“「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」[1]。 ”
KIND 是我很喜欢也一直在参与贡献的 Kubernetes SIG 子项目,本周 KIND 发布了 v0.9 版本,距离上次 v0.8 版本已过去了 4 个多月,在此期间,我们做了很多的优化和改进。下面我来具体介绍下:
v1alpha3
版本的 KIND config 配置文件版本已被废弃,当前最新的版本是 v1alpha4
;kind build node-image
命令时,如果 --type
指定为 bazel
,则仅能与 Kubernetes v1.15+ 版本兼容。如果使用默认的 docker
类型的构建方式,则可以与 v1.13+ 版本兼容;kubeadm
有关;kind://
前缀开头的 providerID
,但以后可能会再做改动;no_proxy
相关的配置;对此版本感兴趣的小伙伴,可直接访问 Release 页面[2] 下载预编译的二进制使用。
Open Service Mesh (OSM) 目前已经捐献给 CNCF [3]成为 sandbox 级别的项目。正如 OSM 创建之初时说的那样, 它将会按照 CNCF 的开源治理模型发展,应该会有个不错的后续的。
Open Service Mesh(OSM)是一个轻量级,可扩展的云原生服务网格,它使用户能够统一管理,保护和获得针对高度动态微服务环境的开箱即用的可观察性功能。
OSM 在 Kubernetes 上运行基于 Envoy 的控制平面,可以使用 SMI API 进行配置。它通过以 sidecar 的形式注入 Envoy 代理来工作。
控制面负责持续配置代理,以配置策略和路由规则等都保持最新。代理主要负责执行访问控制的规则,路由控制,采集 metrics 等。(这和目前我们常见到的 Service Mesh 方案基本都一样的)
对 Open Service Mesh (OSM) 感兴趣的小伙伴,可参考我之前写的文章 初试 Open Service Mesh(OSM)[4]
containerd 1.4.1 是 v1.4 系列的第一个 patch 版本,在此版本中带来了一些重要的改进,我们一起来看看吧:
上面这句话看似简单,但背后的影响很大。
在将 containerd
升级至 v1.4.0
后,众多 Arch Linux
的用户都遇到了配置了健康检查的容器 Hang 住
的问题。详细情况请参考 Arch Linux 上的 bug 记录[5]。
目前 ArchLinux 的仓库中,已经重新构建了 containerd 的包,可以直接更新使用。
当然,还有另外两种解决办法:
shim_debug
选项( 仅作为一种不能快速升级时的临时解决办法,开启 shim_debug 后,可能会带来更多问题,比如日志更多之类的 );对此版本感兴趣的小伙伴,可参阅其 ReleaseNote[6] 了解更多信息。
Harbor v2.1 本周发布了,具体上个版本 v2.0 已经过去了挺长时间了。本次 Harbor v2.1 有一些值得关注的新特性:
<harbor_servername>/<proxy_project_name>/repo/name:tag
的形式,才能作为缓存使用。我个人感觉这样是不太方便的。最方便的形式是 pull through cache, 也就是 docker daemon 中的 registry-mirror ,可以正常 pull 镜像,然后由 docker 对请求镜像转发处理, 感兴趣的小伙伴,可以参考我发布的文章 突破 DockerHub 限制,全镜像加速服务[7]对此版本感兴趣的小伙伴,可参阅其 ReleaseNote[8] 了解更多信息。
kubectl/drain
支持自定义 pod 过滤了, 仅作为库使用时。目前尚未在 CLI 中暴露相关选项;PidLimits
特性 GA 了!非常实用的特性,可以规避很多问题。[1]
k8s生态: https://zhuanlan.zhihu.com/container
[2]
KIND v0.9 release 页面: https://github.com/kubernetes-sigs/kind/releases/tag/v0.9.0
[3]
OSM 官宣博客: https://openservicemesh.io/blog/open-service-mesh-osm-accepted-into-cncf-as-a-sandbox-project/
[4]
初试 Open Service Mesh(OSM): https://zhuanlan.zhihu.com/p/171550414
[5]
arch linux containerd v1.4 容器 hang 住: https://bugs.archlinux.org/task/67773?dev=25983
[6]
containerd v1.4.1: https://github.com/containerd/containerd/releases/tag/v1.4.1
[7]
突破 DockerHub 限制,全镜像加速服务: https://zhuanlan.zhihu.com/p/256359308
[8]
harbor v2.1.0: https://github.com/goharbor/harbor/releases/tag/v2.1.0