「K8S 生態(tài)周報(bào)」內(nèi)容主要包含我所接觸到的 K8S 生態(tài)相關(guān)的每周值得推薦的一些信息周偎。歡迎訂閱知乎專欄「k8s生態(tài)」尊剔。
containerd v1.3.0 正式發(fā)布
在上個(gè)主版本(v1.2.0)后經(jīng)過 11 個(gè)月,我們終于迎來了 containerd v1.3.0 的發(fā)布睡互,當(dāng)然這個(gè)版本也是 containerd 自 CNCF 畢業(yè)后的首個(gè)主版本享甸。(關(guān)于 containerd 畢業(yè)的信息可參考我之前的文章)
在三周前 containerd v1.3.0-rc.0 發(fā)布時(shí)族壳,我也提到過一些徒溪,現(xiàn)在我們來整體看一下忿偷。
增加了 Windows v2 的 runtime API金顿, 同時(shí)移除了 Windows v1 API;
為修復(fù) CVE-2019-16884 更新了 runc 依賴鲤桥;
可配置的插件目錄揍拆;
允許插件注冊為一個(gè) TCP Server ,通過這種機(jī)制其實(shí)可以做到很多的事情了茶凳;
增加了流式處理的插件嫂拴,允許在解包的時(shí)候處理自定義資源類型(設(shè)計(jì)上考慮可使用此功能進(jìn)行加解密相關(guān)的邏輯);
支持跨倉庫推送鏡像贮喧;
新增了 devicemapper 的快照支持顷牌,然而需要注意的是 Docker 已經(jīng)將 devicemapper 的存儲驅(qū)動標(biāo)記為了過期,推薦大家使用 Overlay2 的存儲驅(qū)動塞淹;
在 CRI 方面
io.containerd.runtime.v1.linux仍然是默認(rèn)的運(yùn)行時(shí),可選配置為新的io.containerd.runc.v2罪裹,新的版本經(jīng)過了一些測試饱普,但生產(chǎn)環(huán)境使用的話,我個(gè)人建議還需大量測試状共,謹(jǐn)慎一些套耕;
另外就是有些配置已經(jīng)過期了,比如
plugins.cri.registry.auths需要修改為plugins.cri.registry.configs進(jìn)行配置峡继;添加了
pod_annotations的運(yùn)行時(shí)選項(xiàng)冯袍,這將會傳遞給運(yùn)行時(shí),可以通過這個(gè)特性來做一些基于 annotation 的實(shí)驗(yàn)性功能碾牌;IPv4/IPv6 雙棧支持康愤;
從整體上來看,一方面是為了擴(kuò)展其功能舶吗,包括對 Windows runtime 的支持和 Plugin 相關(guān)的支持征冷;另一方面還是在盡量保持 API 的兼容性,以及適配 CRI 等誓琼。
如果生產(chǎn)環(huán)境想要升級的話检激,建議盡量多測試下;此外 Docker 也正在積極的發(fā)布新版本腹侣,不久之后也可一同進(jìn)行升級叔收。。
更多內(nèi)容請參閱 ReleaseNote
Docker v19.03.3-beta2 發(fā)布
此版本中傲隶,更新了 containerd 相關(guān)的依賴饺律,以及修復(fù)了兩個(gè)后端 API 如果傳遞錯(cuò)誤的 platform 參數(shù)時(shí),可能引起的 500 錯(cuò)誤跺株。
不出意外的話蓝晒,下周會發(fā)布正式版腮出,對此版本感興趣的朋友可參閱 ReleaseNote
Istio 1.3.1 發(fā)布包含眾多更新
常規(guī)的 bugfix 版本,這個(gè)版本中包含的主要都是一些錯(cuò)誤修復(fù)芝薇。
修復(fù)了一個(gè)自 Istio 1.2.4 以來胚嘲,可能出現(xiàn)的 Envoy 崩潰的問題。 #16357
添加了
istioctl experimental analyze用于多資源的分析和驗(yàn)證
以上是我認(rèn)為值得關(guān)注的修復(fù)和小的新特性洛二,對此版本感興趣的朋友可以參閱 ReleaseNote
題外話
明天就是國慶假期了馋劈,希望大家玩的開心。
之后便是下一季度了晾嘶,整個(gè)社區(qū)以及周邊生態(tài)的各類組件的開發(fā)團(tuán)隊(duì)也都在梳理遺留的問題妓雾,以及加速進(jìn)行開發(fā)和發(fā)版了,預(yù)計(jì)下一季度還是會有很多值得期待的消息的垒迂。
可以通過下面二維碼訂閱我的文章公眾號【MoeLove】械姻,在公眾號后臺回復(fù) k8s 可加入技術(shù)圈交流。
