CNCF 宣布首个中国原创项目 Harbor 毕业 | 云原生生态周报 Vol. 55
作者 | 高相林、陳俊
業(yè)界要聞
受疫情影響,Kubernetes 1.19 release 的發(fā)版延期了 3 周,調(diào)整到 August 25th。
kube-controller-manager 組件中存在 SSRF 漏洞 CVE-2020-8555。通過認(rèn)證鑒權(quán)的攻擊者可以通過控制節(jié)點(diǎn)(Master Node)網(wǎng)絡(luò)向未經(jīng)認(rèn)證鑒權(quán)保護(hù)接口發(fā)起攻擊,獲取集群的任意信息。下列版本均在此 CVE 影響范圍:
- kube-controller-manager v1.16.0~v1.16.8
- kube-controller-manager<v1.15.11
openkruise 重磅推出生產(chǎn)級(jí)CRD - CloneSet:這個(gè)CRD將著重于解決無狀態(tài)pod的各種使用中的問題。
長(zhǎng)期致力于云原生軟件生態(tài)構(gòu)建的云原生計(jì)算基金會(huì) ( CNCF ) 今天宣布,Harbor 成為第 11 個(gè)畢業(yè)的項(xiàng)目。從孵化( incubation )級(jí)別晉升為畢業(yè)( graduation )級(jí)別的過程中,Harbor 展現(xiàn)了其使用率的不斷提高、開放的治理流程、完整功能成熟度以及對(duì)社區(qū)持續(xù)性和包容性的堅(jiān)定承諾。
上游重要進(jìn)展
解決老版本客戶端發(fā)起的update/patch請(qǐng)求中 metadata.managedFields 字段回退的問題。
kubelet, kube-proxy: ?在做 masquerading 之前,先 unmark 所有的包。可以改善一些基于 VXLAN 網(wǎng)絡(luò)插件的延時(shí)。
kube-proxy 計(jì)劃在 LoadBalancer 中引入一個(gè)狀態(tài)標(biāo)識(shí)來解決集群內(nèi) Pod 訪問的問題。
計(jì)劃引入一個(gè) daemon 用于上報(bào)各種拓?fù)湫畔?#xff0c;kube-scheduler 拓?fù)涓兄恼{(diào)度插件可以消費(fèi)這些拓?fù)湫畔ⅰ?/p>
計(jì)劃使用新的 API,讓各個(gè) vendor 可以以一種解耦 K8s 主庫(kù)的方式,供用戶提供 Accelerator metrics。
開源項(xiàng)目推薦
一個(gè)帶有可觀測(cè)性的網(wǎng)絡(luò)解決方案,可以代替 Kubernetes 集群中的 kube-proxy 組件。
本周閱讀推薦
OpenYurt 開源兩周以來,以非侵入式的架構(gòu)設(shè)計(jì)融合云原生和邊緣計(jì)算兩大領(lǐng)域,引起了不少行業(yè)內(nèi)同學(xué)的關(guān)注。阿里云推出開源項(xiàng)目 OpenYurt,一方面是把阿里云在云原生邊緣計(jì)算領(lǐng)域的經(jīng)驗(yàn)回饋給開源社區(qū),另一方面也希望加速云計(jì)算向邊緣延伸的進(jìn)程,并和社區(qū)共同探討未來云原生邊緣計(jì)算架構(gòu)的統(tǒng)一標(biāo)準(zhǔn)。本文為【深度解讀OpenYurt】系列文章的第二篇,詳細(xì)介紹了 OpenYurt 的邊緣自治能力的設(shè)計(jì)細(xì)節(jié)。
“阿里巴巴云原生關(guān)注微服務(wù)、Serverless、容器、Service Mesh 等技術(shù)領(lǐng)域、聚焦云原生流行技術(shù)趨勢(shì)、云原生大規(guī)模的落地實(shí)踐,做最懂云原生開發(fā)者的技術(shù)圈。”
總結(jié)
以上是生活随笔為你收集整理的CNCF 宣布首个中国原创项目 Harbor 毕业 | 云原生生态周报 Vol. 55的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 从零入门 Serverless | 一文
- 下一篇: 深度解读 OpenYurt:从边缘自治看