K8S 生態週報| 2019.04.01~2019.04.07

「K8S 生態週報」內容主要包含我所接觸到的 K8S 生態相關的每週值得推薦的一些信息。歡迎訂閱知乎專欄「k8s生態」。

Kubernetes client-go v11.0.0 正式發佈

這是最後一個使用 dep 做爲依賴管理的版本，後續版本將轉向使用 go modules.git

Kubernetes 生態中的相關項目大多都已轉向或正在轉向使用 go modules 了，這也是一個技術風向，理性選擇。github

Releasedocker

containerd 1.2.6 正式發佈

這是 containerd 1.2 的第 6 個 patch 版本，主要更新：安全

• 在默認的 seccomp profile 白名單增長了 io_pgetevents 和 statx 這兩個系統調用;
• 修復了在 1.2.5 中自定義 cgroup path 沒法工做的 bug；
• 更新 CNI 插件到 v0.7.5 以修復 CVE-2019-9946;
• 更新 runc 版本，修復在無 SELinux 系統下的失敗狀況；

固然還有一些其餘的改進和修復，好比修復了 pod 的 UTS namespace 等，建議閱讀 ReleaseNote。app

Docker CE 19.03.0-beta1 版本發佈

這是 Docker CE 修改發佈週期後，第二個發佈的版本，上個版本是 Docker CE 18.09 。從發佈週期來看，由原先的季度發佈改爲半年發佈，也意味着 Docker 的日漸成熟。less

正式版估計會在 5 月發佈，從 beta 版中能看到一些主要更新：ui

• API 更新至 v1.40;
• 容許以非 root 用戶運行 dockerd （Rootless mode），這將更有利於容器安全（這也是我最期待的一個特性）；
• 移除 v1 manifest 支持；
• 移除 AuFS 存儲驅動支持，會有提示信息（當前是廢棄，還未徹底移除，在上個版本中 devicemapper 也已被標記爲廢棄）;
• 實驗性的對 compose 和 Kubernetes 提供一些額外支持，好比 x-pull-secret 和 x-pull-policy;
• 實驗性的對 Windows 和 LCOW 提供一些支持：好比提供對 cpu 和 內存的限制；

除此以外，在 builder 和 API 方面也都有一些修復和改進，建議閱讀 ReleaseNote。spa

推薦閱讀： Linkerd v2 從產品中吸收的教訓

Linkerd v2 使用 Go 和 Rust 進行了重寫，這篇文章是在 Linkerd v2 發佈 6 個月以後寫的，該團隊認爲使用 Go 和 Rust 重寫是很是值得的，而且也已經在生產中獲得了驗證。插件

文章內容不錯，推薦閱讀。文章地址 Linkerd v2: How Lessons from Production Adoption Resulted in a Rewrite of the Service Mesh。code

能夠經過下面二維碼訂閱個人文章公衆號【MoeLove】