K8S 生態週報| K8S 移除對 basic auth 的支持

「K8S 生態週報」內容主要包含我所接觸到的 K8S 生態相關的每週值得推薦的一些信息。歡迎訂閱知乎專欄「k8s生態」。

Helm v2.16.5 發佈

鑑於還有很多人還沒有升級至 Helm v3，雖然 Helm v2 目前在維護期，但仍然在頻繁在發佈版本。

本週 Helm v2 相繼發佈了 v2.16.5 和 v2.16.4， 若是打算升級的話，建議直接升級至 v2.16.5 。

由於 v2.16.4 版本中在 Validate() 中誤添加了一個 Latest() ，會致使在安裝或升級 Release 時，出現資源找不到的錯誤。

例如：

Release "moelove-release" does not exist. Installing it now.
Error: namespaces "moelove-namespace" not found
複製代碼

更多詳情請參考其 ReleaseNote 。

Kubernetes v1.18 正式發佈

這是 Kubernetes 今年第一個正式發佈的版本，v1.18 包含了 38 個加強功能，其中包含 15 個 stable 狀態的，11 個在 beta ，最後剩餘 12 個仍是 alpha 階段。

這個版本在改善用戶體驗，以及穩定性方面作了大量的工做。 至於具體的變化，請參考我上週發佈的文章 《Kubernetes v1.18 正式發佈！搶先一覽》 。

對此版本感興趣的小夥伴，能夠直接使用 Kind 進行安裝體驗。示例以下：

(MoeLove) ➜  ~ wget -q -O kind https://github.com/kubernetes-sigs/kind/releases/download/v0.7.0/kind-linux-amd64
(MoeLove) ➜  ~ chmod +x kind
(MoeLove) ➜  /tmp ./kind create cluster --image=kindest/node:v1.18.0@sha256:0e20578828edd939d25eb98496a685c76c98d54084932f76069f886ec315d694 --name=v1.18
Creating cluster "v1.18" ...
 ✓ Ensuring node image (kindest/node:v1.18.0) 🖼 
 ✓ Preparing nodes 📦  
 ✓ Writing configuration 📜 
 ✓ Starting control-plane 🕹️ 
 ✓ Installing CNI 🔌 
 ✓ Installing StorageClass 💾 
Set kubectl context to "kind-v1.18"
You can now use your cluster with:

kubectl cluster-info --context kind-v1.18

Not sure what to do next? 😅 Check out https://kind.sigs.k8s.io/docs/user/quick-start/

(MoeLove) ➜  ~ kubectl get nodes         
NAME                  STATUS   ROLES    AGE    VERSION
v1.18-control-plane   Ready    master   109s   v1.18.0
複製代碼

更詳細內容請參考其 ReleaseNote

CoreDNS v1.6.9 發佈

CoreDNS 發佈了 v1.6.9 版本，這個版本的發佈主要是因爲在發佈 v1.6.8 時，自動化發佈工具遇到了點問題。若是你仔細去看 ReleaseNote 你會發現兩個版本的 ReleaseNote 基本是同樣的內容。本次發佈其實就是爲了修正自動化發佈工具。

因此，咱們一塊兒看看 CoreDNS v1.6.9 （或者說 v1.6.8） 中，有哪些值得注意的內容吧：

• #3640 plugins/forward: 增長了一個 max_concurrent 的配置項，可經過這個配置項作併發控制。同時也在 metrics 中增長了 max_concurrent_reject_count_total{} 用於統計因爲達到最大併發限制而被拒絕的請求；
• #3687 plugin/kubernetes：在 PTR 類型的請求中，返回查找到的全部的 IP 而不是隻返回第一個；
• #3643 plugin/forward：經過添加健康檢查來避免建立新的 TLS 鏈接。當 forward 檢查到錯誤的時候，健康檢查將會在一個循環中運行，初始間隔是 0.5s，以後會持續增加至 60s，報告上游不健康。當上遊恢復健康時，健康檢查將會中止。

上游進展

• #89069 終止對 basic authentication 的支持，--basic-auth-file 被完全移除，這個特性其實在 v1.16 中就已經被棄用了，若是有用到該特性的朋友，請儘快更換其餘方式。另外，對 basic authentication 的支持，大概是從 2015 年加入的，至今將近 5 年左右的時間，也算是很輝煌了。

• #89377 CVE-2020-8551: Kubelet DoS via API 和 #89378 CVE-2020-8552: apiserver DoS (oom) 是近期的兩個很是值得關注的漏洞。幾乎是全部版本均會收到漏洞的影響，請及時將小版本更新至 v1.17.3 ，v1.16.7 和 v1.15.10 。

---

歡迎訂閱個人文章公衆號【MoeLove】