「K8S 生態周報」內容主要包含我所接觸到的 K8S 生態相關的每周值得推薦的一些信息。歡迎訂閱知乎專欄「k8s生態」。
containerd v1.3.0 正式發布
在上個主版本(v1.2.0)后經過 11 個月,我們終于迎來了 containerd v1.3.0 的發布,當然這個版本也是 containerd 自 CNCF 畢業后的首個主版本。(關于 containerd 畢業的信息可參考我之前的文章)
在三周前 containerd v1.3.0-rc.0 發布時,我也提到過一些,現在我們來整體看一下。
增加了 Windows v2 的 runtime API, 同時移除了 Windows v1 API;
為修復 CVE-2019-16884 更新了 runc 依賴;
可配置的插件目錄;
允許插件注冊為一個 TCP Server ,通過這種機制其實可以做到很多的事情了;
增加了流式處理的插件,允許在解包的時候處理自定義資源類型(設計上考慮可使用此功能進行加解密相關的邏輯);
支持跨倉庫推送鏡像;
新增了 devicemapper 的快照支持,然而需要注意的是 Docker 已經將 devicemapper 的存儲驅動標記為了過期,推薦大家使用 Overlay2 的存儲驅動;
在 CRI 方面
io.containerd.runtime.v1.linux仍然是默認的運行時,可選配置為新的io.containerd.runc.v2,新的版本經過了一些測試,但生產環境使用的話,我個人建議還需大量測試,謹慎一些;
另外就是有些配置已經過期了,比如
plugins.cri.registry.auths需要修改為plugins.cri.registry.configs進行配置;添加了
pod_annotations的運行時選項,這將會傳遞給運行時,可以通過這個特性來做一些基于 annotation 的實驗性功能;IPv4/IPv6 雙棧支持;
從整體上來看,一方面是為了擴展其功能,包括對 Windows runtime 的支持和 Plugin 相關的支持;另一方面還是在盡量保持 API 的兼容性,以及適配 CRI 等。
如果生產環境想要升級的話,建議盡量多測試下;此外 Docker 也正在積極的發布新版本,不久之后也可一同進行升級。。
更多內容請參閱 ReleaseNote
Docker v19.03.3-beta2 發布
此版本中,更新了 containerd 相關的依賴,以及修復了兩個后端 API 如果傳遞錯誤的 platform 參數時,可能引起的 500 錯誤。
不出意外的話,下周會發布正式版,對此版本感興趣的朋友可參閱 ReleaseNote
Istio 1.3.1 發布包含眾多更新
常規的 bugfix 版本,這個版本中包含的主要都是一些錯誤修復。
修復了一個自 Istio 1.2.4 以來,可能出現的 Envoy 崩潰的問題。 #16357
添加了
istioctl experimental analyze用于多資源的分析和驗證
以上是我認為值得關注的修復和小的新特性,對此版本感興趣的朋友可以參閱 ReleaseNote
題外話
明天就是國慶假期了,希望大家玩的開心。
之后便是下一季度了,整個社區以及周邊生態的各類組件的開發團隊也都在梳理遺留的問題,以及加速進行開發和發版了,預計下一季度還是會有很多值得期待的消息的。
可以通過下面二維碼訂閱我的文章公眾號【MoeLove】,在公眾號后臺回復 k8s 可加入技術圈交流。
