云原生生态周报 Vol. 21 | Traefik 2.0 正式发布-阿里云开发者社区

开发者社区> 阿里巴巴云原生小助手> 正文

云原生生态周报 Vol. 21 | Traefik 2.0 正式发布

简介: 作者 | 浔鸣、心水、元毅、源三、衷源 业界要闻 CNCF 计划将 TOC 升至 11 人 技术监督委员会(TOC)是 CNCF 的三大核心管理机构之一,从 2020 年 1 月起,TOC 将从 9 个成员扩展到 11 个,新增的两个职位分别负责最终用户和项目维护。
+关注继续查看

作者 | 浔鸣、心水、元毅、源三、衷源

业界要闻

CNCF 计划将 TOC 升至 11 人

技术监督委员会(TOC)是 CNCF 的三大核心管理机构之一,从 2020 年 1 月起,TOC 将从 9 个成员扩展到 11 个,新增的两个职位分别负责最终用户和项目维护。

NASA 开发团队拥抱 K8s

出于对云原生、零信任和开源的严格要求,开发团队最后选择构建一个 Kubernetes 平台,以实现开发人员与非开发人员的轻松协作,无需借助任何复杂工具。

Traefik 2.0 正式发布

Træfik 是一个新型的 http 反向代理、负载均衡软件,能轻易的部署微服务。它支持多种后端 (Docker, Mesos/Marathon, Etcd, BoltDB...) ,可以对配置进行自动化、动态的管理。此次大版本的更新添加了许多功能,比如备受期待的支持 TCP 、使用中间件自定义路由、全新的 Dashboard、金丝雀发布、流量复制等。Traefik 2.0 有了这么多的新功能和增强功能,为了帮助用户可以从 1.x 版本过渡到新版本,官方提供了一个迁移指南

Harbor 1.9 发布

在这个新版本中,增加了一些有趣的特性,比如允许系统管理员限制项目资源配额、可以自行定制 Tag 的保留策略、支持 Webhook 以便于和 CI/CD 集成、复制功能有所增强、安全漏洞白名单;

上游重要进展

Kubernetes 项目

1.Deprecate default service IP CIDR

service ip cidr 以后取消默认值(之前是 10.0.0.0/24),避免让用户误配置。

2.fix kubelet status http calls with truncation

避免 kubelet http probe 时,因为 payload 过大 truncation 时,返回 ErrLimitReached。其实从 v1.16 开始,已经限制了 response body 的长度不超过 10KB。

3.add conditions for remaining object totals during ns termination

删除 namespace 的时候,经常会出现某些 resource 由于 finalizer 未能正确移除导致的删除 hang 住。现在通过在 namespace 的 status 中增加 condition,来显示该 namespace 中哪些资源有多少 finalizer 未被移除,默认是 60s 以后开始;

4.make namespace-lifecycle controller more responsive

通过单独的一个 ratelimiter 保证删除重试间隔在 1min 内。

5.add KEP future of kubectl cp

目前 kubectl cp 命令爆出了多个 CVE ,一开始 sig cli 是打算直接 deprecate 掉这个命令,但为了方便用户使用,未来会通过别的方式来重新实现。这个 KEP 提出通过 standalone pipe + tar 的方式来解决 path traversals, symlink directory escapes, tar bombs, and other exploits.

6.Starting section on CRI multiarch/version support

增加 CRI 接口,来感知 OS/Arch。

Knative 项目

1.serving 0.9 发布

serving 0.9 于 9 月 17 号发布,这是 Serving v1 正式版的第二个候选版本,主要变更是 v1 API 模型该版本可用。

2.eventing 0.9 发布

eventing 0.9 于 9 月 18 号发布。该版本相关功能更新不多,整体趋于稳定。

开源项目推荐

Agones 1.0 
Agones 是谷歌和游戏厂商育碧联合开发的游戏服务器。它是一个用于在 Kubernetes 上托管、运行和扩展专用游戏服务器的库,用户可以在其上按需灵活调整自己的游戏主机配置。

本周阅读推荐

1.《The Problem with Cloud Native

现在,大多数人都知道云计算的基础知识,但是真正了解它对于大多数人来讲仍然是个问题。就拿当前流行的术语“Cloud Native”来说,信息技术专家用它来描述“获得”云的策略、人员、团队和公司,并且他们使用它来获得最大的效用。其他人用它来描述在云计算环境中构建、部署和管理事物的方法。

2.《The first Kubernetes Project Journey Report is out!

Kubernetes 是使用最广泛的容器编排平台,通常被称为“云的 Linux”。Kubernetes 由 Cloud Native Computing Foundation(CNCF)托管。本报告试图客观地评估 Kubernetes 项目的状态以及 CNCF 如何影响 Kubernetes 的进度和增长。

3.《6 个 K8s 日志系统建设中的典型问题,你遇到过几个?

随着 K8s 不断更新迭代,使用 K8s 日志系统建设的开发者,逐渐遇到了各种复杂的问题和挑战。本篇文章中,作者结合自己多年经验,分析 K8s 日志系统建设难点,期待为读者提供有益参考。

“ 阿里巴巴云原生微信公众号(ID:Alicloudnative)关注微服务、Serverless、容器、Service Mesh等技术领域、聚焦云原生流行技术趋势、云原生大规模的落地实践,做最懂云原生开发者的技术公众号。”

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
云原生生态周报 Vol. 15 | K8s 安全审计报告发布
业界要闻 1.CNCF 公布 Kubernetes 的安全审计报告 报告收集了社区对 Kubernetes、CoreDNS、Envoy、Prometheus 等项目的安全问题反馈,包含从一般弱点到关键漏洞。
1055 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
4519 0
云原生生态周报 Vol.2
本周作者:傅伟,敖小剑,张磊,临石,南异,王夕宁,长虑  编辑:木环 业界要闻 近日,世界上最大的域名托管公司 Godaddy 公司,正式宣布并详细解读了其开源的 K8s 外部 Secrets 管理项目:Kubernetes External Secrets,简称 KES。
4224 0
独家解读 etcd 3.4版本 |云原生生态周报 Vol. 18
关注“阿里巴巴云原生”公众号,回复关键词“资料”,即可获得 2019 全年 meetup 活动 PPT 合集及 K8s 最全知识图谱。 业界要闻 etcd 发布 3.4 版本 etcd 发布了 3.4 版本,是最近性能提升最大的一次发布,相信各位已经期待已久了!这次升级带来稳定性和性能等方面诸多优化,例如底层存储优化,客户端优化等多个方面。
1207 0
1218
文章
0
问答
来源圈子
更多
阿里云 云原生应用平台 肩负阿里巴巴集团基础设施云化以及核心技术互联网化的重要职责,致力于打造稳定、标准、先进的云原生产品,成为云原生时代的引领者,推动行业全面想云原生的技术升级,成为阿里云新增长引擎。商业化产品包括容器、云原生中间件、函数计算等。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载