「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s 生态」 ( https://zhuanlan.zhihu.com/container )。
1
Traefik v2.3.0-rc2 发布
关于 Traefik 的系列介绍可以参考之前周报的内容:Traefik v2.2.0-rc1 发布 ( https://zhuanlan.zhihu.com/p/111833886 )。本周它又发布了 v2.3.0-rc2 版本,我们一起来看看有哪些值得关注的内容吧!
具体而言,可通过以下几种方式进行添加:
配置文件(YAML)
ping:
terminatingStatusCode: 204
命令行参数
--ping.terminatingStatusCode=204
环境变量
TRAEFIK_PING_TERMINATINGSTATUSCODE=204
现在默认的状态码是 503
增加此配置的好处在于,当 Traefik 处于 terminating 状态时,可通过设置自定义的状态码来实现优雅终止。
更多关于此版本的特性请参阅其 ReleaseNote ( https://github.com/containous/traefik/releases/tag/v2.3.0-rc2 )
2
etcd v3.4.10 发布
etcd 在本周发布了 v3.4.10 版本,我们一起来看看此版本中值得注意的内容:
更多关于此版本的特性,请参考其 ReleaseNote ( https://github.com/etcd-io/etcd/releases/tag/v3.4.10 )
3
Trivy v0.9.2 发布
Trivy 在之前的周报中已经做了很多介绍。本周它发布了 v0.9.2 版本,我们一起看看有哪些值得关注的内容。
支持 JUnit XML 如果你的 CI 服务器支持 JUnit XML 那你就可以在 CI pipeline 中看到 Trivy 对应的检查结果了。
比如,在 GitLab CI 中使用 Trivy 效果如下:
#530 ( https://github.com/aquasecurity/trivy/pull/530 ) 在结果中支持 CVSS 评分信息了, 例如
{
"VulnerabilityID": "CVE-2019-1547",
"PkgName": "openssl",
"InstalledVersion": "1.1.1c-r0",
"FixedVersion": "1.1.1d-r0",
"CVSS": {
"nvd": {
"V2Vector": "AV:L/AC:M/Au:N/C:P/I:N/A:N",
"V3Vector": "CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N",
"V2Score": 1.9,
"V3Score": 4.7
},
"redhat": {
"V3Vector": "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N",
"V3Score": 5.5
}
},
...
}
更多关于此版本的信息,请查看其 ReleaseNote ( https://github.com/aquasecurity/trivy/releases/tag/v0.9.2 )
4
上游进展