「K8S 生態週報」內容主要包含我所接觸到的 K8S 生態相關的每週值得推薦的一些信息。歡迎訂閱知乎專欄「k8s生態」。
Helm v3.2.0 正式發佈
經過兩個多月的時間,Helm v3.2 終於在本週正式發佈了!
這個版本帶來了很多值得關注的內容,我們一起來看看吧。
postgres 存儲支持
Helm v2 時候,Release 默認是以 configmap 存儲的,此外還支持存儲爲 memory, secret 或 sql 。在 Helm v3 時,社區對此做出了調整,提供了 configmap, secret 和 memory 等三種存儲模式,並且默認的存儲方式也變成了以 secret 進行存儲。所以你可以直接通過 kubectl get secret 看到你部署的 release 。
本次發佈的 Helm v3.2 中,對此有了個重大變更!
本次 v3.2 中,Helm v3 中移植了 Helm v2 版本時,對 sql 存儲的支持,即:第四種 postgres, 通過組合 $HELM_DRIVER 和 $HELM_DRIVER_SQL_CONNECTION_STRING 環境變量,便可達到效果。
需要注意的是,這還是個實驗中的特性,尚未正式 GA。嚐鮮可以,但儘量別放在生產環境中使用。
其他變更
- 在添加 repo 的時候,增加了
--insecure-skip-tls-verify參數,可跳過 TLS 檢查:
(MoeLove) ➜ ~ helm3 repo add -h |grep 'insecure-skip-tls-verify'
--insecure-skip-tls-verify skip tls certificate checks for the repository
修復了一個重要漏洞,雖然 Helm 社區也發佈了 v3.1.3 來解決此安全問題,但建議還是直接升級到 v3.2 (畢竟它還有 40+ 項 bugfix);
helm3 completion有了顯著改進,自動補全效果變好了;
還有其他很多小的 bugfix 這裏就不再介紹了,感興趣的朋友請參考其 ReleaseNote
Prometheus 2.18.0-rc.0 發佈
這是 Prometheus v2.18.0 的首個 rc 版,這裏介紹它,主要是由於本次新增了一個有趣的特性。 增加了 Jaeger 的支持
在之前的文章中,已經多次介紹過 Jaeger 了,它是一個端對端的分佈式 trace 系統,同樣也是 CNCF 的畢業項目。
此次增加的對 Jaeger 支持,可幫助我們瞭解 Prometheus 中每個查詢的執行情況。
但也請注意:添加 Jaeger 支持算是一個臨時的解決辦法,最終目標是轉向 OpenTelemetry 。(此狀態可能會持續很長一段時間)
可直接下載二進制文件或使用 Docker 鏡像進行體驗 https://github.com/prometheus/prometheus/releases/tag/v2.18.0-rc.0
Kubernetes NGINX Ingress v0.31.0 發佈
本次發佈的主要變化如下:
- NGINX 升級至 1.17.10
- OpenSSL 升級至 1.1.1g , 主要是爲了避免受 CVE-2020-1967 漏洞的影響;
- 支持使用 comfigmap 配置 lua plugin;
完整變更請參考其 ReleaseNote
上游進展
-
#88480 Kubelet 的
--volume-plugin-dir選項,現在可通過配置文件中的VolumePluginDir參數進行配置了; -
#89861 修正了
kubectl get未找到非命名空間資源時候的輸出提示。例如:
# 修改前
(MoeLove) ➜ ~ kubectl get pv
No resources found in default namespace.
# 修改後
(MoeLove) ➜ ~ kubectl get pv
No resources found
歡迎訂閱我的文章公衆號【MoeLove】