【独家】K8s 漏洞报告|近期 Bug Fix 解读

阅读数:89 2019 年 12 月 27 日 14:03

【独家】K8s漏洞报告|近期 Bug Fix解读

1. 近期 BugFix 汇总

2. client-go DiscoveryClient 被限流问题

——本期更新内容

1

近期 Bug Fix 数据汇总

Kubernetes 1.17.0 于两周前发布,针对此版本的 bug 报告相对较少。笔者通过分析发现绝大多数的 Bug Fix 都是一些小的或者冷门特性的修复,不影响正常使用。下面挑选了用户比较关心的 Bug 进行解读。

client-go DiscoveryClient

被限流问题

一位来自日本的用户反馈在使用 1.17.0 版本的 client-go 创建的 DiscoveryClient 时,发现请求被限流了,部分日志如下:

【独家】K8s漏洞报告|近期 Bug Fix解读该用户还提出,在 1.16.0 版本中,没有限流问题。在 v1.17.0 版本中,默认对所有的 client 进行限流,该用户希望 DiscoveryClient 应该被豁免而不必限流。

经社区讨论,最终决定 DiscoveryClient 不应该被豁免,但可以拥有一个默认的而且相对较大一点的限流阀值。修改代码如下:

【独家】K8s漏洞报告|近期 Bug Fix解读不过该问题需要在 v1.17.1 版本中修复,在 v1.17.1 发布之前,用户可以 workaround 此问题。

Workaround:

用户在使用 NewDiscoveryClientForConfig 和 NewDiscoveryClientForConfigOrDie 创建客户端时,可以通过 Burst 主动指定限流阀值:

// Config holds the common attributes that can be passed to a Kubernetes client on
// initialization.
type Config struct {
Host string
APIPath string
ContentConfig
Username string
Password string

// 省略部分字段…

// Maximum burst for throttle.

Burst int // 省略部分字段

}相关链接:

https://github.com/kubernetes/kubernetes/issues/86149

END

Call For Contributor!

赢¥2048 元华为开发者大会(2020)门票

KubeEdge&Volcano 共同发起开发者贡献有奖活动,将送出 20 张价值¥2048 的华为开发者大会(2020)门票,只要参与社区贡献就有机会获得门票。

您能想到的任何方式例如发掘 Bug、代码 review、提交 Issue、发表博客、反馈需求等都属于社区贡献。

活动时间:2019 年 12 月 16 日 - 2020 年 1 月 20 日。

评论

发布