作者|高相林、陈俊
业界要闻
-
<李>
更新TLDR 1.19反映期限变化
受疫情影响,Kubernetes 1.19版本的发版延期3周了,调整到8月25日。
-
<李>
修复kube-controller-manager SSRF相关漏洞公告李
kube-controller-manager组件中存在SSRF漏洞CVE - 2020 - 8555。通过认证鉴权的攻击者可以通过控制节点(主节点)网络向未经认证鉴权保护接口发起攻击,获取集群的任意信息。下列版本均在此CVE影响范围:
-
<李> kube-controller-manager v1.16.0 ~ v1.16.8李
<李> kube-controller-manager
-
<李>
生产级Kubernetes部署引入CloneSet: CRD
openkruise重磅推出生产级CRD - CloneSet:这个CRD将着重于解决无状态pod的各种使用中的问题。
-
<李>
CNCF宣布首个中国原创项目港毕业李
长期致力于云原生软件生态构建的云原生计算基金会(CNCF)今天宣布,港成为第11个毕业的项目。从孵化(孵化)级别晋升为毕业(毕业)级别的过程中,港展现了其使用率的不断提高,开放的治理流程,完整功能成熟度以及对社区持续性和包容性的坚定承诺。
上游重要进展
-
<李>
李重置管理字段和fieldtype
解决老版本客户端发起的更新/补丁请求中元数据。managedFields字段回退的问题。
-
<李>
kubelet kube-proxy:取消标记信息包伪装之前李
kubelet kube-proxy:在做伪装之前,先取消标记所有的包。可以改善一些基于VXLAN网络插件的延时。
-
<李>
李让Kubernetes意识到loadbalance行为
kube-proxy计划在loadbalance中引入一个状态标识来解决集群内Pod访问的问题。
-
<李>
李拓扑意识到资源配置守护进程
计划引入一个守护进程用于上报各种拓扑信息,kube-scheduler拓扑感知的调度插件可以消费这些拓扑信息。
-
<李>
李禁用AcceleratorUsage指标初始凯普
计划使用新的API,让各个供应商可以以一种解耦k8主库的方式,供用户提供加速器指标。
开源项目推荐
-
<李>
李纤毛
一个带有可观测性的网络解决方案,可以代替Kubernetes集群中的kube-proxy组件。
本周阅读推荐
-
<李>
《深度解读OpenYurt:边缘自治能力设计解析》
OpenYurt开源两周以来,以非侵入式的架构设计融合云原生和边缘计算两大领域,引起了不少行业内同学的关注。阿里云推出开源项目OpenYurt,一方面是把阿里云在云原生边缘计算领域的经验回馈给开源社区,另一方面也希望加速云计算向边缘延伸的进程,并和社区共同探讨未来云原生边缘计算架构的统一标准。本文为【深度解读OpenYurt】系列文章的第二篇,详细介绍了OpenYurt的边缘自治能力的设计细节。
"阿里巴巴云原生关注微服务,Serverless,容器,服务网格等技术领域,聚焦云原生流行技术趋势,云原生大规模的落地实践,做最懂云原生开发者的技术圈。”
CNCF宣布首个中国原创项目港毕业|云原生生态周报卷55
