专栏首页MoeLoveK8S 生态周报| Helm v3.0.0 正式发布

K8S 生态周报| Helm v3.0.0 正式发布

1

Helm v3.0.0 正式发布

本周 Helm v3.0.0 正式发布了。在 Helm v3 发布第一个 alpha 版时,我就写了一篇 《初试 Helm 3》 在那篇文章中,我介绍了一些 Helm 3 的变化及特性。现在正式版发布了,我们来正式的看看这个版本带来了哪些值得期待的内容。(PS:我不会在本文中介绍其全部特性,只会聊聊我感兴趣的,对全部特性感兴趣的朋友可以参考其官方文档 https://helm.sh/docs/ )

1.1

移除 Tiller

这个特性想必在任何介绍 Helm 3 的文章中都会有提到,当然在我之前的文章中也有提到。在 Helm 2 时,对于启动了 RBAC 的 Kubernetes 集群而言,在生产环境中想要安全的管理 Tiller 的权限是比较麻烦的。

如果使用默认配置(简单来说也就是没啥特别的限制),那么上手很容易,但对于多租户的集群而言,就没那么安全了。

在 Helm 2 时期,为了简单或者说为了安全,我们可以使用 Tillerless 的方式,来避免在集群中安装 Tiller, 同时还可以正常的使用 Helm 的功能。(很早前计划写篇文章介绍一下这个经验来着,结果至今也还没有腾出时间写,现在 Helm 3 发布,也就不用写了,这里大概聊一下)

Tillerless 是什么含义呢?也就是在本地启动一个 Tiller 的服务,让它使用你本地的 KUBECONFIG 的配置文件与集群进行交互,而 Helm 在初始化时,只需要初始化 client 即可, 然后可通过 $HELM_HOST 变量控制连接到本地所启动的 Tiller, 之后便可以正常使用了。(每次部署完成后,将 Tiller 关闭即可)

Helm 3 中移除 Tiller 之后,那安全模型也就都符合 Kubernetes 自身的设计标准了,使用 KUBECONFIG 来控制即可。

1.2

Release 名称可在不同 ns 间重用

这个功能,在我之前写《初试 Helm 3》这篇文章时,该功能还不可用,不过后来就修复了。这个功能换句话说就是,Release 作用域可以是 namespace 级别的了。

这个使得 Release 变的更易管理了,可以很方便的知道此 namespace 下到底有哪些 Release 。

1.3

推送镜像到 OCI Registry

这个功能默认没有启用,我们可以通过设置 HELM_EXPERIMENTAL_OCI=1 环境变量启用此特性。这个功能的好处就是可以最大限度的利用现有技术基础,同时又能够有效的减少资源的浪费。

1.4

开始支持使用基于 XDG 的目录

前几天我还正解决了个 XDG 相关的问题来着,使用基于 XDG 的目录算是一种通用的规范。

  • $HELM_PATH_CONFIG :配置目录
  • $HELM_PATH_CACHE :缓存目录
  • $HELM_PATH_DATA :数据目录

如果数据或者配置之类的出问题,可以尝试检查下是否目录设置有误。

以上便是我对 Helm 3 中一些我认为值得关注的功能的介绍,对此版本感兴趣的朋友可参阅 ReleaseNote

2

Docker CE 19.03.5 发布

经过两个 beta 和一个 rc 版的迭代, Docker CE 19.03.5 正式发布了。此版本我最关注的特性是:

  • 修正了对 OCI image 的支持

// 其实没多少人关注这个特性, 也从侧面反映还是用 Docker Image 的用户更多。

3

Istio 1.4.0 正式发布

这个版本集中于改进用户体验和性能上。我比较感兴趣的两个特性是:

  • 支持了流量镜像百分比的功能;
  • 实验性的支持了 DNS 证书的支持;

其实本次的更新内容还比较多,对其他特性感兴趣的朋友可以参考其 ReleaseNote

Red Hat 宣布 Quay 开源

Quay 项目是一个开源的镜像存储仓库,包含多种登录认证能,及镜像扫描,构建等功能。

就我个人使用经验而言,Quay 仅作为一个镜像仓库而言,是足够的。但操作体验上却比较一般。

Quay.io 和 Docker Hub 相比,功能弱了很多,所以我个人对于公开镜像而言,更倾向于使用 Docker Hub。对于私有镜像的话,我会使用自己的私有仓库。

对 Quay 感兴趣的朋友,可以访问项目主页进行了解。

4

上游进展

  • KubeCon North America 2019 即将召开;
  • 上游进入代码冻结阶段,正好可以安心的参加 KubeCon;
  • Kubernetes v1.17.0-beta.2 即将发布;
  • Kubernets v1.14.9、v1.15.6、v1.16.3 相继发布,v1.13 EOL ;
  • Kubeadm 中 kube-scheduler 和 kube-controller-manager 开始使用安全端口了,需要注意 #85043

5

项目推荐

介绍一个项目,kubeview 可以可视化的查看 Kubernetes 集群内的状态。

本文分享自微信公众号 - MoeLove(TheMoeLove),作者:张晋涛

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-11-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 初试 Helm 3

    Helm 2 是 C/S 架构,主要分为客户端 helm 和服务端 Tiller; 与之前版本相同,Helm 3 同样在 Release 页面提供了预编译好的二...

    Jintao Zhang
  • K8S 生态周报| Helm v2 爆出全版本漏洞

    CNCF(云原生计算基金会)在美国时间 2019 年 10 月 31 日宣布 Jaeger 正式毕业了。

    Jintao Zhang
  • K8S 生态周报| Helm v2 进入维护期倒计时

    本周,Helm v2 系列发布了 v2.16.10 版本, 这是 Helm v2 的最后一个 bugfix 版本,此后不会再为 Helm v2 提供错误修复。并...

    Jintao Zhang
  • Helm v2的弃用时间表

    https://www.jabberwocky.com/carroll/walrus.html

    CNCF
  • Helm项目旅程报告

    今天,我们非常高兴地为Helm发布下一个项目旅程报告。到目前为止,我们已经完成了包括Kubernetes、Prometheus、Envoy、containerd...

    CNCF
  • Helm 毕业了!它是从CNCF毕业的第10个项目

    4月30日--CNCF宣布Helm是第十个毕业的项目。从孵化的成熟度级别过渡到毕业阶段,项目必须表现出良好的采用、开放的治理过程,以及对社区、可持续性和包容性的...

    灵雀云
  • 宣布get.helm.sh

    Helm客户端长期以来一直可以从谷歌云存储的存储桶中下载,该存储桶位于https://kubernets-helm.storage.googleapis.com...

    CNCF
  • Helm 3预览:探索我们的未来 - 第1部

    2015年10月15日,现在被称为Helm项目诞生了。仅仅一年之后,当Helm 2快来到时,Helm社区加入了Kubernetes组织。2018年6月,Helm...

    CNCF
  • wikidata研究和应用

    蛋未明
  • IM开发基础知识补课(六):数据库用NoSQL还是SQL?读这篇就够了!

    随着互联网大数据时代的到来,越来越多的网站、应用系统都需要支撑大量甚至海量数据存储,同时还伴有高并发、高可用、高可扩展等特性要求。

    JackJiang

扫码关注云+社区

领取腾讯云代金券