K8S 生態週報| Helm v3.0.0 正式發佈
「K8S 生態週報」內容主要包含我所接觸到的 K8S 生態相關的每週值得推薦的一些信息。歡迎訂閱知乎專欄「k8s生態」。linux
Helm v3.0.0 正式發佈
本週 Helm v3.0.0 正式發佈了。在 Helm v3 發佈第一個 alpha 版時,我就寫了一篇 《初試 Helm 3》 在那篇文章中,我介紹了一些 Helm 3 的變化及特性。 如今正式版發佈了,咱們來正式的看看這個版本帶來了哪些值得期待的內容。(PS:我不會在本文中介紹其所有特性,只會聊聊我感興趣的,對所有特性感興趣的朋友能夠參考其官方文檔 https://helm.sh/docs/ )git
移除 Tiller
這個特性想必在任何介紹 Helm 3 的文章中都會有提到,固然在我以前的文章中也有提到。在 Helm 2 時,對於啓動了 RBAC 的 Kubernetes 集羣而言,在生產環境中想要安全的管理 Tiller 的權限是比較麻煩的。github
若是使用默認配置(簡單來講也就是沒啥特別的限制),那麼上手很容易,但對於多租戶的集羣而言,就沒那麼安全了。緩存
在 Helm 2 時期,爲了簡單或者說爲了安全,咱們可使用 Tillerless 的方式,來避免在集羣中安裝 Tiller, 同時還能夠正常的使用 Helm 的功能。(很早前計劃寫篇文章介紹一下這個經驗來着,結果至今也尚未騰出時間寫,如今 Helm 3 發佈,也就不用寫了,這裏大概聊一下)安全
Tillerless 是什麼含義呢? 也就是在本地啓動一個 Tiller 的服務,讓它使用你本地的 KUBECONFIG 的配置文件與集羣進行交互,而 Helm 在初始化時,只須要初始化 client 便可, 而後可經過 $HELM_HOST 變量控制鏈接到本地所啓動的 Tiller, 以後即可以正常使用了。(每次部署完成後,將 Tiller 關閉便可)less
Helm 3 中移除 Tiller 以後,那安全模型也就都符合 Kubernetes 自身的設計標準了,使用 KUBECONFIG 來控制便可。性能
Release 名稱可在不一樣 ns 間重用
這個功能,在我以前寫《初試 Helm 3》這篇文章時,該功能還不可用,不事後來就修復了。這個功能換句話說就是,Release 做用域能夠是 namespace 級別的了。spa
這個使得 Release 變的更易管理了,能夠很方便的知道此 namespace 下到底有哪些 Release 。設計
推送鏡像到 OCI Registry
這個功能默認沒有啓用,咱們能夠經過設置 HELM_EXPERIMENTAL_OCI=1 環境變量啓用此特性。這個功能的好處就是能夠最大限度的利用現有技術基礎,同時又可以有效的減小資源的浪費。code
開始支持使用基於 XDG 的目錄
前幾天我還正解決了個 XDG 相關的問題來着,使用基於 XDG 的目錄算是一種通用的規範。
$HELM_PATH_CONFIG:配置目錄$HELM_PATH_CACHE:緩存目錄$HELM_PATH_DATA:數據目錄
若是數據或者配置之類的出問題,能夠嘗試檢查下是否目錄設置有誤。
以上即是我對 Helm 3 中一些我認爲值得關注的功能的介紹,對此版本感興趣的朋友可參閱 ReleaseNote
Docker CE 19.03.5 發佈
通過兩個 beta 和一個 rc 版的迭代, Docker CE 19.03.5 正式發佈了。 此版本我最關注的特性是:
- 修正了對 OCI image 的支持
// 其實沒多少人關注這個特性, 也從側面反映仍是用 Docker Image 的用戶更多。
Istio 1.4.0 正式發佈
這個版本集中於改進用戶體驗和性能上。我比較感興趣的兩個特性是:
- 支持了流量鏡像百分比的功能;
- 實驗性的支持了 DNS 證書的支持;
其實本次的更新內容還比較多,對其餘特性感興趣的朋友能夠參考其 ReleaseNote
Red Hat 宣佈 Quay 開源
Quay 項目是一個開源的鏡像存儲倉庫,包含多種登陸認證能,及鏡像掃描,構建等功能。
就我我的使用經驗而言,Quay 僅做爲一個鏡像倉庫而言,是足夠的。但操做體驗上卻比較通常。
Quay.io 和 Docker Hub 相比,功能弱了不少,因此我我的對於公開鏡像而言,更傾向於使用 Docker Hub。 對於私有鏡像的話,我會使用本身的私有倉庫。
對 Quay 感興趣的朋友,能夠訪問項目主頁進行了解。
上游進展
- KubeCon North America 2019 即將召開;
- 上游進入代碼凍結階段,正好能夠安心的參加 KubeCon;
- Kubernetes v1.17.0-beta.2 即將發佈;
- Kubernets v1.14.九、v1.15.六、v1.16.3 相繼發佈,v1.13 EOL ;
- Kubeadm 中 kube-scheduler 和 kube-controller-manager 開始使用安全端口了,須要注意 #85043
項目推薦
介紹一個項目,kubeview 能夠可視化的查看 Kubernetes 集羣內的狀態。
能夠經過下面二維碼訂閱個人文章公衆號【MoeLove】,在公衆號後臺回覆 k8s 可加入技術圈交流。
- 1. K8S 生態週報| Helm v3.1.0 正式發佈
- 2. K8S 生態週報| Helm v3.2.1 發佈
- 3. K8S 生態週報| Helm v3.1.2 發佈
- 4. K8S 生態週報| Helm v3.2 正式發佈
- 5. K8S 生態週報| Helm 五週歲啦!
- 6. K8S 生態週報| Istio 1.3 正式發佈
- 7. K8S 生態週報| containerd v1.3.4 正式發佈
- 8. K8S 生態週報| containerd v1.2.13 發佈
- 9. K8S 生態週報| Helm v3.5 正式發佈,帶來完備的 OCI 支持
- 10. K8S 生態週報| CoreDNS 發佈 v1.7.0
- 更多相關文章...
- • Redis發佈訂閱模式 - Redis教程
- • SVN 生命週期 - SVN 教程
- • JDK13 GA發佈:5大特性解讀
- • 常用的分佈式事務解決方案
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. K8S 生態週報| Helm v3.1.0 正式發佈
- 2. K8S 生態週報| Helm v3.2.1 發佈
- 3. K8S 生態週報| Helm v3.1.2 發佈
- 4. K8S 生態週報| Helm v3.2 正式發佈
- 5. K8S 生態週報| Helm 五週歲啦!
- 6. K8S 生態週報| Istio 1.3 正式發佈
- 7. K8S 生態週報| containerd v1.3.4 正式發佈
- 8. K8S 生態週報| containerd v1.2.13 發佈
- 9. K8S 生態週報| Helm v3.5 正式發佈,帶來完備的 OCI 支持
- 10. K8S 生態週報| CoreDNS 發佈 v1.7.0