K8S 生態週報| runc v1.0.0-rc10 正式發佈

「K8S 生態週報」內容主要包含我所接觸到的 K8S 生態相關的每週值得推薦的一些信息。歡迎訂閱知乎專欄 「k8s生態」。

Kubernetes 發佈 v1.18.0-alpha.2 版本

這個版本包含了很多變動，這裏列一些我我的感受比較重要的內容：

• 修復了一個 kubectl apply --prune 時，未接收 kubectl 指定 namespace 的問題 #85357;
• 爲 kubeadm 在 pull image 時增長了自動重試，默認是 5 次；
• kubelet 的一些 metrics 標記過時；
• 能夠爲 kubelet 傳遞 --node-ip :: 默認設置 IPv6 地址爲主地址了；

關於此版本的其餘變動，請查看 ReleaseNote

runc v1.0.0-rc10 正式發佈

runc 想必你們不會太陌生，關注個人朋友大多都看到過我以前幾篇關於 runc 的文章，這裏再也不贅述。

本次發佈的版本最主要的目的是修復 CVE-2019-19921 ，因爲 runc 是個基礎軟件，目前也已經將 containerd 和 Docker 作了相應的更新升級以應對此漏洞。

關於這個漏洞的修復主要就是避免掛載 /proc 到非目錄，以免攻擊者利用軟鏈的方式利用 runc 將 /proc 掛載到其餘的地方實現攻擊。

另外一個重要變動是在 runc 中增長了 cgroups2 的支持。

想必以後 cgroups2 推動步伐能加快一些。更多關於此版本的信息請查看 ReleaseNote

上游進展

在上週的 K8S 週報中，Kubernetes 上游相繼發佈了 v1.15.8，v1.16.5 以及 v1.17.1 三個版本，但這幾個版本的構建信息有誤，若是你更新到這些版本會發現 version 命令的結果是錯誤的。

因此在本週又緊急發佈了 v1.15.9, v1.16.6 以及 v1.17.2 版本。若是你尚未升級，那麼請直接升級到本次發佈的這些新版本, 跳過上週發佈的版本。若是你已經升級的話，那更加建議你馬上升級到本次發佈的最新版本！

項目推薦

strimzi-kafka-operator 是一個託管於 CNCF sandbox 級別的項目，致力於更方便的將 kafka 運行在 Kubernetes 之上。

Strimzi 提供的 operator 架構圖以下

題外話

祝你們平安喜樂，注意身體。

---

能夠經過下面二維碼訂閱個人文章公衆號【MoeLove】，在公衆號後臺回覆 k8s 可加入技術圈交流。點擊閱讀原文有更好的閱讀體驗。