K8S 生態週報| Istio v1.4.3 發佈

「K8S 生態週報」內容主要包含我所接觸到的 K8S 生態相關的每週值得推薦的一些信息。歡迎訂閱知乎專欄 「k8s生態」。

Prometheus v2.15.2 發佈

本週 Prometheus 發佈了 v2.15.2 版本，其修復了兩個 TSDB 相關的問題。

• 修復對 2.1.0 以前版本構建的 TSDB 塊的支持，這個問題直接影響的是那些直接從 2.1.0 版本以前直接升級到 2.15 的用戶，根本緣由是在 2.1.0 版本加入的一個對 key 排序的特性；
• 修復了 TSDB 在 Windows 下的壓縮問題；

其餘變化，感興趣的朋友能夠參看其 ReleaseNote

Istio v1.4.3 發佈

Istio 發佈了 v1.4.3 版本，帶來了衆多 bugfix 和改進，咱們來具體看看：

• 修復了 Mixer 爲 secret 建立大量 watcher 可能致使 Kubernetes api-server OOM 的問題 #19481 ;
• 修復了注入相關的模板。當 POD 有多個 container 但 container 未暴露端口時，istio-proxy 沒法啓動的問題。#18594；

  若是隻是想要修復這個問題的話，你能夠直接手動修改注入相關的模板。

• 爲全部注入容器添加了 PSP 相關的配置和支持 #17427

其餘變化，感興趣的朋友能夠參看其 ReleaseNote

Falco 晉級爲 CNCF 孵化項目

Falco 是首個進入 CNCF 孵化級的運行時安全項目。

Falco 最初由 Sysdig 在 2016 年建立，在 2018 年 10 月份正式成爲 CNCF sandbox 級別的項目。

Falco 是一個很是有用且有趣的項目，使用它能夠很方便的作容器安全相關的事情，好比：入侵檢測之類的。只須要編寫對應的規則文件便可完成。

如今容器化和 Kubernetes 愈發火熱，但安全相關的問題還不夠重視，Falco 如今晉級成爲 CNCF 的孵化項目，無疑能在此方面填補一些空缺。

Kubernetes NGINX Ingress v0.27.0 發佈

主要變動以下：

• 升級至 NGINX 1.17.7；
• 容許爲 Ingress 開啓或關閉 opentrace;
• lua-resty-waf 被移除，刪除它的主要緣由是構建鏡像的關係，且項目不夠活躍；

破壞性變動：

• 本次版本中，將 OpenResty 再次替換爲 NGINX， 且基礎鏡像使用了 Alpine Linux， 由此鏡像體積減小了 90M 左右，且漏洞均已修正。

Kubernetes NGINX Ingress 在 NGINX 和 OpenResty 中來回切換，若是有依賴於 OpenResty 的朋友，須要格外注意。

上游進展

• API Server 如今須要 client 聲明其協議版本 #86646

項目推薦

Grafana 開源了一個項目，名爲 Tanka 主要是爲了更靈活的配置和重用。

具體來講就是它使用 jsonnet 做爲配置語言，而且提供了參數及抽象，以及一個自帶的 Kubernetes 庫，能夠更加方便的進行靈活配置。

在我我的看來，當前可用的這類工具太多，大體也能夠與 Helm 或 kustomize 進行類比。但至於如何選擇，仍是看我的習慣以及需求，Tanka 的優點及便利性感興趣的朋友能夠自行發掘下，我就不過多介紹了。

(我更以爲這是 jsonnet 的一次重生，值得推薦一下)

---

能夠經過下面二維碼訂閱個人文章公衆號【MoeLove】，在公衆號後臺回覆 k8s 可加入技術圈交流。點擊閱讀原文有更好的閱讀體驗。