写点什么

云原生生态周报 Vol. 52:CNCF 宣布首个中国原创项目 Harbor 毕业

2020 年 7 月 02 日

云原生生态周报 Vol. 52:CNCF 宣布首个中国原创项目 Harbor 毕业

前言


《云原生生态周报》由阿里云容器平台联合蚂蚁金服共同发布,每周一期。众多一线社区专家与您一起“跟踪动态,读懂社区”,分享云原生社区项目进展、活动发布、精选博客等信息。以下是第五十二期云原生生态周报的内容。


业界要闻


1、 update TLDR for 1.19 to reflect deadline changes


受疫情影响,Kubernetes 1.19 release 的发版延期了 3 周,调整到 August 25th。


2、修复 kube-controller-manager SSRF 相关漏洞公告


kube-controller-manager 组件中存在 SSRF 漏洞 CVE-2020-8555。通过认证鉴权的攻击者可以通过控制节点(Master Node)网络向未经认证鉴权保护接口发起攻击,获取集群的任意信息。下列版本均在此 CVE 影响范围:


  • kube-controller-manager v1.16.0~v1.16.8

  • kube-controller-manager


3、 Introducing CloneSet: Production-Grade Kubernetes Deployment CRD


openkruise 重磅推出生产级 CRD - CloneSet:这个 CRD 将着重于解决无状态 pod 的各种使用中的问题。


4、 CNCF 宣布首个中国原创项目 Harbor 毕业


长期致力于云原生软件生态构建的云原生计算基金会 ( CNCF ) 今天宣布,Harbor 成为第 11 个毕业的项目。从孵化( incubation )级别晋升为毕业( graduation )级别的过程中,Harbor 展现了其使用率的不断提高、开放的治理流程、完整功能成熟度以及对社区持续性和包容性的坚定承诺。


上游重要进展


1、 Resetting managed fields and fieldtype


解决老版本客户端发起的 update/patch 请求中 metadata.managedFields 字段回退的问题。


2、kubelet, kube-proxy: unmark packets before masquerading them


kubelet, kube-proxy:  在做 masquerading 之前,先 unmark 所有的包。可以改善一些基于 VXLAN 网络插件的延时。


3、Make Kubernetes aware of the LoadBalancer behaviour


kube-proxy 计划在 LoadBalancer 中引入一个状态标识来解决集群内 Pod 访问的问题。


4、Topology aware resource provisioning daemon


计划引入一个 daemon 用于上报各种拓扑信息,kube-scheduler 拓扑感知的调度插件可以消费这些拓扑信息。


5、 Disable AcceleratorUsage Metrics initial kep


计划使用新的 API,让各个 vendor 可以以一种解耦 K8s 主库的方式,供用户提供 Accelerator metrics。


开源项目推荐


1、cilium


一个带有可观测性的网络解决方案,可以代替 Kubernetes 集群中的 kube-proxy 组件。


本周阅读推荐


1、 《深度解读 OpenYurt :边缘自治能力设计解析》


OpenYurt 开源两周以来,以非侵入式的架构设计融合云原生和边缘计算两大领域,引起了不少行业内同学的关注。阿里云推出开源项目 OpenYurt,一方面是把阿里云在云原生边缘计算领域的经验回馈给开源社区,另一方面也希望加速云计算向边缘延伸的进程,并和社区共同探讨未来云原生边缘计算架构的统一标准。本文为【深度解读 OpenYurt】系列文章的第二篇,详细介绍了 OpenYurt 的边缘自治能力的设计细节。


相关阅读


云原生生态周报 Vol. 51:Linkerd 2.8 正式发布


云原生生态周报 Vol. 50:阿里云发布云原生裸金属方案


云原生生态周报 Vol. 49: Knative 发布新版本


云原生生态周报 Vol. 48:OpenYurt 开源


云原生生态周报 Vol. 47:OpenKruise v0.5.0 版本发布


云原生生态周报 Vol. 46:Dragonfly 晋升成为 CNCF 孵化项目


云原生生态周报 Vol. 45:Argo 项目加入 CNCF 孵化器


云原生生态周报 Vol. 44:Gartner 发布容器公有云竞争格局报告


云原生生态周报 Vol. 43:K8s 1.18 正式 release


云原生生态周报 Vol. 42:GitHub 宣布正式收购 npm


云原生生态周报 Vol. 41: CNCF 2019 年度报告重磅发布


云原生生态周报 Vol. 40:API Server 负载均衡问题被解决


云原生生态周报 Vol. 39:Golang 1.14 发布


云原生生态周报 Vol. 38:Apache Flink 1.10.0 发布


云原生生态周报 Vol. 37:国内首个 Kubernetes SIG-Cloud-Provider 子项目揭秘


云原生生态周报 Vol. 36:CNCF 公布 2020 年 TOC 选举结果


云原生生态周报 Vol. 35:Falco 进入 CNCF Incubator 项目


云原生生态周报 Vol. 34:VMware 完成 27 亿美元的 Pivotal 收购


云原生生态周报 Vol. 33:CNCF 宣布 TUF 毕业


云原生生态周报 Vol. 32:Istio 1.5 版本开发中


云原生生态周报 Vol. 31:Kubernetes v1.17 版本解读


云原生生态周报 Vol. 30:Rancher 新版本默认支持 Kubernetes 1.16


云原生生态周报 Vol. 29:Kubernetes 拟支持 Cgroup v2


云原生生态周报 Vol. 28:Mirantis 收购 Docker 企业业务


云原生生态周报 Vol. 27:Helm 3 发布


云原生生态周报 Vol. 26:2019 年容器生态统计报告发布


云原生生态周报 Vol. 25:Canonical 开源 MicroK8


云原生生态周报 Vol. 24:Ubuntu 19.10 发布


云原生生态周报 Vol. 23:全球首个开放应用模型 OAM 开源


云原生生态周报 Vol. 22:Knative 暂时不会捐给任何基金会


云原生生态周报 Vol. 21:Traefik 2.0 正式发布


云原生生态周报 Vol. 20:Kubernetes v1.16 发布


云原生生态周报 Vol. 19:Helm 推荐用户转向 V3


云原生生态周报 Vol. 18:独家解读 etcd 3.4 新特性


云原生生态周报 Vol. 17 :Helm 3 发布首个 beta 版本


云原生生态周报 Vol. 16:CNCF 归档 rkt,容器运行时“上古”之战老兵凋零


云原生生态周报 Vol. 15:K8s 安全审计报告发布


云原生生态周报 Vol. 14:K8s CVE 修复指南


云原生生态周报 Vol. 13 | Forrester 发布企业级容器平台报告


云原生生态周报 Vol. 12 |K8s 1.16 API 重大变更


云原生生态周报 Vol. 11 | K8s 1.16 早知道


云原生生态周报 Vol. 10 | 数据库能否运行在 K8s 当中?


云原生生态周报 Vol. 9 | K8s 1.15 后的性能提升


云原生生态周报 Vol. 8 | Gartner 发布云原生趋势


云原生生态周报 Vol. 7 | Docker 再爆 CVE


云原生生态周报 Vol. 6 | KubeCon EU 亮点汇总


云原生生态周报 Vol. 5 | etcd 性能知多少


云原生生态周报 Vol.4 | Twitter 从 Mesos 全面转向 Kubernetes


云原生生态周报 Vol. 3 | Docker Hub 遭入侵,Java 8 开始提供良好的容器支持


云原生生态周报 Vol. 2 | Godaddy 开源 KES、CNCF 提供免费云原生课程


云原生生态周报 Vol. 1 | Google 发布 Cloud Run,开源项目 Kubecost 让 K8s 花费一目了然


本文转载自阿里巴巴云原生微信公众号(ID:Alicloudnative)。


2020 年 7 月 02 日 08:001109

评论

发布
暂无评论
发现更多内容

“区块链+社会治理”模式获居民点赞

CECBC区块链专委会

区块链 区块链投票

2020,谁是中国ToB行业最有影响力的企业?

ToB行业头条

距离 Java 开发者玩转 Serverless,到底还有多远?

阿里巴巴云原生

Java Serverless 微服务 云原生 中间件

得物(毒)APP,8位抽奖码需求,这不就是产品给我留的数学作业!

小傅哥

Java 小傅哥 编程开发 七日更 数学逻辑

智慧城市平安智慧社区平台建设,公安防控管理平台

WX13823153201

英特尔宋继强:迈向可持续的千倍速计算未来

intel001

MSHA x Chaos 容灾高可用实践

阿里巴巴云原生

数据库 高可用 云原生 中间件 容灾

谁告诉你观察者就是发布订阅模式的!抽他!

爱笑的架构师

设计模式 23种设计模式 观察者模式 Java设计模式 七日更

Reactive Spring实战 -- 理解Reactor的设计与实现

binecy

reactor Reactive SpringBoot 2

脑洞:如何用一个整数来表示一个列表?

Python猫

Python

甲方日常72

句子

工作 随笔杂谈 日常

入门参考:从Go中的协程理解串行和并行

soolaugust

go Go Concurrency Patterns 七日更

Fair World智能合约APP系统软件开发

开發I852946OIIO

系统开发

智慧社区综合信息服务平台搭建,智能社区建设解决方案

t13823115967

智慧社区系统开发

小白干货奇遇记

熊斌

个人成长 七日更

比特币10年:从2个披萨涨到2万美金,背后的三个“神秘人”

CECBC区块链专委会

比特币

神比喻:低代码开发像自动驾驶汽车,零代码开发像无人驾驶汽车!

低代码指南

程序员 软件 开发者 低代码 开发工具

世界之书:《麦田里的守望者》与在虚无中创造希望

lidaobing

麦田里的守望者 28天写作

2020年书单

井中人

使用基于 SpringMVC 的透明 RPC 开发微服务

AI乔治

Java spring 架构 微服务 Spring Cloud

【经验分享】遵循10步法,应用系统发布效率大不同!

嘉为蓝鲸

敏捷 运维自动化 部署 发布流程 应用发布

大连市税务局局长赵福增:用区块链打破部门间“信息孤岛”

CECBC区块链专委会

区块链 汽车

生产环境全链路压测建设历程17:某快递A股上市公司的生产压测案例之前言

数列科技杨德华

全链路压测 七日更

执法办案信息化建设,情报研判管控分析平台搭建解决方案

t13823115967

智慧公安

做音视频最好用的几款跨平台框架

anyRTC开发者

flutter uni-app ios android WebRTC

volatile,synchronized可见性,有序性,原子性代码证明(基础硬核)

叫练

volatile 多线程 synchronized 原子性 指令

2020 微信头像圣诞帽来啦,快给 TA 戴帽子吧~

mghio

圣诞帽 微信头像 圣诞节

【理论篇】浅析分布式中的 CAP、BASE、2PC、3PC、Paxos、Raft、ZAB

merlinfeng

大数据 分布式

由于不知线程池的bug,某Java程序员叕被祭天

Java架构师迁哥

编程之美!从线程池状态管理来看二进制操作之美

洋仔聊编程

Java 源码分析 线程池

Service Mesh最火项目Istio是怎么做流量管理的?

AI乔治

Java 架构 istio

NLP领域的2020年大事记及2021展望

NLP领域的2020年大事记及2021展望

云原生生态周报 Vol. 52:CNCF 宣布首个中国原创项目 Harbor 毕业-InfoQ