作者 | 潯鳴、心水、元毅、源三、衷源

業(yè)界要聞

CNCF 計(jì)劃將 TOC 升至 11 人

技術(shù)監(jiān)督委員會(huì)（TOC）是 CNCF 的三大核心管理機(jī)構(gòu)之一，從 2020 年 1 月起，TOC 將從 9 個(gè)成員擴(kuò)展到 11 個(gè)，新增的兩個(gè)職位分別負(fù)責(zé)最終用戶和項(xiàng)目維護(hù)。

NASA 開發(fā)團(tuán)隊(duì)擁抱 K8s

出于對(duì)云原生、零信任和開源的嚴(yán)格要求，開發(fā)團(tuán)隊(duì)最后選擇構(gòu)建一個(gè) Kubernetes 平臺(tái)，以實(shí)現(xiàn)開發(fā)人員與非開發(fā)人員的輕松協(xié)作，無(wú)需借助任何復(fù)雜工具。

Traefik 2.0 正式發(fā)布

Tr?fik 是一個(gè)新型的 http 反向代理、負(fù)載均衡軟件，能輕易的部署微服務(wù)。它支持多種后端 (Docker, Mesos/Marathon, Etcd, BoltDB…) ,可以對(duì)配置進(jìn)行自動(dòng)化、動(dòng)態(tài)的管理。此次大版本的更新添加了許多功能，比如備受期待的支持 TCP 、使用中間件自定義路由、全新的 Dashboard、金絲雀發(fā)布、流量復(fù)制等。Traefik 2.0 有了這么多的新功能和增強(qiáng)功能，為了幫助用戶可以從 1.x 版本過(guò)渡到新版本，官方提供了一個(gè)遷移指南。

Harbor 1.9 發(fā)布

在這個(gè)新版本中，增加了一些有趣的特性，比如允許系統(tǒng)管理員限制項(xiàng)目資源配額、可以自行定制 Tag 的保留策略、支持 Webhook 以便于和 CI/CD 集成、復(fù)制功能有所增強(qiáng)、安全漏洞白名單；

上游重要進(jìn)展

Kubernetes 項(xiàng)目

1.Deprecate default service IP CIDR

service ip cidr 以后取消默認(rèn)值(之前是 10.0.0.0/24)，避免讓用戶誤配置。

2.fix kubelet status http calls with truncation

避免 kubelet http probe 時(shí)，因?yàn)?payload 過(guò)大 truncation 時(shí)，返回 ErrLimitReached。其實(shí)從 v1.16 開始，已經(jīng)限制了 response body 的長(zhǎng)度不超過(guò) 10KB。

3.add conditions for remaining object totals during ns termination

刪除 namespace 的時(shí)候，經(jīng)常會(huì)出現(xiàn)某些 resource 由于 finalizer 未能正確移除導(dǎo)致的刪除 hang 住。現(xiàn)在通過(guò)在 namespace 的 status 中增加 condition，來(lái)顯示該 namespace 中哪些資源有多少 finalizer 未被移除，默認(rèn)是 60s 以后開始;

4.make namespace-lifecycle controller more responsive

通過(guò)單獨(dú)的一個(gè) ratelimiter 保證刪除重試間隔在 1min 內(nèi)。

5.add KEP future of kubectl cp

目前 kubectl cp 命令爆出了多個(gè) CVE ，一開始 sig cli 是打算直接 deprecate 掉這個(gè)命令，但為了方便用戶使用，未來(lái)會(huì)通過(guò)別的方式來(lái)重新實(shí)現(xiàn)。這個(gè) KEP 提出通過(guò) standalone pipe tar 的方式來(lái)解決 path traversals, symlink directory escapes, tar bombs, and other exploits.

6.Starting section on CRI multiarch/version support

增加 CRI 接口，來(lái)感知 OS/Arch。

Knative 項(xiàng)目

1.serving 0.9 發(fā)布

serving 0.9 于 9 月 17 號(hào)發(fā)布，這是 Serving v1 正式版的第二個(gè)候選版本，主要變更是 v1 API 模型該版本可用。

2.eventing 0.9 發(fā)布

eventing 0.9 于 9 月 18 號(hào)發(fā)布。該版本相關(guān)功能更新不多，整體趨于穩(wěn)定。

開源項(xiàng)目推薦

Agones 1.0

Agones 是谷歌和游戲廠商育碧聯(lián)合開發(fā)的游戲服務(wù)器。它是一個(gè)用于在 Kubernetes 上托管、運(yùn)行和擴(kuò)展專用游戲服務(wù)器的庫(kù)，用戶可以在其上按需靈活調(diào)整自己的游戲主機(jī)配置。

本周閱讀推薦

1.《The Problem with Cloud Native》

現(xiàn)在，大多數(shù)人都知道云計(jì)算的基礎(chǔ)知識(shí)，但是真正了解它對(duì)于大多數(shù)人來(lái)講仍然是個(gè)問(wèn)題。就拿當(dāng)前流行的術(shù)語(yǔ)“Cloud Native”來(lái)說(shuō)，信息技術(shù)專家用它來(lái)描述“獲得”云的策略、人員、團(tuán)隊(duì)和公司，并且他們使用它來(lái)獲得最大的效用。其他人用它來(lái)描述在云計(jì)算環(huán)境中構(gòu)建、部署和管理事物的方法。

2.《The first Kubernetes Project Journey Report is out!》

Kubernetes 是使用最廣泛的容器編排平臺(tái)，通常被稱為“云的 Linux”。Kubernetes 由 Cloud Native Computing Foundation（CNCF）托管。本報(bào)告試圖客觀地評(píng)估 Kubernetes 項(xiàng)目的狀態(tài)以及 CNCF 如何影響 Kubernetes 的進(jìn)度和增長(zhǎng)。

3.《6 個(gè) K8s 日志系統(tǒng)建設(shè)中的典型問(wèn)題，你遇到過(guò)幾個(gè)？》

隨著 K8s 不斷更新迭代，使用 K8s 日志系統(tǒng)建設(shè)的開發(fā)者，逐漸遇到了各種復(fù)雜的問(wèn)題和挑戰(zhàn)。本篇文章中，作者結(jié)合自己多年經(jīng)驗(yàn)，分析 K8s 日志系統(tǒng)建設(shè)難點(diǎn)，期待為讀者提供有益參考。

“ 阿里巴巴云原生微信公眾號(hào)（ID：Alicloudnative）關(guān)注微服務(wù)、Serverless、容器、Service Mesh等技術(shù)領(lǐng)域、聚焦云原生流行技術(shù)趨勢(shì)、云原生大規(guī)模的落地實(shí)踐，做最懂云原生開發(fā)者的技術(shù)公眾號(hào)。”

總結(jié)

以上是生活随笔為你收集整理的云原生生态周报 Vol. 21 | Traefik 2.0 正式发布的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。