云原生生态周报 Vol. 21 | Traefik 2.0 正式发布
作者 | 浔鸣、心水、元毅、源三、衷源
业界要闻
CNCF 计划将 TOC 升至 11 人
技术监督委员会(TOC)是 CNCF 的三大核心管理机构之一,从 2020 年 1 月起,TOC 将从 9 个成员扩展到 11 个,新增的两个职位分别负责最终用户和项目维护。
NASA 开发团队拥抱 K8s
出于对云原生、零信任和开源的严格要求,开发团队最后选择构建一个 Kubernetes 平台,以实现开发人员与非开发人员的轻松协作,无需借助任何复杂工具。
Traefik 2.0 正式发布
Træfik 是一个新型的 http 反向代理、负载均衡软件,能轻易的部署微服务。它支持多种后端 (Docker, Mesos/Marathon, Etcd, BoltDB...) ,可以对配置进行自动化、动态的管理。此次大版本的更新添加了许多功能,比如备受期待的支持 TCP 、使用中间件自定义路由、全新的 Dashboard、金丝雀发布、流量复制等。Traefik 2.0 有了这么多的新功能和增强功能,为了帮助用户可以从 1.x 版本过渡到新版本,官方提供了一个迁移指南。
Harbor 1.9 发布
在这个新版本中,增加了一些有趣的特性,比如允许系统管理员限制项目资源配额、可以自行定制 Tag 的保留策略、支持 Webhook 以便于和 CI/CD 集成、复制功能有所增强、安全漏洞白名单;
上游重要进展
Kubernetes 项目
service ip cidr 以后取消默认值(之前是 10.0.0.0/24),避免让用户误配置。
避免 kubelet http probe 时,因为 payload 过大 truncation 时,返回 ErrLimitReached。其实从 v1.16 开始,已经限制了 response body 的长度不超过 10KB。
删除 namespace 的时候,经常会出现某些 resource 由于 finalizer 未能正确移除导致的删除 hang 住。现在通过在 namespace 的 status 中增加 condition,来显示该 namespace 中哪些资源有多少 finalizer 未被移除,默认是 60s 以后开始;
通过单独的一个 ratelimiter 保证删除重试间隔在 1min 内。
目前 kubectl cp
命令爆出了多个 CVE ,一开始 sig cli 是打算直接 deprecate 掉这个命令,但为了方便用户使用,未来会通过别的方式来重新实现。这个 KEP 提出通过 standalone pipe + tar
的方式来解决 path traversals, symlink directory escapes, tar bombs, and other exploits.
增加 CRI 接口,来感知 OS/Arch。
Knative 项目
serving 0.9 于 9 月 17 号发布,这是 Serving v1 正式版的第二个候选版本,主要变更是 v1 API 模型该版本可用。
eventing 0.9 于 9 月 18 号发布。该版本相关功能更新不多,整体趋于稳定。
开源项目推荐
Agones 1.0
Agones 是谷歌和游戏厂商育碧联合开发的游戏服务器。它是一个用于在 Kubernetes 上托管、运行和扩展专用游戏服务器的库,用户可以在其上按需灵活调整自己的游戏主机配置。
本周阅读推荐
1.《The Problem with Cloud Native》
现在,大多数人都知道云计算的基础知识,但是真正了解它对于大多数人来讲仍然是个问题。就拿当前流行的术语“Cloud Native”来说,信息技术专家用它来描述“获得”云的策略、人员、团队和公司,并且他们使用它来获得最大的效用。其他人用它来描述在云计算环境中构建、部署和管理事物的方法。
2.《The first Kubernetes Project Journey Report is out!》
Kubernetes 是使用最广泛的容器编排平台,通常被称为“云的 Linux”。Kubernetes 由 Cloud Native Computing Foundation(CNCF)托管。本报告试图客观地评估 Kubernetes 项目的状态以及 CNCF 如何影响 Kubernetes 的进度和增长。
3.《6 个 K8s 日志系统建设中的典型问题,你遇到过几个?》
随着 K8s 不断更新迭代,使用 K8s 日志系统建设的开发者,逐渐遇到了各种复杂的问题和挑战。本篇文章中,作者结合自己多年经验,分析 K8s 日志系统建设难点,期待为读者提供有益参考。
“ 阿里巴巴云原生微信公众号(ID:Alicloudnative)关注微服务、Serverless、容器、Service Mesh等技术领域、聚焦云原生流行技术趋势、云原生大规模的落地实践,做最懂云原生开发者的技术公众号。”
云原生生态周报 Vol. 21 | Traefik 2.0 正式发布的更多相关文章
- [转帖]Kubernetes v1.17 版本解读 | 云原生生态周报 Vol. 31
Kubernetes v1.17 版本解读 | 云原生生态周报 Vol. 31 https://www.kubernetes.org.cn/6252.html 2019-12-13 11:59 ali ...
- 云原生生态周报 Vol. 3 | Java 8 ❤️ Docker
摘要: Docker Hub遭入侵,19万账号被泄露:Java 8 终于开始提供良好的容器支持:Snyk 年度安全报告出炉,容器安全问题形势空前严峻. 业界要闻 Docker Hub遭入侵,19万账号 ...
- 云原生生态周报 Vol. 5 | etcd性能知多少
业界要闻 1 Azure Red Hat OpenShift已经GA.在刚刚结束的Red Hat Summit 2019上,Azure Red Hat OpenShift正式宣布GA,这是一个微软和红 ...
- 云原生生态周报 Vol. 6 | KubeCon EU 特刊
5 月 26日,2019 年第一个 KubeCon + CloudNativeCon 在巴塞罗那成功闭幕.本届 KubeCon 共吸引了超过 7700 名与会者,相较去年哥本哈根大会的 4300 余名 ...
- 云原生生态周报 Vol. 17 | Helm 3 发布首个 beta 版本
本周作者 | 墨封.衷源.元毅.有济.心水 业界要闻 1. Helm 3 首个 beta 版本 v3.0.0-beta.1 发布 该版本的重点是完成最后的修改和重构,以及移植其他 Helm 2 特性. ...
- 云原生生态周报 Vol. 19 | Helm 推荐用户转向 V3
作者| 禅鸣.忠源.天元.进超.元毅 业界要闻 Helm 官方推荐用户迁移到 V3 版本 Helm 官方发布博客,指导用户从 v2 迁移到 v3,这标志着官方开始正式推进 helm 从 v2 转向 v ...
- 云原生生态周报 Vol. 13 | Forrester 发布企业级容器平台报告
业界要闻 近日,全球知名市场调研机构 Forrester 发布首个企业级公共云容器平台报告.其中,阿里云容器服务的市场表现全球前三.中国第一,同时创造中国企业最好成绩,进入强劲表现者象限.报告显示,阿 ...
- 云原生生态周报 Vol. 2
摘要: Cloud Native Weekly China Vol. 2 业界要闻 Kubernetes External Secrets 近日,世界上最大的域名托管公司 Godaddy公司,正式宣布 ...
- 云原生生态周报 Vol. 7 | Docker 再爆 CVE
业界要闻 Docker 基础镜像 Alpine 爆出提权漏洞(CVE-2019-5021):该CVE影响自 Alpine Linux 3.3 版本开始的所有 Docker 镜像.该漏洞的机制在于 Al ...
随机推荐
- 根据屏幕分辨率判断当前手机型号(swift4.1)
import UIKit class ViewController: UIViewController { override func viewDidLoad() { super.viewDidLoa ...
- Flink的Job启动Driver端(源码分析)
整个Flink的Job启动是通过在Driver端通过用户的Envirement的execute()方法将用户的算子转化成StreamGraph,然后得到JobGraph通过远程RPC将这个JobGra ...
- Java利用Apache poi导出图表
jar compile('org.apache.poi:poi:4.0.1') compile('org.apache.poi:poi-scratchpad:4.0.1') compile('org. ...
- MSIL实用指南-返回结果
一个方法体执行完指令后,必须要完成调用并返回,这是要使用Ret指令.Ret指令的详细解释是从当前方法返回,并将返回值(如果存在)从被调用方的计算堆栈推送到调用方的计算堆栈上.就是说如果计算堆栈上没有变 ...
- 用户数从 0 到亿,我的 K8s 踩坑血泪史
作者 | 平名 阿里服务端开发技术专家 导读:容器服务 Kubernetes 是目前炙手可热的云原生基础设施,作者过去一年上线了一个用户数极速增长的应用:该应用一个月内日活用户从零至四千万,用户数从零 ...
- 新手学习FFmpeg - 调用API完成录屏并进行H.264编码
Screen Record H.264 目前在网络传输视频/音频流都一般会采用H.264进行编码,所以尝试调用FFMPEG API完成Mac录屏功能,同时编码为H.264格式. 在上一篇文章中,通过调 ...
- NLP(十五) 聊天机器人
对话引擎 1.了解目标用户 2.理解用于沟通得语言 3.了解用户的意图 4.应答用户,并给出进一步线索 NLTK中的引擎 eliza,iesha,rude,suntsu,zen import nltk ...
- 洛谷 P4206 [NOI2005]聪聪与可可 题解
题面 输入 数据的第1行为两个整数N和E,以空格分隔,分别表示森林中的景点数和连接相邻景点的路的条数. 第2行包含两个整数C和M,以空格分隔,分别表示初始时聪聪和可可所在的景点的编号. 接下来E行,每 ...
- HDU 1015 Safecracker (DFS)
题意:给一个数字n(n<=12000000)和一个字符串s(s<=17),字符串的全是有大写字母组成,字母的大小按照字母表的顺序,比如(A=1,B=2,......Z=26),从该字符串中 ...
- Java SPI详解
1.什么是SPI SPI全称Service Provider Interface,是Java提供的一套用来被第三方实现或者扩展的接口,它可以用来启用框架扩展和替换组件. SPI的作用就是为这些被扩展的 ...