 和 Rust 重写是非常值得的,并且也已经在生产中得到了验证。

文章内容不错,推荐阅读。文章地址 Linkerd v2: How Lessons from Production Adoption Resulted in a Rewrite of the Service Mesh 。

可以通过下面二维码订阅我的文章公众号【MoeLove】

K8S 生态周报| 2019.04.01~2019.04.07

原文 

https://segmentfault.com/a/1190000018792302

本站部分文章源于互联网,本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供。如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。

PS:推荐一个微信公众号: askHarries 或者qq群:474807195,里面会分享一些资深架构师录制的视频录像:有Spring,MyBatis,Netty源码分析,高并发、高性能、分布式、微服务架构的原理,JVM性能优化这些成为架构师必备的知识体系。还能领取免费的学习资源,目前受益良多

转载请注明原文出处:Harries Blog™ » K8S 生态周报| 2019.04.01~2019.04.07

赞 (0)
分享到:更多 ()

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址