雲原生生態週報 Vol. 21 | Traefik 2.0 正式發佈

做者 | 潯鳴、心水、元毅、源3、衷源

業界要聞

CNCF 計劃將 TOC 升至 11 人

技術監督委員會（TOC）是 CNCF 的三大核心管理機構之一，從 2020 年 1 月起，TOC 將從 9 個成員擴展到 11 個，新增的兩個職位分別負責最終用戶和項目維護。

NASA 開發團隊擁抱 K8s

出於對雲原生、零信任和開源的嚴格要求，開發團隊最後選擇構建一個 Kubernetes 平臺，以實現開發人員與非開發人員的輕鬆協做，無需藉助任何複雜工具。

Traefik 2.0 正式發佈

Træfik 是一個新型的 http 反向代理、負載均衡軟件，能輕易的部署微服務。它支持多種後端 (Docker, Mesos/Marathon, Etcd, BoltDB...) ,能夠對配置進行自動化、動態的管理。這次大版本的更新添加了許多功能，好比備受期待的支持 TCP 、使用中間件自定義路由、全新的 Dashboard、金絲雀發佈、流量複製等。Traefik 2.0 有了這麼多的新功能和加強功能，爲了幫助用戶能夠從 1.x 版本過渡到新版本，官方提供了一個遷移指南。

Harbor 1.9 發佈

在這個新版本中，增長了一些有趣的特性，好比容許系統管理員限制項目資源配額、能夠自行定製 Tag 的保留策略、支持 Webhook 以便於和 CI/CD 集成、複製功能有所加強、安全漏洞白名單；

上游重要進展

Kubernetes 項目

1. Deprecate default service IP CIDR

service ip cidr 之後取消默認值(以前是 10.0.0.0/24)，避免讓用戶誤配置。

2. fix kubelet status http calls with truncation

避免 kubelet http probe 時，由於 payload 過大 truncation 時，返回 ErrLimitReached。其實從 v1.16 開始，已經限制了 response body 的長度不超過 10KB。

3. add conditions for remaining object totals during ns termination

刪除 namespace 的時候，常常會出現某些 resource 因爲 finalizer 未能正確移除致使的刪除 hang 住。如今經過在 namespace 的 status 中增長 condition，來顯示該 namespace 中哪些資源有多少 finalizer 未被移除，默認是 60s 之後開始;

4. make namespace-lifecycle controller more responsive

經過單獨的一個 ratelimiter 保證刪除重試間隔在 1min 內。

5. add KEP future of kubectl cp

目前 kubectl cp 命令爆出了多個 CVE ，一開始 sig cli 是打算直接 deprecate 掉這個命令，但爲了方便用戶使用，將來會經過別的方式來從新實現。這個 KEP 提出經過 standalone pipe + tar 的方式來解決 path traversals, symlink directory escapes, tar bombs, and other exploits.

6. Starting section on CRI multiarch/version support

增長 CRI 接口，來感知 OS/Arch。

Knative 項目

1. serving 0.9 發佈

serving 0.9 於 9 月 17 號發佈，這是 Serving v1 正式版的第二個候選版本，主要變動是 v1 API 模型該版本可用。

2. eventing 0.9 發佈

eventing 0.9 於 9 月 18 號發佈。該版本相關功能更新很少，總體趨於穩定。

開源項目推薦

Agones 1.0

Agones 是谷歌和遊戲廠商育碧聯合開發的遊戲服務器。它是一個用於在 Kubernetes 上託管、運行和擴展專用遊戲服務器的庫，用戶能夠在其上按需靈活調整本身的遊戲主機配置。

本週閱讀推薦

1.《The Problem with Cloud Native》

如今，大多數人都知道雲計算的基礎知識，可是真正瞭解它對於大多數人來說仍然是個問題。就拿當前流行的術語「Cloud Native」來講，信息技術專家用它來描述「得到」雲的策略、人員、團隊和公司，而且他們使用它來得到最大的效用。其餘人用它來描述在雲計算環境中構建、部署和管理事物的方法。

2.《The first Kubernetes Project Journey Report is out!》

Kubernetes 是使用最普遍的容器編排平臺，一般被稱爲「雲的 Linux」。Kubernetes 由 Cloud Native Computing Foundation（CNCF）託管。本報告試圖客觀地評估 Kubernetes 項目的狀態以及 CNCF 如何影響 Kubernetes 的進度和增加。

3.《6 個 K8s 日誌系統建設中的典型問題，你遇到過幾個？》

隨着 K8s 不斷更新迭代，使用 K8s 日誌系統建設的開發者，逐漸遇到了各類複雜的問題和挑戰。本篇文章中，做者結合本身多年經驗，分析 K8s 日誌系統建設難點，期待爲讀者提供有益參考。

「 阿里巴巴雲原生微信公衆號（ID：Alicloudnative）關注微服務、Serverless、容器、Service Mesh等技術領域、聚焦雲原生流行技術趨勢、雲原生大規模的落地實踐，作最懂雲原生開發者的技術公衆號。」