K8S 生态周报| Harbor v1.9 带来众多新特性

「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」。

1

Docker CE 19.03.2 发布

Docker CE 19.03.2 已于近日发布，事实上此版本内更新的内容本该在 19.03.1 中发布的，不过 19.03.1 主要是为了修正 CVE-2019-14271 如果你正在使用 19.03.0 那我建议你进行升级。

为了保证尽可能快的修复问题，所以专程发布了 19.03.1 版本，而把原先预期的功能转移至 19.03.2 中进行发布。这其实也是 Docker 做的比较好的一个事情，Docker 的版本发布很有原则。

我们来看看 19.03.2 中带来了哪些变化：

• 修正了Docker CLI 对 HTTP Proxy 环境变量的支持；
• 修正了一个为容器使用 XFS 磁盘配额可能产生的 panic；

其他变化，感兴趣的朋友可以参看其 ReleaseNote

2

containerd 1.3.0-rc.0 发布

1.3 将会是 containerd 的下一个主版本；而自 containerd 1.2 发布以来已经过去了近 9 个月。我们来大致看看 1.3 中有哪些值得期待的功能。

• 增加了 Windows v2 的 runtime API， 同时移除了 Windows v1 API；
• 新增了 devicemapper 的快照支持，然而需要注意的是 Docker 已经将 devicemapper 的存储驱动标记为了过期，推荐大家使用 Overlay2 的存储驱动；
• 允许插件注册为一个 TCP Server ，通过这种机制其实可以做到很多的事情了；
• 可配置的插件目录；
• 在 CRI 方面 io.containerd.runtime.v1.linux 仍然是默认的运行时，可选配置为新的 io.containerd.runc.v2，新的版本经过了一些测试，但生产环境使用的话，我个人建议还需大量测试，谨慎一些；
• 另外就是有些配置已经过期了，比如 plugins.cri.registry.auths 需要修改为 plugins.cri.registry.configs 进行配置；

以上是我个人觉得需要关注的点，当然作为一个主版本的发布，实际包含的内容还是很多的。若是对此版本感兴趣，可以参看其 ReleaseNote

3

Harbor v1.9.0-rc1 发布

Harbor 是由 VMware 开源的一款镜像仓库，现在 GitHub 上有 9k star 也算是个比较热门的项目，我知道国内很多公司都在用 Harbor ，包括我也同样有在用。

在这个新版本中，增加了一些有趣的特性，我们一起看下：

• 允许系统管理员限制项目资源配额；
• 可以自行定制 Tag 的保留策略，无论是这个特性，还是上面的那个特性，都属于比较呼声比较高的需求，有了这两个功能，可以很方便的来对资源进行管理；
• 安全漏洞白名单，在系统中可以配置全局或者项目的漏洞白名单，这个功能估计最终使用的用户不会很多，为什么这么说呢？如果对安全漏洞增加白名单，那前提是你需要真的去了解该漏洞的起因，细则，以及最终的影响范围。贸然加入白名单的话，很容易造成一些意料之外的情况了。
• 增加了 Webhook 的支持，要让项目更有活力，当然是需要让它更易与其他系统集成或开放接口；
• 复制功能有所增强

以上是我个人觉得需要关注的点，若是对此版本感兴趣，可以参看其 ReleaseNote

4

Helm v3.0.0-beta.3 发布

Helm 仍然在为 v3 版本努力中，此次版本的发布，其中主要多是用于修正一些问题和改善文档之类的。

如果你对此版本有兴趣，可以参看其 ReleaseNote ,非常推荐你在本地进行试用，可能还有一些问题，请及时反馈。

5

Istio 1.3.0-rc2 发布

Istio 1.3 也在蠢蠢欲动，最近 Istio 的版本更新算是比较频繁的了，按之前的习惯，一般发 3 个 rc 版就基本会发布正式版了。如果没有啥大问题，估计本月能发布正式版。

对于这个版本其实没有太多想说的，还是等正式版出来好了。

6

上游进展

不知道你是否还记得之前 Kubernetes 的一个安全漏洞（可以翻翻本系列周报，前面有描述），其实受影响的主要是 kubectl cp 命令。

考虑到这个命令可能带来的安全问题，以及对比该命令所带来的收益（或者说用户使用频次），在下一个版本中 kubectl cp 也许就被移除掉了。而讨论中，有些人认为 docker cp 可以是一个很好的替代选择。

kubectl log 被移除掉了。这个命令很早之前就已经标记为废弃了，但是很多人为了方便可能还是会使用 log 命令，请用 logs 代替。已经标记为废弃长达 4 年左右了，是时候把它给移除掉了。

其他的，比如 CoreDNS 升级到了 1.6.2 这些也都值得关注一下， 我记得之前的周报中大概说过 CoreDNS 的新版本的内容。