「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」。
Docker CE v19.03.6 正式发布
在上次的周报 K8S 生态周报| Docker v19.03.6-rc2 发布 中,我已经介绍了 Docker v19.03.6 中包含的主要更新了。
这里我要额外增加一点提醒:
如果你在使用单核的机器/虚拟机,在升级 v19.03.6 后,可能会由于 containerd 中的一个 bug 而导致任务 hang 住
比较常见的一个可能出错的地方就是使用 GitLab.com 的共享 runner (单核的 vm),如果你没有将 dind(Docker In Docker)镜像指定为具体的版本号,而是使用类似 docker:dind
这样的 tag 时,你可能已经遇到相关的问题了。推荐当前固定为 docker:19.03.5-dind
,待后续修正。
containerd v1.2.13 中将会包含此修复(尚未发布),或者临时解决办法可以是暂时降级 containerd 。
当 container 发布新版本后,可以通过重新安装/升级 containerd 来解决此问题。
Helm v3.1.0 正式发布
自 2019 年 11 月 13 日 Helm 正式发布 v3.0.0 至今已过了三个月,Helm 终于迎来了新的特性版本, v3.1.0 本周正式发布了。其中包含了大量的更新和修复,比较值得注意的内容如下:
- 为
--all-namespaces
添加了一个别名,可使用-A
替代; -
helm lint
可以直接对一个tar.gz
的压缩包做检查了; - 增加了一个
--post-renderer
的 hook ,支持使用可执行文件对渲染后的文件做修改; - 支持渲染 CRD 到
--output-dir
指定的目录了;
其他就是大量的 bugfix 了,
如果你对此版本感兴趣,请参看 ReleaseNote.
Kubernetes 相继发布多个版本
Kubernetes v1.17.3、v1.16.7、v1.15.10 等相继发布,主要都是修复一些 bug,其中 SIG Cloud Provider 类的较多。
我大致看了看,这里就不一一介绍了,感兴趣的朋友可以参考 v1.17.3 v1.16.7 v1.15.10 的 ReleaseNote 。
Istio v1.4.4 发布
Istio 本周也发布了 v1.4.4 版本, 其中有个值得注意的点:
CVE-2020-8595:Istio 的 AuthenticationPolicy 中路径精确匹配的逻辑中有一处漏洞,允许未经授权的 JWT token 对资源进行未经授权的访问。
上游进展
- 实现了一个
backoff
manager #87829; - 修复了
kubectl drain
时的一处逻辑错误 kubernetes/kubectl#803;
可以通过下面二维码订阅我的文章公众号【MoeLove】,点击阅读原文有更好的阅读体验。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。