「K8S 生態週報」內容主要包含我所接觸到的 K8S 生態相關的每週值得推薦的一些信息。歡迎訂閱知乎專欄「k8s生態」。
Docker v19.03.9 發佈
Docker 在本週發佈了 v19.03.9 版本,如果有在使用 Docker v19.03.x 版本的小夥伴,我個人強烈建議你更新到此版本。
在之前的「K8S 生態週報」中,我曾介紹過,自 Docker v19.03.7 開始,其 Backing Filesystem 的檢查邏輯存在問題。
這會導致在執行 docker info 的時候,得到如下輸出:
(MoeLove) ➜ ~ docker info --format '{{ index .DriverStatus 0 }}'
[Backing Filesystem ]
另外,由於不能正確識別 Backing Filesystem 也會導致設置 storage quota 時報錯。這個問題我早已在上游進行了修復,原計劃是在 v19.03.8 中發佈,不過由於 v19.03.8 是爲安全修復版本發佈的, 所以延遲到本次 v19.03.9 中了。
除了上面提到的這個 bug 以外,本次版本中還有些重要的修復:
# 修正前
(MoeLove) ➜ ~ docker run -it --rm -v 1:/1 alpine
panic: runtime error: index out of range
...
# 修正後
docker run -it --rm -v 1:/1 alpine
docker: Error response from daemon: create 1: volume name is too short, names should be at least two alphanumeric characters.
- 修復了爲 Docker 通過
--bip設置 bridge network 時, IP 地址池計算不一致的問題。
以上便是 Docker v19.03.9 中比較值得注意的變更,對此版本感興趣的小夥伴可查看其完整的 ReleaseNote
containerd 1.4.0-beta.0 發佈
這是 containerd 的第 5 個大版本(預發佈版本),此版本中包含了大量的新特性和漏洞修復,我們一起來看看吧。
- 增加了對 CGroups v2 的支持;
- 改善了對 SELinux 的支持;
- 增加 FUSE 掛載支持;
- 代理快照插件支持清理行爲;
- 爲快照 API 增加篩選條件;
- 添加在 Windows 系統上 CRI 插件的支持;
在 CRI 方面,同樣也做了不少的變更:
- 添加 Windows 容器進程的隔離;
-
更新默認的運行時爲
io.containerd.runc.v2; - 修正創建特權容器的支持;
- 當監聽到文件變化事件發生時,重啓 CNI 網絡配置;
- 添加 CGroups v2 的支持;
對此版本感興趣的小夥伴,可以查看其完整的 ReleaseNote
Istio 1.6 正式發佈
Istio 也發佈了 v1.6 版本,此版本中繼續進行簡化, Istiod 變得更加重要,與此同時,Citadel, Sidecar Injector 和 Galley 等在 v1.5 中已經被默認禁用的組件也被移除了。也移除了舊的 istio-pilot 配置等。
當然,除了移除一些不再需要的內容外,本次版本也提供了不少新的特性支持,比如增加了 istioctl install 等命令, 也添加對 Istio 自身的金絲雀更新支持(我個人認爲這個特性非常好,能爲大家提供更多的保障)。
對此版本感興趣的小夥伴,可以查看其完整的 ReleaseNote
上游進展
-
#91046 Kubelet 不再註冊
beta.kubernetes.io/os和beta.kubernetes.io/arch節點標籤到 api-server 中了。 這倆標籤其實從 v1.14 開始就標記廢棄了, 本次進行移除罷了; -
#90061 爲 CRI
ImageSpec對象添加 annotation 支持,主要是處於對 Windows 平臺的考慮;
題外話
上週我兒子出生了,我一直在醫院陪護來着,所以「K8S 生態週報」停更了一期,感謝大家的理解和支持~本週恢復正常更新。
(新手奶爸練級中~
歡迎訂閱我的文章公衆號【MoeLove】