K8S 生態週報| 2019-04-15~2019-04-21

「K8S 生態週報」內容主要包含我所接觸到的 K8S 生態相關的每週值得推薦的一些信息。歡迎訂閱知乎專欄「k8s生態」。

Prometheus v2.9.0 正式發佈

Prometheus 是 CNCF 畢業項目，可用於監控系統及服務狀態。它總體是使用 Pull 的模式，在週期時間內採集目標的 metrics ，而且提供了 PromQL 的查詢語言，以供對監控數據進行查詢過濾等操做。而且能夠經過配置規則來觸發報警等。我首次接觸 Prometheus 大概是在 2015 年 0.15.0 版本左右，當時 Prometheus 還處於比較早期的階段，不過在進入 CNCF 後，Prometheus 基本就成爲了 K8S 監控的實施標準了，而且多數軟件也都增長了對 Prometheus metrics 的支持。

v2.9.0 的主要更新：

• 從 2.8 開始引入了的從 WAL 讀取進行 remote write 有時候會丟數據的問題已經獲得修復；
• Kubernetes 和 OpenStack 在服務發現時候增長了更多元數據；
• Consul 如今支持多 tag；
• 添加了一個 honor_timestamps 的選項；
• TLS 證書會自動從磁盤加載；
• 日誌也變的更易讀；

其餘更新請閱讀 ReleaseNote

Linkerd 2.3 正式發佈

Linkerd 是一個 service mesh 旨在提供平臺範圍的可觀察性，可靠性和安全性，而無需用戶更改代碼。在本月初的週報推送中，推薦了一篇關於 Linkerd v2 從產品中吸收的教育和經驗的文章，Linkerd v2 使用 Go 和 Rust 進行了重寫，並所以得到了巨大的收益。

2.3 的主要更新：

• 提供了一種全新的基於 TLS 的服務驗證機制，默認狀況下會在服務網格中進行通過身份認證的保密通訊；
• 控制平面附帶證書頒發機構；
• 數據平面代理接收 TLS 證書並與 K8S 的 SA 進行綁定，24 小時輪轉一次；

這裏僅列出了比較關鍵的更新，事實上本次的更新特別多。2.3 版本也是 Linkerd 在安全路線中的重要一步。更多內容請閱讀 ReleaseNote

Docker CE 19.03.0-beta2 發佈

這是 Docker CE 19.03 版本正式發佈前的常規發佈，如今的主要變動基本都是爲正式發佈前作準備，集中於依賴的更新和一些 bugfix ，這個版本暫時不建議使用/更新，目前在 SELinux 開啓的機器可能會有點小問題，還在測試及問題定位中。

更多信息請閱讀 ReleasesNote

推薦閱讀：配置 Kubernetes Network Policy

隨着 Kubernetes 生態的發展，不少公司和團隊也愈發的注重 Kubernetes 和其中部署的應用的安全性，這篇文章 - Setting up Kubernetes Network Policies – A Detailed Guide 經過示例介紹瞭如何在 Kubernetes 中配置 Network Policy ，但願能對你有所啓發。

---

能夠經過下面二維碼訂閱個人文章公衆號【MoeLove】