作者 | 潯鳴、心水、元毅、源三、衷源

業(yè)界要聞

CNCF 計劃將 TOC 升至 11 人

技術(shù)監(jiān)督委員會（TOC）是 CNCF 的三大核心管理機構(gòu)之一，從 2020 年 1 月起，TOC 將從 9 個成員擴展到 11 個，新增的兩個職位分別負(fù)責(zé)最終用戶和項目維護。

NASA 開發(fā)團隊擁抱 K8s

出于對云原生、零信任和開源的嚴(yán)格要求，開發(fā)團隊最后選擇構(gòu)建一個 Kubernetes 平臺，以實現(xiàn)開發(fā)人員與非開發(fā)人員的輕松協(xié)作，無需借助任何復(fù)雜工具。

Traefik 2.0 正式發(fā)布

Tr?fik 是一個新型的 http 反向代理、負(fù)載均衡軟件，能輕易的部署微服務(wù)。它支持多種后端 (Docker, Mesos/Marathon, Etcd, BoltDB…) ,可以對配置進行自動化、動態(tài)的管理。此次大版本的更新添加了許多功能，比如備受期待的支持 TCP 、使用中間件自定義路由、全新的 Dashboard、金絲雀發(fā)布、流量復(fù)制等。Traefik 2.0 有了這么多的新功能和增強功能，為了幫助用戶可以從 1.x 版本過渡到新版本，官方提供了一個遷移指南。

Harbor 1.9 發(fā)布

在這個新版本中，增加了一些有趣的特性，比如允許系統(tǒng)管理員限制項目資源配額、可以自行定制 Tag 的保留策略、支持 Webhook 以便于和 CI/CD 集成、復(fù)制功能有所增強、安全漏洞白名單；

上游重要進展

Kubernetes 項目

1.Deprecate default service IP CIDR

service ip cidr 以后取消默認(rèn)值(之前是 10.0.0.0/24)，避免讓用戶誤配置。

2.fix kubelet status http calls with truncation

避免 kubelet http probe 時，因為 payload 過大 truncation 時，返回 ErrLimitReached。其實從 v1.16 開始，已經(jīng)限制了 response body 的長度不超過 10KB。

3.add conditions for remaining object totals during ns termination

刪除 namespace 的時候，經(jīng)常會出現(xiàn)某些 resource 由于 finalizer 未能正確移除導(dǎo)致的刪除 hang 住。現(xiàn)在通過在 namespace 的 status 中增加 condition，來顯示該 namespace 中哪些資源有多少 finalizer 未被移除，默認(rèn)是 60s 以后開始;

4.make namespace-lifecycle controller more responsive

通過單獨的一個 ratelimiter 保證刪除重試間隔在 1min 內(nèi)。

5.add KEP future of kubectl cp

目前 kubectl cp 命令爆出了多個 CVE ，一開始 sig cli 是打算直接 deprecate 掉這個命令，但為了方便用戶使用，未來會通過別的方式來重新實現(xiàn)。這個 KEP 提出通過 standalone pipe tar 的方式來解決 path traversals, symlink directory escapes, tar bombs, and other exploits.

6.Starting section on CRI multiarch/version support

增加 CRI 接口，來感知 OS/Arch。

Knative 項目

1.serving 0.9 發(fā)布

serving 0.9 于 9 月 17 號發(fā)布，這是 Serving v1 正式版的第二個候選版本，主要變更是 v1 API 模型該版本可用。

2.eventing 0.9 發(fā)布

eventing 0.9 于 9 月 18 號發(fā)布。該版本相關(guān)功能更新不多，整體趨于穩(wěn)定。

開源項目推薦

Agones 1.0

Agones 是谷歌和游戲廠商育碧聯(lián)合開發(fā)的游戲服務(wù)器。它是一個用于在 Kubernetes 上托管、運行和擴展專用游戲服務(wù)器的庫，用戶可以在其上按需靈活調(diào)整自己的游戲主機配置。

本周閱讀推薦

1.《The Problem with Cloud Native》

現(xiàn)在，大多數(shù)人都知道云計算的基礎(chǔ)知識，但是真正了解它對于大多數(shù)人來講仍然是個問題。就拿當(dāng)前流行的術(shù)語“Cloud Native”來說，信息技術(shù)專家用它來描述“獲得”云的策略、人員、團隊和公司，并且他們使用它來獲得最大的效用。其他人用它來描述在云計算環(huán)境中構(gòu)建、部署和管理事物的方法。

2.《The first Kubernetes Project Journey Report is out!》

Kubernetes 是使用最廣泛的容器編排平臺，通常被稱為“云的 Linux”。Kubernetes 由 Cloud Native Computing Foundation（CNCF）托管。本報告試圖客觀地評估 Kubernetes 項目的狀態(tài)以及 CNCF 如何影響 Kubernetes 的進度和增長。

3.《6 個 K8s 日志系統(tǒng)建設(shè)中的典型問題，你遇到過幾個？》

隨著 K8s 不斷更新迭代，使用 K8s 日志系統(tǒng)建設(shè)的開發(fā)者，逐漸遇到了各種復(fù)雜的問題和挑戰(zhàn)。本篇文章中，作者結(jié)合自己多年經(jīng)驗，分析 K8s 日志系統(tǒng)建設(shè)難點，期待為讀者提供有益參考。

“ 阿里巴巴云原生微信公眾號（ID：Alicloudnative）關(guān)注微服務(wù)、Serverless、容器、Service Mesh等技術(shù)領(lǐng)域、聚焦云原生流行技術(shù)趨勢、云原生大規(guī)模的落地實踐，做最懂云原生開發(fā)者的技術(shù)公眾號。”

總結(jié)

以上是生活随笔為你收集整理的云原生生态周报 Vol. 21 | Traefik 2.0 正式发布的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。