K8S 生态周报| runc v1.0.0-rc10 正式发布
「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」。node
Kubernetes 发布 v1.18.0-alpha.2 版本
这个版本包含了很多变动,这里列一些我我的感受比较重要的内容:git
- 修复了一个
kubectl apply --prune时,未接收 kubectl 指定 namespace 的问题 #85357; - 为 kubeadm 在 pull image 时增长了自动重试,默认是 5 次;
- kubelet 的一些 metrics 标记过时;
- 能够为 kubelet 传递
--node-ip ::默认设置 IPv6 地址为主地址了;
关于此版本的其余变动,请查看 ReleaseNotegithub
runc v1.0.0-rc10 正式发布
runc 想必你们不会太陌生,关注个人朋友大多都看到过我以前几篇关于 runc 的文章,这里再也不赘述。架构
本次发布的版本最主要的目的是修复 CVE-2019-19921 ,因为 runc 是个基础软件,目前也已经将 containerd 和 Docker 作了相应的更新升级以应对此漏洞。app
关于这个漏洞的修复主要就是避免挂载 /proc 到非目录,以免攻击者利用软链的方式利用 runc 将 /proc 挂载到其余的地方实现攻击。spa
另外一个重要变动是在 runc 中增长了 cgroups2 的支持。code
想必以后 cgroups2 推动步伐能加快一些。更多关于此版本的信息请查看 ReleaseNotecdn
上游进展
在上周的 K8S 周报中,Kubernetes 上游相继发布了 v1.15.8,v1.16.5 以及 v1.17.1 三个版本,但这几个版本的构建信息有误,若是你更新到这些版本会发现 version 命令的结果是错误的。blog
因此在本周又紧急发布了 v1.15.9, v1.16.6 以及 v1.17.2 版本。若是你尚未升级,那么请直接升级到本次发布的这些新版本, 跳过上周发布的版本。若是你已经升级的话,那更加建议你马上升级到本次发布的最新版本!ip
项目推荐
strimzi-kafka-operator 是一个托管于 CNCF sandbox 级别的项目,致力于更方便的将 kafka 运行在 Kubernetes 之上。
Strimzi 提供的 operator 架构图以下
题外话
祝你们平安喜乐,注意身体。
能够经过下面二维码订阅个人文章公众号【MoeLove】,在公众号后台回复 k8s 可加入技术圈交流。点击阅读原文有更好的阅读体验。
- 1. K8S 生态周报| runc v1.0.0-rc9 发布
- 2. K8S 生态周报| runc v1.0.0-rc10 正式发布
- 3. K8S 生态周报| containerd v1.3 正式发布
- 4. K8S 生态周报| Docker v19.03.12 发布
- 5. K8S 生态周报| Docker v19.03.6-rc2 发布
- 6. K8S 生态周报| 2019.03.25~2019.03.31
- 7. K8S 生态周报| 2019.04.08~2019.04.14
- 8. K8S 生态周报| Helm v3.2 正式发布
- 9. K8S 生态周报| Helm v3.1.0 正式发布
- 10. K8S 生态周报| Istio 1.3 正式发布
- 更多相关文章...
- • Redis发布订阅模式 - Redis教程
- • SVN 生命周期 - SVN 教程
- • JDK13 GA发布:5大特性解读
- • 常用的分布式事务解决方案
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. K8S 生态周报| runc v1.0.0-rc9 发布
- 2. K8S 生态周报| runc v1.0.0-rc10 正式发布
- 3. K8S 生态周报| containerd v1.3 正式发布
- 4. K8S 生态周报| Docker v19.03.12 发布
- 5. K8S 生态周报| Docker v19.03.6-rc2 发布
- 6. K8S 生态周报| 2019.03.25~2019.03.31
- 7. K8S 生态周报| 2019.04.08~2019.04.14
- 8. K8S 生态周报| Helm v3.2 正式发布
- 9. K8S 生态周报| Helm v3.1.0 正式发布
- 10. K8S 生态周报| Istio 1.3 正式发布