K8S 生態週報| Helm v3.1.0 正式發佈

「K8S 生態週報」內容主要包含我所接觸到的 K8S 生態相關的每週值得推薦的一些信息。歡迎訂閱知乎專欄 「k8s生態」。

Docker CE v19.03.6 正式發佈

在上次的週報 K8S 生態週報| Docker v19.03.6-rc2 發佈 中，我已經介紹了 Docker v19.03.6 中包含的主要更新了。

這裏我要額外增長一點提醒：

若是你在使用單核的機器/虛擬機，在升級 v19.03.6 後，可能會因爲 containerd 中的一個 bug 而致使任務 hang 住

比較常見的一個可能出錯的地方就是使用 GitLab.com 的共享 runner （單核的 vm），若是你沒有將 dind（Docker In Docker）鏡像指定爲具體的版本號，而是使用相似 docker:dind 這樣的 tag 時，你可能已經遇到相關的問題了。推薦當前固定爲 docker:19.03.5-dind ，待後續修正。

containerd v1.2.13 中將會包含此修復（還沒有發佈），或者臨時解決辦法能夠是暫時降級 containerd 。

當 container 發佈新版本後，能夠經過從新安裝/升級 containerd 來解決此問題。

Helm v3.1.0 正式發佈

自 2019 年 11 月 13 日 Helm 正式發佈 v3.0.0 至今已過了三個月，Helm 終於迎來了新的特性版本， v3.1.0 本週正式發佈了。其中包含了大量的更新和修復，比較值得注意的內容以下：

• 爲 --all-namespaces 添加了一個別名，可以使用 -A 替代；
• helm lint 能夠直接對一個 tar.gz 的壓縮包作檢查了；
• 增長了一個 --post-renderer 的 hook ，支持使用可執行文件對渲染後的文件作修改；
• 支持渲染 CRD 到 --output-dir 指定的目錄了；

其餘就是大量的 bugfix 了，
若是你對此版本感興趣，請參看 ReleaseNote.

Kubernetes 相繼發佈多個版本

Kubernetes v1.17.三、v1.16.七、v1.15.10 等相繼發佈，主要都是修復一些 bug，其中 SIG Cloud Provider 類的較多。

我大體看了看，這裏就不一一介紹了，感興趣的朋友能夠參考 v1.17.3 v1.16.7 v1.15.10 的 ReleaseNote 。

Istio v1.4.4 發佈

Istio 本週也發佈了 v1.4.4 版本， 其中有個值得注意的點：

CVE-2020-8595：Istio 的 AuthenticationPolicy 中路徑精確匹配的邏輯中有一處漏洞，容許未經受權的 JWT token 對資源進行未經受權的訪問。

上游進展

• 實現了一個 backoff manager #87829;
• 修復了 kubectl drain 時的一處邏輯錯誤 kubernetes/kubectl#803;

---

能夠經過下面二維碼訂閱個人文章公衆號【MoeLove】，點擊閱讀原文有更好的閱讀體驗。