K8S 生态周报| Helm v3.1.2 发布

「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」。

Docker CE v19.03.8 发布

这是一个临时增长的安全更新版本，主要用于改进以前版本中对 CVE-2019-14271 的修复措施。

在去年 9 月份，我发布的 K8S 生态周报| Harbor v1.9 带来众多新特性 一文中，我曾介绍过 Docker v19.03.1 的发布主要也是为了修复 CVE-2019-14271 漏洞。

尽管这是一个安全更新版本，但我并不建议你立马升级到此 v19.03.8 版本，除非你并无用到 Docker 对文件系统识别相关的功能。详情请参考我上周发布的周报 K8S 生态周报| Docker v19.03.7 发布。

简单来讲就是在 v19.03.7 中，执行 docker info 命令的时候，会看到 Backing Filesystem 显示为 unknown 的状况。

该问题我已经修复，原计划在 v19.03.8 中发布，不过恰逢此安全更新版本，因此如今推迟到了 v19.03.9 版本中发布，敬请期待。

Helm v3.1.2 发布

Helm 于本周发布了 v3.1.2 版本，此版本是 Helm v3.1 的第二个 bugfix 版本。在此版本中有两个值得注意的内容：

• #7674 当使用 APIVersionV2 时，执行 helm package 会将 Chart.lock 也一并打包。这将使得 Helm 包更易于分发，依赖版本的问题变的更简单了；
• #7661 为 helm upgrade 增长了一个 --skip-crds 的选项，容许跳过 CRDs；

另外就是一些小的修正和改动了，感兴趣的朋友可参考其 ReleaseNote，也可直接升级体验。

Kubernetes 多个版本发布

本周发布了 Kubernetes v1.15.十一、v1.16.8 和 v1.17.4 等几个版本。和以前状况相似，主要都是 SIG Cloud Provider 相关的内容，此处暂且不谈。我我的认为，有两个值得注意的内容是：

• #88079 修复了一个 kubelet 在客户端证书轮转时可能崩溃的问题。

这个问题主要也就是代码中在链接的处理上有个 bug。实际影响的话，当遇到这个状况时 kubelet 会异常崩溃。而咱们一般会使用 systemd 之类的管理 kubelet，并添加自动重启，会把它再拉起来。

因此综合来看的话，受这个 bug 影响的可能性不算大，但建议升级。

• #88505 修正了一个 kubelet 修改 Pod 状态时候的逻辑；

感兴趣的朋友请参考各版本的 ReleaseNote v1.15.11 v1.16.8 和 v1.17.4

上游进展

• #88004 正式添加了 kubectl alpha debug 命令，可经过此命令来调试 Kubernetes 中的资源，不过也请注意，此命令尚在 alpha 阶段，后续还会有变更；
• #88758 隐藏了在 kubectl describe 中 kubectl.kubernetes.io/last-applied-configuration 相关的输出，能有效缩短 kubectl describe 的输出内容，颇有用；
• #88240 在执行 kubectl get pods 的时候， Pod 有了 NotReady 的状态。其实提及来就是将原先 Running 状态细化了下，若是是 Pod 已经启动，可是未符合条件的，就会显示为 NotReady 的状态了。

题外话

作个小调研，对于当前 Docker 在 Linux/macOS/Windows 上的体验是否有不满意的地方？若是都提供统一的 GUI 是否能提高使用体验或下降操做门槛？ 欢迎留言讨论

---

欢迎订阅个人文章公众号【MoeLove】