K8S 生态周报| Helm v3.0.0 正式发布
「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」。linux
Helm v3.0.0 正式发布
本周 Helm v3.0.0 正式发布了。在 Helm v3 发布第一个 alpha 版时,我就写了一篇 《初试 Helm 3》 在那篇文章中,我介绍了一些 Helm 3 的变化及特性。 如今正式版发布了,咱们来正式的看看这个版本带来了哪些值得期待的内容。(PS:我不会在本文中介绍其所有特性,只会聊聊我感兴趣的,对所有特性感兴趣的朋友能够参考其官方文档 https://helm.sh/docs/ )git
移除 Tiller
这个特性想必在任何介绍 Helm 3 的文章中都会有提到,固然在我以前的文章中也有提到。在 Helm 2 时,对于启动了 RBAC 的 Kubernetes 集群而言,在生产环境中想要安全的管理 Tiller 的权限是比较麻烦的。github
若是使用默认配置(简单来讲也就是没啥特别的限制),那么上手很容易,但对于多租户的集群而言,就没那么安全了。缓存
在 Helm 2 时期,为了简单或者说为了安全,咱们可使用 Tillerless 的方式,来避免在集群中安装 Tiller, 同时还能够正常的使用 Helm 的功能。(很早前计划写篇文章介绍一下这个经验来着,结果至今也尚未腾出时间写,如今 Helm 3 发布,也就不用写了,这里大概聊一下)安全
Tillerless 是什么含义呢? 也就是在本地启动一个 Tiller 的服务,让它使用你本地的 KUBECONFIG 的配置文件与集群进行交互,而 Helm 在初始化时,只须要初始化 client 便可, 而后可经过 $HELM_HOST 变量控制链接到本地所启动的 Tiller, 以后即可以正常使用了。(每次部署完成后,将 Tiller 关闭便可)less
Helm 3 中移除 Tiller 以后,那安全模型也就都符合 Kubernetes 自身的设计标准了,使用 KUBECONFIG 来控制便可。性能
Release 名称可在不一样 ns 间重用
这个功能,在我以前写《初试 Helm 3》这篇文章时,该功能还不可用,不事后来就修复了。这个功能换句话说就是,Release 做用域能够是 namespace 级别的了。spa
这个使得 Release 变的更易管理了,能够很方便的知道此 namespace 下到底有哪些 Release 。设计
推送镜像到 OCI Registry
这个功能默认没有启用,咱们能够经过设置 HELM_EXPERIMENTAL_OCI=1 环境变量启用此特性。这个功能的好处就是能够最大限度的利用现有技术基础,同时又可以有效的减小资源的浪费。code
开始支持使用基于 XDG 的目录
前几天我还正解决了个 XDG 相关的问题来着,使用基于 XDG 的目录算是一种通用的规范。
$HELM_PATH_CONFIG:配置目录$HELM_PATH_CACHE:缓存目录$HELM_PATH_DATA:数据目录
若是数据或者配置之类的出问题,能够尝试检查下是否目录设置有误。
以上即是我对 Helm 3 中一些我认为值得关注的功能的介绍,对此版本感兴趣的朋友可参阅 ReleaseNote
Docker CE 19.03.5 发布
通过两个 beta 和一个 rc 版的迭代, Docker CE 19.03.5 正式发布了。 此版本我最关注的特性是:
- 修正了对 OCI image 的支持
// 其实没多少人关注这个特性, 也从侧面反映仍是用 Docker Image 的用户更多。
Istio 1.4.0 正式发布
这个版本集中于改进用户体验和性能上。我比较感兴趣的两个特性是:
- 支持了流量镜像百分比的功能;
- 实验性的支持了 DNS 证书的支持;
其实本次的更新内容还比较多,对其余特性感兴趣的朋友能够参考其 ReleaseNote
Red Hat 宣布 Quay 开源
Quay 项目是一个开源的镜像存储仓库,包含多种登陆认证能,及镜像扫描,构建等功能。
就我我的使用经验而言,Quay 仅做为一个镜像仓库而言,是足够的。但操做体验上却比较通常。
Quay.io 和 Docker Hub 相比,功能弱了不少,因此我我的对于公开镜像而言,更倾向于使用 Docker Hub。 对于私有镜像的话,我会使用本身的私有仓库。
对 Quay 感兴趣的朋友,能够访问项目主页进行了解。
上游进展
- KubeCon North America 2019 即将召开;
- 上游进入代码冻结阶段,正好能够安心的参加 KubeCon;
- Kubernetes v1.17.0-beta.2 即将发布;
- Kubernets v1.14.九、v1.15.六、v1.16.3 相继发布,v1.13 EOL ;
- Kubeadm 中 kube-scheduler 和 kube-controller-manager 开始使用安全端口了,须要注意 #85043
项目推荐
介绍一个项目,kubeview 能够可视化的查看 Kubernetes 集群内的状态。
能够经过下面二维码订阅个人文章公众号【MoeLove】,在公众号后台回复 k8s 可加入技术圈交流。
- 1. K8S 生态周报| Helm v3.1.0 正式发布
- 2. K8S 生态周报| Helm v3.2.1 发布
- 3. K8S 生态周报| Helm v3.1.2 发布
- 4. K8S 生态周报| Helm v3.2 正式发布
- 5. K8S 生态周报| Helm 五周岁啦!
- 6. K8S 生态周报| Istio 1.3 正式发布
- 7. K8S 生态周报| containerd v1.3.4 正式发布
- 8. K8S 生态周报| containerd v1.2.13 发布
- 9. K8S 生态周报| Helm v3.5 正式发布,带来完备的 OCI 支持
- 10. K8S 生态周报| CoreDNS 发布 v1.7.0
- 更多相关文章...
- • Redis发布订阅模式 - Redis教程
- • SVN 生命周期 - SVN 教程
- • JDK13 GA发布:5大特性解读
- • 常用的分布式事务解决方案
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. K8S 生态周报| Helm v3.1.0 正式发布
- 2. K8S 生态周报| Helm v3.2.1 发布
- 3. K8S 生态周报| Helm v3.1.2 发布
- 4. K8S 生态周报| Helm v3.2 正式发布
- 5. K8S 生态周报| Helm 五周岁啦!
- 6. K8S 生态周报| Istio 1.3 正式发布
- 7. K8S 生态周报| containerd v1.3.4 正式发布
- 8. K8S 生态周报| containerd v1.2.13 发布
- 9. K8S 生态周报| Helm v3.5 正式发布,带来完备的 OCI 支持
- 10. K8S 生态周报| CoreDNS 发布 v1.7.0