K8S 生态周报| Cilium v1.9.0 带来更好的性能

「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」[1]。

Cilium v1.9.0 正式发布

Cilium 本周发布了 v1.9.0 版本，这个版本带来了众多值得关注的特性变更，我们一起来看看吧：

• #12716 增加了 deny policy ，你可以添加类似下面这样的规则：

apiVersion: "cilium.io/v2"
kind: CiliumNetworkPolicy
metadata:
  name: "guestbook-web"
spec:
  endpointSelector:
    matchLabels:
      k8s-app.guestbook: web
  ingress:
  - fromEndpoints:
    - matchLabels:
        k8s-app.guestbook: redis
  ingressDeny:
  - fromEndpoints:
    - matchLabels:
        k8s-app.guestbook: redis

• #13131 Cilium 的 eBPF kube-proxy 部分为其在 NodePort/LoadBalancer/externalIP 等部分的后端选择逻辑中，增加了基于 Maglev 算法[2]的一致性哈希，通过此特性，可以减少后端变更对实际业务请求的影响。此特性可以通过设置 global.nodePort.algorithm=maglev 来开启。关于 Maglev 算法的内容，此处暂时略过，建议对此内容感兴趣的朋友看看；
• #12611 添加对 K8S v1.19 的支持；
• #12409 Cilium operator HA 模式；
• #13330 借助 redirect_neigh 优化主机网络数据路径；
• #12831 引入 eBPF 本机重定向功能；

此版本需要格外关注，更多关于此版本的变更，请参考其 ReleaseNote

Rook v1.5 正式发布

本周 Rook 发布了 v1.5 的版本，此版本中也包含了很多新的更新，值得关注：

Rook 此版本仅支持 Kubernetes v1.11 及以上版本，如果集群版本较低，请注意。

破坏性变更：

• CRD 配置从 common.yaml 移动到 crds.yaml 以便提供更高的灵活性；
• CRD 使用的 API 版本从 apiextensions.k8s.io/v1beta1 更换为 apiextensions.k8s.io/v1；
• Rook 将禁止偶数 Ceph mons，必须将其设置为奇数个；

特性变更：

• Ceph Cluster
  • 集群容量将更新到 CephCluster CR 状态中；
  • 通过 Vault 提供加密支持；
• Ceph CSI
  • 支持为 DaemonSet 和 Deployment 自定义标签；
• Ceph Filesystem
  • preserveFilesystemOnDelete 选项替代 preservePoolsOnDelete 以避免在卸载时，删除文件系统；

更多关于此版本的变更，请参考其 ReleaseNote

Jaeger v1.21.0 发布

Jaeger 本周也发布了一个新版本，并且近期发布都比较频繁。

• #2545 在分发的时，为 Jaeger 后端增加了 debug Docker 镜像；
• #2547Jaeger UI 中增加了版本信息；
• #2580 OTLP-proto encoding 支持 Kafka supported in the OTEL Ingester ;
• #2496 配置参数可以在运行时注入，通过 admin 的 /debug/vars 接口；

更多关于此版本的变更，请参考其 ReleaseNote

上游进展

#94115 这是一个相对较小的修复，可以在执行 exec 探针期间正确检查超时错误。但是如果想要使用的话，建议你仔细检查集群中对 exec 探针的使用，以避免引起一些非预期的结果。

TheMoeLove

参考资料

[1]

k8s生态: https://zhuanlan.zhihu.com/container

[2]

Maglev 算法: https://research.google/pubs/pub44824/