1

周报 55.png

作者 | 高相林、陈俊

业界要闻

  1. update TLDR for 1.19 to reflect deadline changes

受疫情影响,Kubernetes 1.19 release 的发版延期了 3 周,调整到 August 25th。

  1. 修复 kube-controller-manager SSRF 相关漏洞公告

kube-controller-manager 组件中存在 SSRF 漏洞 CVE-2020-8555。通过认证鉴权的攻击者可以通过控制节点(Master Node)网络向未经认证鉴权保护接口发起攻击,获取集群的任意信息。下列版本均在此 CVE 影响范围:

  • kube-controller-manager v1.16.0~v1.16.8
  • kube-controller-manager<v1.15.11
  1. Introducing CloneSet: Production-Grade Kubernetes Deployment CRD

openkruise 重磅推出生产级CRD - CloneSet:这个CRD将着重于解决无状态pod的各种使用中的问题。

  1. CNCF 宣布首个中国原创项目 Harbor 毕业

长期致力于云原生软件生态构建的云原生计算基金会 ( CNCF ) 今天宣布,Harbor 成为第 11 个毕业的项目。从孵化( incubation )级别晋升为毕业( graduation )级别的过程中,Harbor 展现了其使用率的不断提高、开放的治理流程、完整功能成熟度以及对社区持续性和包容性的坚定承诺。

上游重要进展

  1. Resetting managed fields and fieldtype

解决老版本客户端发起的update/patch请求中 metadata.managedFields 字段回退的问题。

  1. kubelet, kube-proxy: unmark packets before masquerading them

kubelet, kube-proxy:  在做 masquerading 之前,先 unmark 所有的包。可以改善一些基于 VXLAN 网络插件的延时。

  1. Make Kubernetes aware of the LoadBalancer behaviour

kube-proxy 计划在 LoadBalancer 中引入一个状态标识来解决集群内 Pod 访问的问题。

  1. Topology aware resource provisioning daemon

计划引入一个 daemon 用于上报各种拓扑信息,kube-scheduler 拓扑感知的调度插件可以消费这些拓扑信息。

  1. Disable AcceleratorUsage Metrics initial kep

计划使用新的 API,让各个 vendor 可以以一种解耦 K8s 主库的方式,供用户提供 Accelerator metrics。

开源项目推荐

  1. cilium

一个带有可观测性的网络解决方案,可以代替 Kubernetes 集群中的 kube-proxy 组件。

本周阅读推荐

  1. 《深度解读 OpenYurt :边缘自治能力设计解析》

OpenYurt 开源两周以来,以非侵入式的架构设计融合云原生和边缘计算两大领域,引起了不少行业内同学的关注。阿里云推出开源项目 OpenYurt,一方面是把阿里云在云原生边缘计算领域的经验回馈给开源社区,另一方面也希望加速云计算向边缘延伸的进程,并和社区共同探讨未来云原生边缘计算架构的统一标准。本文为【深度解读OpenYurt】系列文章的第二篇,详细介绍了 OpenYurt 的边缘自治能力的设计细节。

“阿里巴巴云原生关注微服务、Serverless、容器、Service Mesh 等技术领域、聚焦云原生流行技术趋势、云原生大规模的落地实践,做最懂云原生开发者的技术圈。”

阿里云云原生
1k 声望302 粉丝