「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」。 文末有活动,欢迎参与。
Docker 19.03.4 正式发布
在本周 Docker 发布了 19.03.4 版本,这个版本主要是为了修复上周周报中介绍的 DOCKER-USER iptables 链丢失的问题。
如果要升级 Docker 版本的话,可选择升级到此版本。
Kubernetes 修复全版本影响漏洞
上周周报中的 上游进展 部分,介绍了对 CVE-2019-11253 的修复,限制 YAML/JSON 的解码大小为 3M 。本周相继发布了以下版本,包含了对此漏洞的修复。
- v1.13.12
- v1.14.8
- v1.15.5
- v1.16.2
实际受此漏洞影响的版本是:
- Kubernetes v1.0.0-1.12.x
- Kubernetes v1.13.0-1.13.11 (修复于 v1.13.12)
- Kubernetes v1.14.0-1.14.7 (修复于 v1.14.8)
- Kubernetes v1.15.0-1.15.4 (修复于 v1.15.5)
- Kubernetes v1.16.0-1.16.1 (修复于 v1.16.2)
建议对集群进行升级。 但是升级前,请务必先阅读完 https://github.com/kubernetes/kubernetes/issues/83253 的内容 在清楚了解不同版本的行为后,再做升级。
对此漏洞感兴趣的朋友,也可参阅社区公告
Prometheus Pushgateway v1.0 正式发布
Prometheus Pushgateway v1.0 在本周正式发布了,作为 Prometheus 工具链中的一环,Pushgateway 能很方便的作为服务级别的 metrics cache 我在生产环境中也有使用它来收集一些 Cassandra 集群额外的指标。
对于此版本,需要 注意它不再支持 v0.5~v0.9 的存储格式;仅支持由 v0.10+ 创建的持久化文件,所以如果有这种需求的话,需要先升级到 v0.10 来转换文件格式。
对此版本感兴趣的朋友可以参考 ReleaseNote
Helm v2.15.0 正式发布
本周 Helm v2.15.0 正式发布,这是 Helm v2 的最后一个特性版本 ,之后 Helm v2 开始进入维护期,只接收 bugfix 和安全更新。
此版本中包含了 71 个独立 committer 的 195 个 commit ,也是至今为止最大的一次 release 。(很荣幸我是其中之一,贡献了两个 commit 嘿嘿~)
自 2016 年开始 Helm v2 至今已经走过了 3 年左右的时间,截至今天 Helm 仓库有 14.4k 的 star 和 4.7k 的 fork 以及 533 位贡献者。非常感谢社区的贡献,在此期间 Helm 也为我们带来了很多的便利。
关于此版本的功能性介绍,本篇就先不谈了,有兴趣的朋友请参考 ReleaseNote
Helm 3 预计会在本月底发布,现在还没有了解 Helm 3 的朋友,推荐看看 Helm 3 的文档,以便为之后升级做些准备。
个人推荐
现在 GitChat 在搞 1024 专属活动,我的专栏 《Docker 核心知识必知必会》 https://gitbook.cn/gitchat/column/5d70cfdc4dc213091bfca46f 正在参加活动, 限时半价优惠!
活动结果
在上篇文章文末有个免费增加兑换码的活动,我已经统计出来了结果,恭喜 煎鱼 同学获得了此兑换码。
可以通过下面二维码订阅我的文章公众号【MoeLove】,在公众号后台回复 k8s 可加入技术圈交流。
TheMoeLove
网友评论