云原生生态周报 Vol. 21 | Traefik 2.0 正式发布
作者 | 浔鸣、心水、元毅、源三、衷源
业界要闻
CNCF 计划将 TOC 升至 11 人
技术监督委员会(TOC)是 CNCF 的三大核心管理机构之一,从 2020 年 1 月起,TOC 将从 9 个成员扩展到 11 个,新增的两个职位分别负责最终用户和项目维护。
NASA 开发团队拥抱 K8s
出于对云原生、零信任和开源的严格要求,开发团队最后选择构建一个 Kubernetes 平台,以实现开发人员与非开发人员的轻松协作,无需借助任何复杂工具。
Traefik 2.0 正式发布
Træfik 是一个新型的 http 反向代理、负载均衡软件,能轻易的部署微服务。它支持多种后端 (Docker, Mesos/Marathon, Etcd, BoltDB...) ,可以对配置进行自动化、动态的管理。此次大版本的更新添加了许多功能,比如备受期待的支持 TCP 、使用中间件自定义路由、全新的 Dashboard、金丝雀发布、流量复制等。Traefik 2.0 有了这么多的新功能和增强功能,为了帮助用户可以从 1.x 版本过渡到新版本,官方提供了一个迁移指南。
Harbor 1.9 发布
在这个新版本中,增加了一些有趣的特性,比如允许系统管理员限制项目资源配额、可以自行定制 Tag 的保留策略、支持 Webhook 以便于和 CI/CD 集成、复制功能有所增强、安全漏洞白名单;
上游重要进展
Kubernetes 项目
service ip cidr 以后取消默认值(之前是 10.0.0.0/24),避免让用户误配置。
避免 kubelet http probe 时,因为 payload 过大 truncation 时,返回 ErrLimitReached。其实从 v1.16 开始,已经限制了 response body 的长度不超过 10KB。
删除 namespace 的时候,经常会出现某些 resource 由于 finalizer 未能正确移除导致的删除 hang 住。现在通过在 namespace 的 status 中增加 condition,来显示该 namespace 中哪些资源有多少 finalizer 未被移除,默认是 60s 以后开始;
通过单独的一个 ratelimiter 保证删除重试间隔在 1min 内。
目前 kubectl cp
命令爆出了多个 CVE ,一开始 sig cli 是打算直接 deprecate 掉这个命令,但为了方便用户使用,未来会通过别的方式来重新实现。这个 KEP 提出通过 standalone pipe + tar
的方式来解决 path traversals, symlink directory escapes, tar bombs, and other exploits.
增加 CRI 接口,来感知 OS/Arch。
Knative 项目
serving 0.9 于 9 月 17 号发布,这是 Serving v1 正式版的第二个候选版本,主要变更是 v1 API 模型该版本可用。
eventing 0.9 于 9 月 18 号发布。该版本相关功能更新不多,整体趋于稳定。
开源项目推荐
Agones 1.0
Agones 是谷歌和游戏厂商育碧联合开发的游戏服务器。它是一个用于在 Kubernetes 上托管、运行和扩展专用游戏服务器的库,用户可以在其上按需灵活调整自己的游戏主机配置。
本周阅读推荐
1.《The Problem with Cloud Native》
现在,大多数人都知道云计算的基础知识,但是真正了解它对于大多数人来讲仍然是个问题。就拿当前流行的术语“Cloud Native”来说,信息技术专家用它来描述“获得”云的策略、人员、团队和公司,并且他们使用它来获得最大的效用。其他人用它来描述在云计算环境中构建、部署和管理事物的方法。
2.《The first Kubernetes Project Journey Report is out!》
Kubernetes 是使用最广泛的容器编排平台,通常被称为“云的 Linux”。Kubernetes 由 Cloud Native Computing Foundation(CNCF)托管。本报告试图客观地评估 Kubernetes 项目的状态以及 CNCF 如何影响 Kubernetes 的进度和增长。
3.《6 个 K8s 日志系统建设中的典型问题,你遇到过几个?》
随着 K8s 不断更新迭代,使用 K8s 日志系统建设的开发者,逐渐遇到了各种复杂的问题和挑战。本篇文章中,作者结合自己多年经验,分析 K8s 日志系统建设难点,期待为读者提供有益参考。
“ 阿里巴巴云原生微信公众号(ID:Alicloudnative)关注微服务、Serverless、容器、Service Mesh等技术领域、聚焦云原生流行技术趋势、云原生大规模的落地实践,做最懂云原生开发者的技术公众号。”
云原生生态周报 Vol. 21 | Traefik 2.0 正式发布的更多相关文章
- [转帖]Kubernetes v1.17 版本解读 | 云原生生态周报 Vol. 31
Kubernetes v1.17 版本解读 | 云原生生态周报 Vol. 31 https://www.kubernetes.org.cn/6252.html 2019-12-13 11:59 ali ...
- 云原生生态周报 Vol. 3 | Java 8 ❤️ Docker
摘要: Docker Hub遭入侵,19万账号被泄露:Java 8 终于开始提供良好的容器支持:Snyk 年度安全报告出炉,容器安全问题形势空前严峻. 业界要闻 Docker Hub遭入侵,19万账号 ...
- 云原生生态周报 Vol. 5 | etcd性能知多少
业界要闻 1 Azure Red Hat OpenShift已经GA.在刚刚结束的Red Hat Summit 2019上,Azure Red Hat OpenShift正式宣布GA,这是一个微软和红 ...
- 云原生生态周报 Vol. 6 | KubeCon EU 特刊
5 月 26日,2019 年第一个 KubeCon + CloudNativeCon 在巴塞罗那成功闭幕.本届 KubeCon 共吸引了超过 7700 名与会者,相较去年哥本哈根大会的 4300 余名 ...
- 云原生生态周报 Vol. 17 | Helm 3 发布首个 beta 版本
本周作者 | 墨封.衷源.元毅.有济.心水 业界要闻 1. Helm 3 首个 beta 版本 v3.0.0-beta.1 发布 该版本的重点是完成最后的修改和重构,以及移植其他 Helm 2 特性. ...
- 云原生生态周报 Vol. 19 | Helm 推荐用户转向 V3
作者| 禅鸣.忠源.天元.进超.元毅 业界要闻 Helm 官方推荐用户迁移到 V3 版本 Helm 官方发布博客,指导用户从 v2 迁移到 v3,这标志着官方开始正式推进 helm 从 v2 转向 v ...
- 云原生生态周报 Vol. 13 | Forrester 发布企业级容器平台报告
业界要闻 近日,全球知名市场调研机构 Forrester 发布首个企业级公共云容器平台报告.其中,阿里云容器服务的市场表现全球前三.中国第一,同时创造中国企业最好成绩,进入强劲表现者象限.报告显示,阿 ...
- 云原生生态周报 Vol. 2
摘要: Cloud Native Weekly China Vol. 2 业界要闻 Kubernetes External Secrets 近日,世界上最大的域名托管公司 Godaddy公司,正式宣布 ...
- 云原生生态周报 Vol. 7 | Docker 再爆 CVE
业界要闻 Docker 基础镜像 Alpine 爆出提权漏洞(CVE-2019-5021):该CVE影响自 Alpine Linux 3.3 版本开始的所有 Docker 镜像.该漏洞的机制在于 Al ...
随机推荐
- 记录一则clear重做日志文件的案例
1.官方文档描述 2.故障报错信息 3.分析解决问题 1.官方文档描述 关于Clearing a Redo Log File的官方文档描述: A redo log file might become ...
- Visual Studio 中 Build、Rebuild 、 Clean 之间的区别是什么?
今天翻看c-sharpcorner技术网站看到了这样一篇小记,标题为:What Is The Difference Between Build, Rebuild And Clean In Visual ...
- 基于CAS分析对ABA问题的一点思考
基于CAS分析对ABA问题的一点思考 什么是CAS? 背景 synchronized加锁消耗太大 volatile只保证可见性,不保证原子性 基础 用CPU提供的特殊指令,可以: 自动更新共享数据; ...
- 13张PPT带你了解主动式消息队列处理集群
前言 偷偷和你们说,我搞了一份内部资料,该内部资料共有13张PPT,据作者透露,该PPT至少花了整整1周时间才编写完成,其内容简洁明了,内容深度足够,易于初学者理解,也给深度开发人员分享了不一样的消息 ...
- Python 内存分配时的小秘密
Python 中的sys 模块极为基础而重要,它主要提供了一些给解释器使用(或由它维护)的变量,以及一些与解释器强交互的函数. 本文将会频繁地使用该模块的getsizeof() 方法,因此,我先简要介 ...
- Sql Server中变的定义以及赋值的应用
--申明变量declare @ad_begin datetimedeclare @fydl varchar(50)declare @userid varchar(50)declare @jdrbm v ...
- ElementUI使用v-if控制tab标签显示遇到的Duplicate keys detected: 'xxx'问题
今天工作遇到一个问题: 需求背景:页面中有几个tab,需要根据登录用户的权限控制tab标签的显示与隐藏 . <el-tabs @tab-click="handleClick" ...
- codeforces 761 D. Dasha and Very Difficult Problem(二分+贪心)
题目链接:http://codeforces.com/contest/761/problem/D 题意:给出一个长度为n的a序列和p序列,求任意一个b序列使得c[i]=b[i]-a[i],使得c序列的 ...
- js中的this介绍
今天跟大家一起简单的来了解一下js中一个有趣的东西,this. 在js中我们用面向对象的思想去编写的时候,各个模块之间的变量就不那么容易获取的到了,当然也可以通过闭包的方式拿到其他函数的变量,如果说每 ...
- 【Offer】[4] 【二维数组中的查找】
题目描述 思路分析 Java代码 代码链接 题目描述 在一个二维数组中,每一行都按照从左到右递增的顺序排序,每一列都按照从上到下递增的顺序排序.请完成一个函数,输入这样的一个二维数组和一个整数,判断数 ...