K8S 生態週報| Rancher Desktop v0.1.0 搶先一覽
「K8S 生態週報」內容主要包含我所接觸到的 K8S 生態相關的每週值得推薦的一些信息。歡迎訂閱知乎專欄 「k8s生態」。
Trivy v0.17 正式發佈
Trivy 是一款由 Aqua Security 開源的鏡像漏洞安全掃描程序,在以前的週報中我已經介紹過它不少次了,特別方便使用!(吃我安利!)本週 Trivy 發佈了 v0.17 版本,咱們一塊兒來看看本次值得關注的變動。git
破壞性變動
Trivy 在以前的版本中,容許爲 --skip-dirs 參數經過逗號(,)分割,設定多個目錄。自此版本中,將遵循大多數軟件的默認行爲,經過屢次傳遞--skip-dirs 來傳遞多個值,每一個參數只處理一個目錄。github
v0.17 版本以前:安全
trivy image --skip-dirs "/usr/lib/ruby/gems,/etc" fluent/fluentd:edge
v0.17 版本及以後:ruby
trivy image --skip-dirs /usr/lib/ruby/gems --skip-dirs "/etc" fluent/fluentd:edge
若是有在使用此特性的小夥伴,在升級時須要格外注意!以避免影響到本身的工做流.網絡
新增特性
- 能夠支持 Go 二進制文件掃描了。主要實現方式能夠參考我以前寫的文章《逆向 Go 二進制文件,獲取其依賴信息》
- 能夠支持 JAVA 相關歸檔文件的漏洞掃描了,好比 JAR,WAR 和 EAR 等格式。
但請注意: 此功能目前沒法在離線環境中使用 ,須要發送 HTTP 請求以便拿到更多信息。因此若是網絡環境較差,可能此過程會耗時久一些,能夠經過增長--timeout參數來控制超時時間。 - 新增了 Plugin 機制,使用相似 kubectl 和 Helm 的 Plugin 機制。 提問:若是 trivy 集成了 kubectl 做爲 plugin ,而 kubectl 又用 trivy 作了 plugin 那會怎麼樣呢? 歡迎留言討論~
- Sprig 函數能夠在 trivy 的自定義模板中使用了。有沒有很眼熟?以前的週報中介紹過 Helm 3.5 也支持了一樣的內容。
更多關於此版本的詳細信息請參考其 ReleaseNoteelectron
Alertmanager v0.22.0-rc.0 發佈
使用 Prometheus 的小夥伴對 Alertmanager 應該都不陌生,此版本中增長了不少實用的特性:函數
- 有了新的建立 Silence 的形式,新日曆;
- Routes 能夠按時間進行設置了, 這也就能夠解決不少「非工做時間,不對測試環境報警」之類的需求了;
- 在界面上篩選的時候,能夠支持 「非」 的匹配條件了, 好比咱們能夠直接作以下操做:「非生產環境,都關閉」;
- Web 界面原生支持 TLS 和 basic auth ;
- 增長了 OAuth2.0/OIDC 支持;
- 蘋果 M1 支持;
更多關於此版本的詳細信息,請參考其 ReleaseNote工具
Rancher Desktop v0.1.0 發佈
Rancher 最近推出了一個基於 electron 構建的桌面工具,用於在 Windows 和 macOS 等桌面環境下管理 Kubernetes 和容器等。它的核心特性以下:測試
- 支持自選 Kubernetes 版本(經過 k3s 提供支持);
- 可測試 Kubernetes 版本升級時,應用負載的變化(也經過 k3s 提供);
- 容器鏡像的 build/pull/push 等(經過 kim 和 BuildKit 等實現);
- 支持本地端口映射(經過 kubectl port-forward 實現);
這裏簡單來聊聊我對這個工具的見解吧。從上面的介紹來看,其實很容易就能發現,這是奔着 Docker Desktop 的市場來的。到目前爲止,市面上全部工具中,能徹底涵蓋和替換 Docker Desktop 的尚未。不管說容器&鏡像管理,鏡像安全掃描,內置 k8s 集羣等這些工具都能爲開發者提供極大的便利性。這也是 Docker 仍然能在開發者工具中佔有大量市場的一個主要緣由。ui
其次,咱們來看看這個工具推出的時機。最近 Docker Desktop 因爲在新版本中將「關閉更新提醒」的功能設置成了付費用戶可用,而遭到了大量的批判。這個工具選擇在此時發佈第一個版本,也許是湊巧,也許就剛好給一些人多了個選擇。
額外多說一點,Docker Desktop 新版本中那個功能變動的事情,其實在各大社交媒體/論壇上都有過不少討論了,就我我的而言,我以爲這個決定是合理的,也是 Docker Inc. 必須得作的。這個公司在開源方面已經作了足夠多了,若是在本身的閉源產品上,也不作些策略,那就真的危險了。
上游進展
- #101093 · kubernetes/kubernetes 在今年年初的 #98571中爲了在 Pod 優雅退出時候中止 probe 因此引入了非預期行爲。此 PR 中對其進行了修復。該問題的場景是 Pod 在重啓後
startupProbe不能正常的執行。
歡迎訂閱個人文章公衆號【MoeLove】
- 1. K8S 生態週報| 2019.03.25~2019.03.31
- 2. 「K8S 生態週報」一週年了!
- 3. K8S 生態週報| Helm v3.2.1 發佈
- 4. K8S 生態週報| 2019.04.01~2019.04.07
- 5. K8S 生態週報| 2019.04.08~2019.04.14
- 6. K8S 生態週報| Rook v1.2.3 發佈
- 7. Kubernetes v1.18 正式發佈!搶先一覽
- 8. K8S 生態週報| Helm 五週歲啦!
- 9. K8S 生態週報| Docker v19.03.6-rc2 發佈
- 10. K8S 生態週報| K8S 移除對 basic auth 的支持
- 更多相關文章...
- • Rust 生命週期 - RUST 教程
- • SVN 生命週期 - SVN 教程
- • 使用Rxjava計算圓周率
- • 算法總結-廣度優先算法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Appium入門
- 2. Spring WebFlux 源碼分析(2)-Netty 服務器啓動服務流程 --TBD
- 3. wxpython入門第六步(高級組件)
- 4. CentOS7.5安裝SVN和可視化管理工具iF.SVNAdmin
- 5. jedis 3.0.1中JedisPoolConfig對象缺少setMaxIdle、setMaxWaitMillis等方法,問題記錄
- 6. 一步一圖一代碼,一定要讓你真正徹底明白紅黑樹
- 7. 2018-04-12—(重點)源碼角度分析Handler運行原理
- 8. Spring AOP源碼詳細解析
- 9. Spring Cloud(1)
- 10. python簡單爬去油價信息發送到公衆號
- 1. K8S 生態週報| 2019.03.25~2019.03.31
- 2. 「K8S 生態週報」一週年了!
- 3. K8S 生態週報| Helm v3.2.1 發佈
- 4. K8S 生態週報| 2019.04.01~2019.04.07
- 5. K8S 生態週報| 2019.04.08~2019.04.14
- 6. K8S 生態週報| Rook v1.2.3 發佈
- 7. Kubernetes v1.18 正式發佈!搶先一覽
- 8. K8S 生態週報| Helm 五週歲啦!
- 9. K8S 生態週報| Docker v19.03.6-rc2 發佈
- 10. K8S 生態週報| K8S 移除對 basic auth 的支持