K8S 生态周报| Helm v3.0.0 正式发布

1

Helm v3.0.0 正式发布

本周 Helm v3.0.0 正式发布了。在 Helm v3 发布第一个 alpha 版时，我就写了一篇 《初试 Helm 3》 在那篇文章中，我介绍了一些 Helm 3 的变化及特性。现在正式版发布了，我们来正式的看看这个版本带来了哪些值得期待的内容。（PS：我不会在本文中介绍其全部特性，只会聊聊我感兴趣的，对全部特性感兴趣的朋友可以参考其官方文档 https://helm.sh/docs/ ）

1.1

移除 Tiller

这个特性想必在任何介绍 Helm 3 的文章中都会有提到，当然在我之前的文章中也有提到。在 Helm 2 时，对于启动了 RBAC 的 Kubernetes 集群而言，在生产环境中想要安全的管理 Tiller 的权限是比较麻烦的。

如果使用默认配置（简单来说也就是没啥特别的限制），那么上手很容易，但对于多租户的集群而言，就没那么安全了。

在 Helm 2 时期，为了简单或者说为了安全，我们可以使用 Tillerless 的方式，来避免在集群中安装 Tiller， 同时还可以正常的使用 Helm 的功能。（很早前计划写篇文章介绍一下这个经验来着，结果至今也还没有腾出时间写，现在 Helm 3 发布，也就不用写了，这里大概聊一下）

Tillerless 是什么含义呢？也就是在本地启动一个 Tiller 的服务，让它使用你本地的 KUBECONFIG 的配置文件与集群进行交互，而 Helm 在初始化时，只需要初始化 client 即可， 然后可通过 $HELM_HOST 变量控制连接到本地所启动的 Tiller， 之后便可以正常使用了。(每次部署完成后，将 Tiller 关闭即可)

Helm 3 中移除 Tiller 之后，那安全模型也就都符合 Kubernetes 自身的设计标准了，使用 KUBECONFIG 来控制即可。

1.2

Release 名称可在不同 ns 间重用

这个功能，在我之前写《初试 Helm 3》这篇文章时，该功能还不可用，不过后来就修复了。这个功能换句话说就是，Release 作用域可以是 namespace 级别的了。

这个使得 Release 变的更易管理了，可以很方便的知道此 namespace 下到底有哪些 Release 。

1.3

推送镜像到 OCI Registry

这个功能默认没有启用，我们可以通过设置 HELM_EXPERIMENTAL_OCI=1 环境变量启用此特性。这个功能的好处就是可以最大限度的利用现有技术基础，同时又能够有效的减少资源的浪费。

1.4

开始支持使用基于 XDG 的目录

前几天我还正解决了个 XDG 相关的问题来着，使用基于 XDG 的目录算是一种通用的规范。

• $HELM_PATH_CONFIG ：配置目录
• $HELM_PATH_CACHE ：缓存目录
• $HELM_PATH_DATA ：数据目录

如果数据或者配置之类的出问题，可以尝试检查下是否目录设置有误。

以上便是我对 Helm 3 中一些我认为值得关注的功能的介绍，对此版本感兴趣的朋友可参阅 ReleaseNote

2

Docker CE 19.03.5 发布

经过两个 beta 和一个 rc 版的迭代， Docker CE 19.03.5 正式发布了。此版本我最关注的特性是：

• 修正了对 OCI image 的支持

// 其实没多少人关注这个特性， 也从侧面反映还是用 Docker Image 的用户更多。

3

Istio 1.4.0 正式发布

这个版本集中于改进用户体验和性能上。我比较感兴趣的两个特性是：

• 支持了流量镜像百分比的功能；
• 实验性的支持了 DNS 证书的支持；

其实本次的更新内容还比较多，对其他特性感兴趣的朋友可以参考其 ReleaseNote

Red Hat 宣布 Quay 开源

Quay 项目是一个开源的镜像存储仓库，包含多种登录认证能，及镜像扫描，构建等功能。

就我个人使用经验而言，Quay 仅作为一个镜像仓库而言，是足够的。但操作体验上却比较一般。

Quay.io 和 Docker Hub 相比，功能弱了很多，所以我个人对于公开镜像而言，更倾向于使用 Docker Hub。对于私有镜像的话，我会使用自己的私有仓库。

对 Quay 感兴趣的朋友，可以访问项目主页进行了解。

4

上游进展

• KubeCon North America 2019 即将召开；
• 上游进入代码冻结阶段，正好可以安心的参加 KubeCon；
• Kubernetes v1.17.0-beta.2 即将发布；
• Kubernets v1.14.9、v1.15.6、v1.16.3 相继发布，v1.13 EOL ;
• Kubeadm 中 kube-scheduler 和 kube-controller-manager 开始使用安全端口了，需要注意 #85043

5

项目推荐

介绍一个项目，kubeview 可以可视化的查看 Kubernetes 集群内的状态。