K8S 生態週報| containerd v1.3 正式發佈

「K8S 生態週報」內容主要包含我所接觸到的 K8S 生態相關的每週值得推薦的一些信息。歡迎訂閱知乎專欄「k8s生態」。

containerd v1.3.0 正式發佈

在上個主版本（v1.2.0）後通過 11 個月，咱們終於迎來了 containerd v1.3.0 的發佈，固然這個版本也是 containerd 自 CNCF 畢業後的首個主版本。（關於 containerd 畢業的信息可參考我以前的文章）

在三週前 containerd v1.3.0-rc.0 發佈時，我也提到過一些，如今咱們來總體看一下。

• 增長了 Windows v2 的 runtime API， 同時移除了 Windows v1 API；

• 爲修復 CVE-2019-16884 更新了 runc 依賴；

• 可配置的插件目錄；

• 容許插件註冊爲一個 TCP Server ，經過這種機制其實能夠作到不少的事情了；

• 增長了流式處理的插件，容許在解包的時候處理自定義資源類型（設計上考慮可以使用此功能進行加解密相關的邏輯）；

• 支持跨倉庫推送鏡像；

• 新增了 devicemapper 的快照支持，然而須要注意的是 Docker 已經將 devicemapper 的存儲驅動標記爲了過時，推薦你們使用 Overlay2 的存儲驅動；

• 在 CRI 方面 io.containerd.runtime.v1.linux 仍然是默認的運行時，可選配置爲新的 io.containerd.runc.v2，新的版本

• 通過了一些測試，但生產環境使用的話，我我的建議還需大量測試，謹慎一些；

• 另外就是有些配置已通過期了，好比 plugins.cri.registry.auths 須要修改成 plugins.cri.registry.configs 進行配置；

• 添加了 pod_annotations 的運行時選項，這將會傳遞給運行時，能夠經過這個特性來作一些基於 annotation 的實驗性功能；

• IPv4/IPv6 雙棧支持；

從總體上來看，一方面是爲了擴展其功能，包括對 Windows runtime 的支持和 Plugin 相關的支持；另外一方面仍是在儘可能保持 API 的兼容性，以及適配 CRI 等。

若是生產環境想要升級的話，建議儘可能多測試下；此外 Docker 也正在積極的發佈新版本，不久以後也可一同進行升級。。

更多內容請參閱 ReleaseNote

Docker v19.03.3-beta2 發佈

此版本中，更新了 containerd 相關的依賴，以及修復了兩個後端 API 若是傳遞錯誤的 platform 參數時，可能引發的 500 錯誤。

不出意外的話，下週會發布正式版，對此版本感興趣的朋友可參閱 ReleaseNote

Istio 1.3.1 發佈包含衆多更新

常規的 bugfix 版本，這個版本中包含的主要都是一些錯誤修復。

• 修復了一個自 Istio 1.2.4 以來，可能出現的 Envoy 崩潰的問題。 #16357

• 添加了 istioctl experimental analyze 用於多資源的分析和驗證

以上是我認爲值得關注的修復和小的新特性，對此版本感興趣的朋友能夠參閱 ReleaseNote

題外話

明天就是國慶假期了，但願你們玩的開心。

以後即是下一季度了，整個社區以及周邊生態的各種組件的開發團隊也都在梳理遺留的問題，以及加速進行開發和發版了，預計下一季度仍是會有不少值得期待的消息的。

---

能夠經過下面二維碼訂閱個人文章公衆號【MoeLove】，在公衆號後臺回覆 k8s 可加入技術圈交流。