“AI 技术+人才”如何成为企业增长新引擎?戳此了解>>> 了解详情
写点什么

云原生生态周报 Vol. 52:CNCF 宣布首个中国原创项目 Harbor 毕业

  • 2020-07-02
  • 本文字数:2499 字

    阅读完需:约 8 分钟

云原生生态周报 Vol. 52:CNCF 宣布首个中国原创项目 Harbor 毕业

前言

《云原生生态周报》由阿里云容器平台联合蚂蚁金服共同发布,每周一期。众多一线社区专家与您一起“跟踪动态,读懂社区”,分享云原生社区项目进展、活动发布、精选博客等信息。以下是第五十二期云原生生态周报的内容。

业界要闻

1、 update TLDR for 1.19 to reflect deadline changes


受疫情影响,Kubernetes 1.19 release 的发版延期了 3 周,调整到 August 25th。


2、修复 kube-controller-manager SSRF 相关漏洞公告


kube-controller-manager 组件中存在 SSRF 漏洞 CVE-2020-8555。通过认证鉴权的攻击者可以通过控制节点(Master Node)网络向未经认证鉴权保护接口发起攻击,获取集群的任意信息。下列版本均在此 CVE 影响范围:


  • kube-controller-manager v1.16.0~v1.16.8

  • kube-controller-manager


3、 Introducing CloneSet: Production-Grade Kubernetes Deployment CRD


openkruise 重磅推出生产级 CRD - CloneSet:这个 CRD 将着重于解决无状态 pod 的各种使用中的问题。


4、 CNCF 宣布首个中国原创项目 Harbor 毕业


长期致力于云原生软件生态构建的云原生计算基金会 ( CNCF ) 今天宣布,Harbor 成为第 11 个毕业的项目。从孵化( incubation )级别晋升为毕业( graduation )级别的过程中,Harbor 展现了其使用率的不断提高、开放的治理流程、完整功能成熟度以及对社区持续性和包容性的坚定承诺。

上游重要进展

1、 Resetting managed fields and fieldtype


解决老版本客户端发起的 update/patch 请求中 metadata.managedFields 字段回退的问题。


2、kubelet, kube-proxy: unmark packets before masquerading them


kubelet, kube-proxy:  在做 masquerading 之前,先 unmark 所有的包。可以改善一些基于 VXLAN 网络插件的延时。


3、Make Kubernetes aware of the LoadBalancer behaviour


kube-proxy 计划在 LoadBalancer 中引入一个状态标识来解决集群内 Pod 访问的问题。


4、Topology aware resource provisioning daemon


计划引入一个 daemon 用于上报各种拓扑信息,kube-scheduler 拓扑感知的调度插件可以消费这些拓扑信息。


5、 Disable AcceleratorUsage Metrics initial kep


计划使用新的 API,让各个 vendor 可以以一种解耦 K8s 主库的方式,供用户提供 Accelerator metrics。

开源项目推荐

1、cilium


一个带有可观测性的网络解决方案,可以代替 Kubernetes 集群中的 kube-proxy 组件。

本周阅读推荐

1、 《深度解读 OpenYurt :边缘自治能力设计解析》


OpenYurt 开源两周以来,以非侵入式的架构设计融合云原生和边缘计算两大领域,引起了不少行业内同学的关注。阿里云推出开源项目 OpenYurt,一方面是把阿里云在云原生边缘计算领域的经验回馈给开源社区,另一方面也希望加速云计算向边缘延伸的进程,并和社区共同探讨未来云原生边缘计算架构的统一标准。本文为【深度解读 OpenYurt】系列文章的第二篇,详细介绍了 OpenYurt 的边缘自治能力的设计细节。


相关阅读


云原生生态周报 Vol. 51:Linkerd 2.8 正式发布


云原生生态周报 Vol. 50:阿里云发布云原生裸金属方案


云原生生态周报 Vol. 49: Knative 发布新版本


云原生生态周报 Vol. 48:OpenYurt 开源


云原生生态周报 Vol. 47:OpenKruise v0.5.0 版本发布


云原生生态周报 Vol. 46:Dragonfly 晋升成为 CNCF 孵化项目


云原生生态周报 Vol. 45:Argo 项目加入 CNCF 孵化器


云原生生态周报 Vol. 44:Gartner 发布容器公有云竞争格局报告


云原生生态周报 Vol. 43:K8s 1.18 正式 release


云原生生态周报 Vol. 42:GitHub 宣布正式收购 npm


云原生生态周报 Vol. 41: CNCF 2019 年度报告重磅发布


云原生生态周报 Vol. 40:API Server 负载均衡问题被解决


云原生生态周报 Vol. 39:Golang 1.14 发布


云原生生态周报 Vol. 38:Apache Flink 1.10.0 发布


云原生生态周报 Vol. 37:国内首个 Kubernetes SIG-Cloud-Provider 子项目揭秘


云原生生态周报 Vol. 36:CNCF 公布 2020 年 TOC 选举结果


云原生生态周报 Vol. 35:Falco 进入 CNCF Incubator 项目


云原生生态周报 Vol. 34:VMware 完成 27 亿美元的 Pivotal 收购


云原生生态周报 Vol. 33:CNCF 宣布 TUF 毕业


云原生生态周报 Vol. 32:Istio 1.5 版本开发中


云原生生态周报 Vol. 31:Kubernetes v1.17 版本解读


云原生生态周报 Vol. 30:Rancher 新版本默认支持 Kubernetes 1.16


云原生生态周报 Vol. 29:Kubernetes 拟支持 Cgroup v2


云原生生态周报 Vol. 28:Mirantis 收购 Docker 企业业务


云原生生态周报 Vol. 27:Helm 3 发布


云原生生态周报 Vol. 26:2019 年容器生态统计报告发布


云原生生态周报 Vol. 25:Canonical 开源 MicroK8


云原生生态周报 Vol. 24:Ubuntu 19.10 发布


云原生生态周报 Vol. 23:全球首个开放应用模型 OAM 开源


云原生生态周报 Vol. 22:Knative 暂时不会捐给任何基金会


云原生生态周报 Vol. 21:Traefik 2.0 正式发布


云原生生态周报 Vol. 20:Kubernetes v1.16 发布


云原生生态周报 Vol. 19:Helm 推荐用户转向 V3


云原生生态周报 Vol. 18:独家解读 etcd 3.4 新特性


云原生生态周报 Vol. 17 :Helm 3 发布首个 beta 版本


云原生生态周报 Vol. 16:CNCF 归档 rkt,容器运行时“上古”之战老兵凋零


云原生生态周报 Vol. 15:K8s 安全审计报告发布


云原生生态周报 Vol. 14:K8s CVE 修复指南


云原生生态周报 Vol. 13 | Forrester 发布企业级容器平台报告


云原生生态周报 Vol. 12 |K8s 1.16 API 重大变更


云原生生态周报 Vol. 11 | K8s 1.16 早知道


云原生生态周报 Vol. 10 | 数据库能否运行在 K8s 当中?


云原生生态周报 Vol. 9 | K8s 1.15 后的性能提升


云原生生态周报 Vol. 8 | Gartner 发布云原生趋势


云原生生态周报 Vol. 7 | Docker 再爆 CVE


云原生生态周报 Vol. 6 | KubeCon EU 亮点汇总


云原生生态周报 Vol. 5 | etcd 性能知多少


云原生生态周报 Vol.4 | Twitter 从 Mesos 全面转向 Kubernetes


云原生生态周报 Vol. 3 | Docker Hub 遭入侵,Java 8 开始提供良好的容器支持


云原生生态周报 Vol. 2 | Godaddy 开源 KES、CNCF 提供免费云原生课程


云原生生态周报 Vol. 1 | Google 发布 Cloud Run,开源项目 Kubecost 让 K8s 花费一目了然


本文转载自阿里巴巴云原生微信公众号(ID:Alicloudnative)。


2020-07-02 08:001706

评论

发布
暂无评论
发现更多内容
云原生生态周报 Vol. 52:CNCF 宣布首个中国原创项目 Harbor 毕业_云原生_高相林_InfoQ精选文章