K8S 生態週報| Helm v3.1.2 發佈

「K8S 生態週報」內容主要包含我所接觸到的 K8S 生態相關的每週值得推薦的一些信息。歡迎訂閱知乎專欄「k8s生態」。

Docker CE v19.03.8 發佈

這是一個臨時增長的安全更新版本，主要用於改進以前版本中對 CVE-2019-14271 的修復措施。

在去年 9 月份，我發佈的 K8S 生態週報| Harbor v1.9 帶來衆多新特性 一文中，我曾介紹過 Docker v19.03.1 的發佈主要也是爲了修復 CVE-2019-14271 漏洞。

儘管這是一個安全更新版本，但我並不建議你立馬升級到此 v19.03.8 版本，除非你並無用到 Docker 對文件系統識別相關的功能。詳情請參考我上週發佈的週報 K8S 生態週報| Docker v19.03.7 發佈。

簡單來講就是在 v19.03.7 中，執行 docker info 命令的時候，會看到 Backing Filesystem 顯示爲 unknown 的狀況。

該問題我已經修復，原計劃在 v19.03.8 中發佈，不過恰逢此安全更新版本，因此如今推遲到了 v19.03.9 版本中發佈，敬請期待。

Helm v3.1.2 發佈

Helm 於本週發佈了 v3.1.2 版本，此版本是 Helm v3.1 的第二個 bugfix 版本。在此版本中有兩個值得注意的內容：

• #7674 當使用 APIVersionV2 時，執行 helm package 會將 Chart.lock 也一併打包。這將使得 Helm 包更易於分發，依賴版本的問題變的更簡單了；
• #7661 爲 helm upgrade 增長了一個 --skip-crds 的選項，容許跳過 CRDs；

另外就是一些小的修正和改動了，感興趣的朋友可參考其 ReleaseNote，也可直接升級體驗。

Kubernetes 多個版本發佈

本週發佈了 Kubernetes v1.15.十一、v1.16.8 和 v1.17.4 等幾個版本。和以前狀況相似，主要都是 SIG Cloud Provider 相關的內容，此處暫且不談。我我的認爲，有兩個值得注意的內容是：

• #88079 修復了一個 kubelet 在客戶端證書輪轉時可能崩潰的問題。

這個問題主要也就是代碼中在鏈接的處理上有個 bug。實際影響的話，當遇到這個狀況時 kubelet 會異常崩潰。而咱們一般會使用 systemd 之類的管理 kubelet，並添加自動重啓，會把它再拉起來。

因此綜合來看的話，受這個 bug 影響的可能性不算大，但建議升級。

• #88505 修正了一個 kubelet 修改 Pod 狀態時候的邏輯；

感興趣的朋友請參考各版本的 ReleaseNote v1.15.11 v1.16.8 和 v1.17.4

上游進展

• #88004 正式添加了 kubectl alpha debug 命令，可經過此命令來調試 Kubernetes 中的資源，不過也請注意，此命令尚在 alpha 階段，後續還會有變更；
• #88758 隱藏了在 kubectl describe 中 kubectl.kubernetes.io/last-applied-configuration 相關的輸出，能有效縮短 kubectl describe 的輸出內容，頗有用；
• #88240 在執行 kubectl get pods 的時候， Pod 有了 NotReady 的狀態。其實提及來就是將原先 Running 狀態細化了下，若是是 Pod 已經啓動，可是未符合條件的，就會顯示爲 NotReady 的狀態了。

題外話

作個小調研，對於當前 Docker 在 Linux/macOS/Windows 上的體驗是否有不滿意的地方？若是都提供統一的 GUI 是否能提高使用體驗或下降操做門檻？ 歡迎留言討論

---

歡迎訂閱個人文章公衆號【MoeLove】