K8S 生态周报| Istio v1.4.3 发布

「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏 「k8s生态」。

Prometheus v2.15.2 发布

本周 Prometheus 发布了 v2.15.2 版本，其修复了两个 TSDB 相关的问题。

• 修复对 2.1.0 以前版本构建的 TSDB 块的支持，这个问题直接影响的是那些直接从 2.1.0 版本以前直接升级到 2.15 的用户，根本缘由是在 2.1.0 版本加入的一个对 key 排序的特性；
• 修复了 TSDB 在 Windows 下的压缩问题；

其余变化，感兴趣的朋友能够参看其 ReleaseNote

Istio v1.4.3 发布

Istio 发布了 v1.4.3 版本，带来了众多 bugfix 和改进，咱们来具体看看：

• 修复了 Mixer 为 secret 建立大量 watcher 可能致使 Kubernetes api-server OOM 的问题 #19481 ;
• 修复了注入相关的模板。当 POD 有多个 container 但 container 未暴露端口时，istio-proxy 没法启动的问题。#18594；

  若是只是想要修复这个问题的话，你能够直接手动修改注入相关的模板。

• 为全部注入容器添加了 PSP 相关的配置和支持 #17427

其余变化，感兴趣的朋友能够参看其 ReleaseNote

Falco 晋级为 CNCF 孵化项目

Falco 是首个进入 CNCF 孵化级的运行时安全项目。

Falco 最初由 Sysdig 在 2016 年建立，在 2018 年 10 月份正式成为 CNCF sandbox 级别的项目。

Falco 是一个很是有用且有趣的项目，使用它能够很方便的作容器安全相关的事情，好比：入侵检测之类的。只须要编写对应的规则文件便可完成。

如今容器化和 Kubernetes 愈发火热，但安全相关的问题还不够重视，Falco 如今晋级成为 CNCF 的孵化项目，无疑能在此方面填补一些空缺。

Kubernetes NGINX Ingress v0.27.0 发布

主要变动以下：

• 升级至 NGINX 1.17.7；
• 容许为 Ingress 开启或关闭 opentrace;
• lua-resty-waf 被移除，删除它的主要缘由是构建镜像的关系，且项目不够活跃；

破坏性变动：

• 本次版本中，将 OpenResty 再次替换为 NGINX， 且基础镜像使用了 Alpine Linux， 由此镜像体积减小了 90M 左右，且漏洞均已修正。

Kubernetes NGINX Ingress 在 NGINX 和 OpenResty 中来回切换，若是有依赖于 OpenResty 的朋友，须要格外注意。

上游进展

• API Server 如今须要 client 声明其协议版本 #86646

项目推荐

Grafana 开源了一个项目，名为 Tanka 主要是为了更灵活的配置和重用。

具体来讲就是它使用 jsonnet 做为配置语言，而且提供了参数及抽象，以及一个自带的 Kubernetes 库，能够更加方便的进行灵活配置。

在我我的看来，当前可用的这类工具太多，大体也能够与 Helm 或 kustomize 进行类比。但至于如何选择，仍是看我的习惯以及需求，Tanka 的优点及便利性感兴趣的朋友能够自行发掘下，我就不过多介绍了。

(我更以为这是 jsonnet 的一次重生，值得推荐一下)

---

能够经过下面二维码订阅个人文章公众号【MoeLove】，在公众号后台回复 k8s 可加入技术圈交流。点击阅读原文有更好的阅读体验。