前言
《雲原生生態週報》由阿里雲容器平臺聯合螞蟻金服共同發佈,每週一期。衆多一線社區專家與您一起“跟蹤動態,讀懂社區”,分享雲原生社區項目進展、活動發佈、精選博客等信息。以下是第五十二期雲原生生態週報的內容。
業界要聞
1、 update TLDR for 1.19 to reflect deadline changes
受疫情影響,Kubernetes 1.19 release 的發版延期了 3 周,調整到 August 25th。
2、修復 kube-controller-manager SSRF 相關漏洞公告
kube-controller-manager 組件中存在 SSRF 漏洞 CVE-2020-8555。通過認證鑑權的攻擊者可以通過控制節點(Master Node)網絡向未經認證鑑權保護接口發起攻擊,獲取集羣的任意信息。下列版本均在此 CVE 影響範圍:
- kube-controller-manager v1.16.0~v1.16.8
- kube-controller-manager
3、 Introducing CloneSet: Production-Grade Kubernetes Deployment CRD
openkruise 重磅推出生產級CRD - CloneSet:這個CRD將着重於解決無狀態pod的各種使用中的問題。
長期致力於雲原生軟件生態構建的雲原生計算基金會 ( CNCF ) 今天宣佈,Harbor 成爲第 11 個畢業的項目。從孵化( incubation )級別晉升爲畢業( graduation )級別的過程中,Harbor 展現了其使用率的不斷提高、開放的治理流程、完整功能成熟度以及對社區持續性和包容性的堅定承諾。
上游重要進展
1、 Resetting managed fields and fieldtype
解決老版本客戶端發起的update/patch請求中 metadata.managedFields 字段回退的問題。
2、kubelet, kube-proxy: unmark packets before masquerading them
kubelet, kube-proxy: 在做 masquerading 之前,先 unmark 所有的包。可以改善一些基於 VXLAN 網絡插件的延時。
3、Make Kubernetes aware of the LoadBalancer behaviour
kube-proxy 計劃在 LoadBalancer 中引入一個狀態標識來解決集羣內 Pod 訪問的問題。
4、Topology aware resource provisioning daemon
計劃引入一個 daemon 用於上報各種拓撲信息,kube-scheduler 拓撲感知的調度插件可以消費這些拓撲信息。
5、 Disable AcceleratorUsage Metrics initial kep
計劃使用新的 API,讓各個 vendor 可以以一種解耦 K8s 主庫的方式,供用戶提供 Accelerator metrics。
開源項目推薦
1、cilium
一個帶有可觀測性的網絡解決方案,可以代替 Kubernetes 集羣中的 kube-proxy 組件。
本週閱讀推薦
1、 《深度解讀 OpenYurt :邊緣自治能力設計解析》
OpenYurt 開源兩週以來,以非侵入式的架構設計融合雲原生和邊緣計算兩大領域,引起了不少行業內同學的關注。阿里雲推出開源項目 OpenYurt,一方面是把阿里雲在雲原生邊緣計算領域的經驗回饋給開源社區,另一方面也希望加速雲計算向邊緣延伸的進程,並和社區共同探討未來雲原生邊緣計算架構的統一標準。本文爲【深度解讀OpenYurt】系列文章的第二篇,詳細介紹了 OpenYurt 的邊緣自治能力的設計細節。
相關閱讀
雲原生生態週報 Vol. 51:Linkerd 2.8 正式發佈
雲原生生態週報 Vol. 50:阿里雲發佈雲原生裸金屬方案
雲原生生態週報 Vol. 49: Knative 發佈新版本
雲原生生態週報 Vol. 48:OpenYurt 開源
雲原生生態週報 Vol. 47:OpenKruise v0.5.0 版本發佈
雲原生生態週報 Vol. 46:Dragonfly 晉升成爲 CNCF 孵化項目
雲原生生態週報 Vol. 45:Argo 項目加入 CNCF 孵化器
雲原生生態週報 Vol. 44:Gartner 發佈容器公有云競爭格局報告
雲原生生態週報 Vol. 43:K8s 1.18 正式 release
雲原生生態週報 Vol. 42:GitHub 宣佈正式收購 npm
雲原生生態週報 Vol. 41: CNCF 2019 年度報告重磅發佈
雲原生生態週報 Vol. 40:API Server 負載均衡問題被解決
雲原生生態週報 Vol. 39:Golang 1.14 發佈
雲原生生態週報 Vol. 38:Apache Flink 1.10.0 發佈
雲原生生態週報 Vol. 37:國內首個 Kubernetes SIG-Cloud-Provider 子項目揭祕
雲原生生態週報 Vol. 36:CNCF 公佈 2020 年 TOC 選舉結果
雲原生生態週報 Vol. 35:Falco 進入 CNCF Incubator 項目
雲原生生態週報 Vol. 34:VMware 完成 27 億美元的 Pivotal 收購
雲原生生態週報 Vol. 33:CNCF 宣佈 TUF 畢業
雲原生生態週報 Vol. 32:Istio 1.5 版本開發中
雲原生生態週報 Vol. 31:Kubernetes v1.17 版本解讀
雲原生生態週報 Vol. 30:Rancher 新版本默認支持 Kubernetes 1.16
雲原生生態週報 Vol. 29:Kubernetes 擬支持 Cgroup v2
雲原生生態週報 Vol. 28:Mirantis 收購 Docker 企業業務
雲原生生態週報 Vol. 27:Helm 3 發佈
雲原生生態週報 Vol. 26:2019 年容器生態統計報告發布
雲原生生態週報 Vol. 25:Canonical 開源 MicroK8
雲原生生態週報 Vol. 24:Ubuntu 19.10 發佈
雲原生生態週報 Vol. 23:全球首個開放應用模型 OAM 開源
雲原生生態週報 Vol. 22:Knative 暫時不會捐給任何基金會
雲原生生態週報 Vol. 21:Traefik 2.0 正式發佈
雲原生生態週報 Vol. 20:Kubernetes v1.16 發佈
雲原生生態週報 Vol. 19:Helm 推薦用戶轉向 V3
雲原生生態週報 Vol. 18:獨家解讀 etcd 3.4 新特性
雲原生生態週報 Vol. 17 :Helm 3 發佈首個 beta 版本
雲原生生態週報 Vol. 16:CNCF 歸檔 rkt,容器運行時“上古”之戰老兵凋零
雲原生生態週報 Vol. 15:K8s 安全審計報告發布
雲原生生態週報 Vol. 14:K8s CVE 修復指南
雲原生生態週報 Vol. 13 | Forrester 發佈企業級容器平臺報告
雲原生生態週報 Vol. 12 |K8s 1.16 API 重大變更
雲原生生態週報 Vol. 11 | K8s 1.16 早知道
雲原生生態週報 Vol. 10 | 數據庫能否運行在 K8s 當中?
雲原生生態週報 Vol. 9 | K8s 1.15 後的性能提升
雲原生生態週報 Vol. 8 | Gartner 發佈雲原生趨勢
雲原生生態週報 Vol. 7 | Docker 再爆 CVE
雲原生生態週報 Vol. 6 | KubeCon EU 亮點彙總
雲原生生態週報 Vol. 5 | etcd 性能知多少
雲原生生態週報 Vol.4 | Twitter 從 Mesos 全面轉向 Kubernetes
雲原生生態週報 Vol. 3 | Docker Hub 遭入侵,Java 8 開始提供良好的容器支持
雲原生生態週報 Vol. 2 | Godaddy 開源 KES、CNCF 提供免費雲原生課程
雲原生生態週報 Vol. 1 | Google 發佈 Cloud Run,開源項目 Kubecost 讓 K8s 花費一目瞭然
本文轉載自阿里巴巴雲原生微信公衆號(ID:Alicloudnative)。