“「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」。 ”
本周,Helm v2 系列发布了 v2.16.10 版本, 这是 Helm v2 的最后一个 bugfix 版本,此后不会再为 Helm v2 提供错误修复。并且在三个月后,将停止为 Helm v2 提供安全补丁。届时, Helm v2 也就完全废弃,不会再去维护了。
如果有在使用 Helm v2 的小伙伴,请尽快升级至 Helm v3, 社区也提供了 Helm 2to3[1] 的工具,可以帮助迁移。
另外,还有个别厂商绑定 Helm v2 提供应用安装/部署服务的,也建议尽快迁移了。
我统计了下,我发布的文章中,有 25 篇与 Helm 相关。包括 Helm v3 的尝试,Helm v2 的废弃计划,从 Helm v2 迁移到 v3 等内容,感兴趣的小伙伴可以看看历史文章。
DockerHub 本周对其服务收费以及 TOS(Terms of Service)[2]。我们重点来看看本次的修改对我们会有哪些影响吧。
这里重点来看看对免费用户/(未登录)匿名用户的影响。
这个影响有多大呢?首先是流量限制方面,如果你维护着一个包含 20 个 Node 的 Kubernetes 集群,并假设它们的公网出口一致。那你 6 个小时内,平均每个 Node 上只能从 DockerHub 拉取 5 次镜像。
在镜像保留策略这里,如果你曾经构建过一个镜像,但没什么人用,且很久未更新,那就极有可能被清理掉了。你可以通过 DockerHub 页面上镜像的更新时间来查看下镜像的情况。当然,Docker 团队也宣称会在 DockerHub 上提供一个 Dashboard ,方便查看当前镜像的健康程度。
这个镜像保留策略的生效时间,是从今年的 11 月 1 日开始实施,届时大家最好关注下自己的镜像。
最后,说一下 Docker 为何要增加这个“镜像保留策略” 的条款,那是因为当前 DockerHub 保留的镜像数据超过了 15PB,但其中有 4.5PB 左右属于无效镜像,通过此次新的策略,应该可以为 DockerHub 节约不少的(S3)存储支出。
Rook 也迎来了其 v1.4 系列版本,此次版本中有一些非常值得关注的内容:
CephObjectStore
CRD 将其健康状态展示在 Status
字段中了;OSD
可以通过在 storageClassDeviceSet
设置 encrypted: true
进行加密了;networking.k8s.io/v1
的 Ingress 对象,会校验 spec.tls[*].secretName
字段;欢迎订阅我的文章公众号【MoeLove】
TheMoeLove
[1]
helm 2to3: https://github.com/helm/helm-2to3
[2]
Docker TOS: https://www.docker.com/legal/docker-terms-service
[3]
ceph-csi 3.0: https://github.com/ceph/ceph-csi/releases/tag/v3.0.0
[4]
#93929: https://github.com/kubernetes/kubernetes/pull/93929