1. 程式人生 > >雲原生生態週報 Vol. 21 | Traefik 2.0 正式釋出

雲原生生態週報 Vol. 21 | Traefik 2.0 正式釋出

作者 | 潯鳴、心水、元毅、源三、衷源

業界要聞

CNCF 計劃將 TOC 升至 11 人

技術監督委員會(TOC)是 CNCF 的三大核心管理機構之一,從 2020 年 1 月起,TOC 將從 9 個成員擴充套件到 11 個,新增的兩個職位分別負責終端使用者和專案維護。

NASA 開發團隊擁抱 K8s

出於對雲原生、零信任和開源的嚴格要求,開發團隊最後選擇構建一個 Kubernetes 平臺,以實現開發人員與非開發人員的輕鬆協作,無需藉助任何複雜工具。

Traefik 2.0 正式釋出

Træfik 是一個新型的 http 反向代理、負載均衡軟體,能輕易的部署微服務。它支援多種後端 (Docker, Mesos/Marathon, Etcd, BoltDB...) ,可以對配置進行自動化、動態的管理。此次大版本的更新添加了許多功能,比如備受期待的支援 TCP 、使用中介軟體自定義路由、全新的 Dashboard、金絲雀釋出、流量複製等。Traefik 2.0 有了這麼多的新功能和增強功能,為了幫助使用者可以從 1.x 版本過渡到新版本,官方提供了一個遷移指南。

Harbor 1.9 釋出

在這個新版本中,增加了一些有趣的特性,比如允許系統管理員限制專案資源配額、可以自行定製 Tag 的保留策略、支援 Webhook 以便於和 CI/CD 整合、複製功能有所增強、安全漏洞白名單;

上游重要進展

Kubernetes 專案

1.Deprecate default service IP CIDR

service ip cidr 以後取消預設值(之前是 10.0.0.0/24),避免讓使用者誤配置。

2.fix kubelet status http calls with truncation

避免 kubelet http probe 時,因為 payload 過大 truncation 時,返回 ErrLimitReached。其實從 v1.16 開始,已經限制了 response body 的長度不超過 10KB。

3.add conditions for remaining object totals during ns termination

刪除 namespace 的時候,經常會出現某些 resource 由於 finalizer 未能正確移除導致的刪除 hang 住。現在通過在 namespace 的 status 中增加 condition,來顯示該 namespace 中哪些資源有多少 finalizer 未被移除,預設是 60s 以後開始;

4.make namespace-lifecycle controller more responsive

通過單獨的一個 ratelimiter 保證刪除重試間隔在 1min 內。

5.add KEP future of kubectl cp

目前 kubectl cp 命令爆出了多個 CVE ,一開始 sig cli 是打算直接 deprecate 掉這個命令,但為了方便使用者使用,未來會通過別的方式來重新實現。這個 KEP 提出通過 standalone pipe + tar 的方式來解決 path traversals, symlink directory escapes, tar bombs, and other exploits.

6.Starting section on CRI multiarch/version support

增加 CRI 介面,來感知 OS/Arch。

Knative 專案

1.serving 0.9 釋出

serving 0.9 於 9 月 17 號釋出,這是 Serving v1 正式版的第二個候選版本,主要變更是 v1 API 模型該版本可用。

2.eventing 0.9 釋出

eventing 0.9 於 9 月 18 號釋出。該版本相關功能更新不多,整體趨於穩定。

開源專案推薦

Agones 1.0 
Agones 是谷歌和遊戲廠商育碧聯合開發的遊戲伺服器。它是一個用於在 Kubernetes 上託管、執行和擴充套件專用遊戲伺服器的庫,使用者可以在其上按需靈活調整自己的遊戲主機配置。

本週閱讀推薦

1.《The Problem with Cloud Native》

現在,大多數人都知道雲端計算的基礎知識,但是真正瞭解它對於大多數人來講仍然是個問題。就拿當前流行的術語“Cloud Native”來說,資訊科技專家用它來描述“獲得”雲的策略、人員、團隊和公司,並且他們使用它來獲得最大的效用。其他人用它來描述在雲端計算環境中構建、部署和管理事物的方法。

2.《The first Kubernetes Project Journey Report is out!》

Kubernetes 是使用最廣泛的容器編排平臺,通常被稱為“雲的 Linux”。Kubernetes 由 Cloud Native Computing Foundation(CNCF)託管。本報告試圖客觀地評估 Kubernetes 專案的狀態以及 CNCF 如何影響 Kubernetes 的進度和增長。

3.《6 個 K8s 日誌系統建設中的典型問題,你遇到過幾個?》

隨著 K8s 不斷更新迭代,使用 K8s 日誌系統建設的開發者,逐漸遇到了各種複雜的問題和挑戰。本篇文章中,作者結合自己多年經驗,分析 K8s 日誌系統建設難點,期待為讀者提供有益參考。

“ 阿里巴巴雲原生微信公眾號(ID:Alicloudnative)關注微服務、Serverless、容器、Service Mesh等技術領域、聚焦雲原生流行技術趨勢、雲原生大規模的落地實踐,做最懂雲原生開發者的技術公眾號。”