K8S 生态周报| containerd v1.3 正式发布
K8S 生态周报| containerd v1.3 正式发布
「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」。
1
containerd v1.3.0 正式发布
在上个主版本(v1.2.0)后经过 11 个月,我们终于迎来了 containerd v1.3.0 的发布,当然这个版本也是 containerd 自 CNCF 毕业后的首个主版本。(关于 containerd 毕业的信息可参考我之前的文章)
在三周前 containerd v1.3.0-rc.0 发布时,我也提到过一些,现在我们来整体看一下。
- 增加了 Windows v2 的 runtime API, 同时移除了 Windows v1 API;
- 为修复 CVE-2019-16884 更新了 runc 依赖;
- 可配置的插件目录;
- 允许插件注册为一个 TCP Server ,通过这种机制其实可以做到很多的事情了;
- 增加了流式处理的插件,允许在解包的时候处理自定义资源类型(设计上考虑可使用此功能进行加解密相关的逻辑);
- 支持跨仓库推送镜像;
- 新增了 devicemapper 的快照支持,然而需要注意的是 Docker 已经将 devicemapper 的存储驱动标记为了过期,推荐大家使用 Overlay2 的存储驱动;
-
在 CRI 方面
io.containerd.runtime.v1.linux仍然是默认的运行时,可选配置为新的io.containerd.runc.v2,新的版本 - 经过了一些测试,但生产环境使用的话,我个人建议还需大量测试,谨慎一些;
-
另外就是有些配置已经过期了,比如
plugins.cri.registry.auths需要修改为plugins.cri.registry.configs进行配置; -
添加了
pod_annotations的运行时选项,这将会传递给运行时,可以通过这个特性来做一些基于 annotation 的实验性功能; - IPv4/IPv6 双栈支持;
从整体上来看,一方面是为了扩展其功能,包括对 Windows runtime 的支持和 Plugin 相关的支持;另一方面还是在尽量保持 API 的兼容性,以及适配 CRI 等。
如果生产环境想要升级的话,建议尽量多测试下;此外 Docker 也正在积极的发布新版本,不久之后也可一同进行升级。。
更多内容请参阅 ReleaseNote
2
Docker v19.03.3-beta2 发布
此版本中,更新了 containerd 相关的依赖,以及修复了两个后端 API 如果传递错误的 platform 参数时,可能引起的 500 错误。
不出意外的话,下周会发布正式版,对此版本感兴趣的朋友可参阅 ReleaseNote
3
Istio 1.3.1 发布包含众多更新
常规的 bugfix 版本,这个版本中包含的主要都是一些错误修复。
- 修复了一个自 Istio 1.2.4 以来,可能出现的 Envoy 崩溃的问题。#16357
-
添加了
istioctl experimental analyze用于多资源的分析和验证
以上是我认为值得关注的修复和小的新特性,对此版本感兴趣的朋友可以参阅 ReleaseNote
4
题外话
明天就是国庆假期了,希望大家玩的开心。
之后便是下一季度了,整个社区以及周边生态的各类组件的开发团队也都在梳理遗留的问题,以及加速进行开发和发版了,预计下一季度还是会有很多值得期待的消息的。