「K8S 生態週報」內容主要包含我所接觸到的 K8S 生態相關的每週值得推薦的一些信息。歡迎訂閱知乎專欄 「k8s生態」。 文末有活動,歡迎參與。
在本週 Docker 發佈了 19.03.3 版本,這個版本的變動內容 很重要,我會將主要內容都列出來。(上週週報介紹了 19.03.3-rc1 的一些狀況)html
DOCKER-USER
iptables 鏈丟失;若是你並不須要在 DOCKER-USER
鏈上定義規則的話,那你也並不會受此問題的影響。git
臨時解決辦法:手動添加丟失的鏈,操做以下:github
iptables -N DOCKER-USER iptables -I FORWARD -j DOCKER-USER iptables -A DOCKER-USER -j RETURN
這個問題會在 19.03.4 中進行修復, 很快會進行發佈; 實際會把 libnetwork 中有問題的那段代碼先去掉。 若是已經升級了此版本的用戶,受到此問題影響的話,可使用上述方式進行臨時解決。golang
libseccomp-golang
中一個錯誤的邏輯運算 ,有興趣的朋友能夠點開連接看看實際的修復代碼,而且也能夠發現該代碼其實在 2017 年 4 月就已經合併進 libseccomp-golang 的主幹中了,但實際上在今年 6 月在 runc 中才真正修復。這個問題其實反映出來的是當咱們在維護項目時,對本身所用的各類依賴須要有所瞭解和把握,總體來說,儘量避免依賴項過舊是個好事兒;而且安全問題很是值得關注。docker
schema1
進行鏡像 push/pull 操做時的通知邏輯,早在今年 6 月份我推送的週報中就已經提到過建議升級至 schema2
來得到長久的支持,以及更好的兼容性。具體的升級版本之一就是使用最新版的 Docker, 將鏡像 pull 後再從新 push 便可(適用於大多數狀況);RFC4343
Docker 修改了內部 DNS 的邏輯,使其符合了 RFC4343 的規範, DNS 開始再也不區分大小寫了 。若是在實際使用中有依賴大小寫解析的狀況,請及時修改邏輯。對此版本感興趣的朋友能夠參考 ReleaseNote安全
Helm 3 已經進入發佈了 beta4 的版本,如今計劃下個版本是 beta5,仍然將繼續修復 bug 和提高穩定性。app
這裏也有一個安全問題: 修復了 CVE-2019-1000008 這個問題一開始是爲 Helm 2 而報告的,但實際上在 Helm 3 中也存在,因此這次 beta4 中包含了修復代碼, 建議升級。工具
此次的 break change 就 4 個,對於處於 beta 期的 Helm 3 也還能夠理解。學習
如下是一些值得注意的點:spa
--recreate-pods
參數被廢棄;app version
字段被添加到了 helm list
和 helm history
中;對此版本感興趣的朋友能夠參考 ReleaseNote
本週我在 GitChat 上的新專欄 Docker 核心知識必知必會 https://gitbook.cn/gitchat/co... 正式上線了! (我也來宣傳一波~ 感謝你們支持~
這個專欄涵蓋了 Docker 的核心知識,可是又不只僅是 Docker;我認爲想要真正掌握 Docker 容器知識,必須經過系統性的學習,不少東西其實依賴於內核實現的功能,若是不能很好的理解這些基礎功能,那之後在生產環境中使用 Docker 容器技術就會比較吃力了。
如今多數公司正在往容器化和 Kubernetes 的環境上遷移,若是能很好的掌握 Docker 容器技術,那不管是在作容器化,仍是在使用或者定位 k8s 的問題時,都會遊刃有餘。
如今我將這個專欄推薦給你,萬丈高樓平地起,但願能有所幫助。(掃描下方二維碼或者使用連接 https://gitbook.cn/gitchat/co... 皆可訪問)
另外,爲了感謝你們的關注和支持,即日起至 10 月 19 日晚 21 點整,在本文下方留言,獲得點贊最多的朋友,我會送出一個免費的兌換碼,用於兌換此專欄。歡迎參與。
(我會在下週週報時,公佈結果。全部渠道共同參與此活動。)
能夠經過下面二維碼訂閱個人文章公衆號【MoeLove】,在公衆號後臺回覆 k8s 可加入技術圈交流。