云原生生态周报 Vol. 52:CNCF 宣布首个中国原创项目 Harbor 毕业

发布于:2020 年 7 月 2 日 08:00

云原生生态周报 Vol. 52:CNCF 宣布首个中国原创项目 Harbor 毕业

前言

《云原生生态周报》由阿里云容器平台联合蚂蚁金服共同发布,每周一期。众多一线社区专家与您一起“跟踪动态,读懂社区”,分享云原生社区项目进展、活动发布、精选博客等信息。以下是第五十二期云原生生态周报的内容。

业界要闻

1、 update TLDR for 1.19 to reflect deadline changes

受疫情影响,Kubernetes 1.19 release 的发版延期了 3 周,调整到 August 25th。

2、修复 kube-controller-manager SSRF 相关漏洞公告

kube-controller-manager 组件中存在 SSRF 漏洞 CVE-2020-8555。通过认证鉴权的攻击者可以通过控制节点(Master Node)网络向未经认证鉴权保护接口发起攻击,获取集群的任意信息。下列版本均在此 CVE 影响范围:

  • kube-controller-manager v1.16.0~v1.16.8
  • kube-controller-manager

3、 Introducing CloneSet: Production-Grade Kubernetes Deployment CRD

openkruise 重磅推出生产级 CRD - CloneSet:这个 CRD 将着重于解决无状态 pod 的各种使用中的问题。

4、 CNCF 宣布首个中国原创项目 Harbor 毕业

长期致力于云原生软件生态构建的云原生计算基金会 ( CNCF ) 今天宣布,Harbor 成为第 11 个毕业的项目。从孵化( incubation )级别晋升为毕业( graduation )级别的过程中,Harbor 展现了其使用率的不断提高、开放的治理流程、完整功能成熟度以及对社区持续性和包容性的坚定承诺。

上游重要进展

1、 Resetting managed fields and fieldtype

解决老版本客户端发起的 update/patch 请求中 metadata.managedFields 字段回退的问题。

2、 kubelet, kube-proxy: unmark packets before masquerading them

kubelet, kube-proxy:  在做 masquerading 之前,先 unmark 所有的包。可以改善一些基于 VXLAN 网络插件的延时。

3、 Make Kubernetes aware of the LoadBalancer behaviour

kube-proxy 计划在 LoadBalancer 中引入一个状态标识来解决集群内 Pod 访问的问题。

4、 Topology aware resource provisioning daemon

计划引入一个 daemon 用于上报各种拓扑信息,kube-scheduler 拓扑感知的调度插件可以消费这些拓扑信息。

5、 Disable AcceleratorUsage Metrics initial kep

计划使用新的 API,让各个 vendor 可以以一种解耦 K8s 主库的方式,供用户提供 Accelerator metrics。

开源项目推荐

1、 cilium

一个带有可观测性的网络解决方案,可以代替 Kubernetes 集群中的 kube-proxy 组件。

本周阅读推荐

1、 《深度解读 OpenYurt :边缘自治能力设计解析》

OpenYurt 开源两周以来,以非侵入式的架构设计融合云原生和边缘计算两大领域,引起了不少行业内同学的关注。阿里云推出开源项目 OpenYurt,一方面是把阿里云在云原生边缘计算领域的经验回馈给开源社区,另一方面也希望加速云计算向边缘延伸的进程,并和社区共同探讨未来云原生边缘计算架构的统一标准。本文为【深度解读 OpenYurt】系列文章的第二篇,详细介绍了 OpenYurt 的边缘自治能力的设计细节。

相关阅读

云原生生态周报 Vol. 51:Linkerd 2.8 正式发布
云原生生态周报 Vol. 50:阿里云发布云原生裸金属方案
云原生生态周报 Vol. 49: Knative 发布新版本
云原生生态周报 Vol. 48:OpenYurt 开源
云原生生态周报 Vol. 47:OpenKruise v0.5.0 版本发布
云原生生态周报 Vol. 46:Dragonfly 晋升成为 CNCF 孵化项目
云原生生态周报 Vol. 45:Argo 项目加入 CNCF 孵化器
云原生生态周报 Vol. 44:Gartner 发布容器公有云竞争格局报告
云原生生态周报 Vol. 43:K8s 1.18 正式 release
云原生生态周报 Vol. 42:GitHub 宣布正式收购 npm
云原生生态周报 Vol. 41: CNCF 2019 年度报告重磅发布
云原生生态周报 Vol. 40:API Server 负载均衡问题被解决
云原生生态周报 Vol. 39:Golang 1.14 发布
云原生生态周报 Vol. 38:Apache Flink 1.10.0 发布
云原生生态周报 Vol. 37:国内首个 Kubernetes SIG-Cloud-Provider 子项目揭秘
云原生生态周报 Vol. 36:CNCF 公布 2020 年 TOC 选举结果
云原生生态周报 Vol. 35:Falco 进入 CNCF Incubator 项目
云原生生态周报 Vol. 34:VMware 完成 27 亿美元的 Pivotal 收购
云原生生态周报 Vol. 33:CNCF 宣布 TUF 毕业
云原生生态周报 Vol. 32:Istio 1.5 版本开发中
云原生生态周报 Vol. 31:Kubernetes v1.17 版本解读
云原生生态周报 Vol. 30:Rancher 新版本默认支持 Kubernetes 1.16
云原生生态周报 Vol. 29:Kubernetes 拟支持 Cgroup v2
云原生生态周报 Vol. 28:Mirantis 收购 Docker 企业业务
云原生生态周报 Vol. 27:Helm 3 发布
云原生生态周报 Vol. 26:2019 年容器生态统计报告发布
云原生生态周报 Vol. 25:Canonical 开源 MicroK8
云原生生态周报 Vol. 24:Ubuntu 19.10 发布
云原生生态周报 Vol. 23:全球首个开放应用模型 OAM 开源
云原生生态周报 Vol. 22:Knative 暂时不会捐给任何基金会
云原生生态周报 Vol. 21:Traefik 2.0 正式发布
云原生生态周报 Vol. 20:Kubernetes v1.16 发布
云原生生态周报 Vol. 19:Helm 推荐用户转向 V3
云原生生态周报 Vol. 18:独家解读 etcd 3.4 新特性
云原生生态周报 Vol. 17 :Helm 3 发布首个 beta 版本
云原生生态周报 Vol. 16:CNCF 归档 rkt,容器运行时“上古”之战老兵凋零
云原生生态周报 Vol. 15:K8s 安全审计报告发布
云原生生态周报 Vol. 14:K8s CVE 修复指南
云原生生态周报 Vol. 13 | Forrester 发布企业级容器平台报告
云原生生态周报 Vol. 12 |K8s 1.16 API 重大变更
云原生生态周报 Vol. 11 | K8s 1.16 早知道
云原生生态周报 Vol. 10 | 数据库能否运行在 K8s 当中?
云原生生态周报 Vol. 9 | K8s 1.15 后的性能提升
云原生生态周报 Vol. 8 | Gartner 发布云原生趋势
云原生生态周报 Vol. 7 | Docker 再爆 CVE
云原生生态周报 Vol. 6 | KubeCon EU 亮点汇总
云原生生态周报 Vol. 5 | etcd 性能知多少
云原生生态周报 Vol.4 | Twitter 从 Mesos 全面转向 Kubernetes
云原生生态周报 Vol. 3 | Docker Hub 遭入侵,Java 8 开始提供良好的容器支持
云原生生态周报 Vol. 2 | Godaddy 开源 KES、CNCF 提供免费云原生课程
云原生生态周报 Vol. 1 | Google 发布 Cloud Run,开源项目 Kubecost 让 K8s 花费一目了然

本文转载自阿里巴巴云原生微信公众号(ID:Alicloudnative)。

阅读数:815 发布于:2020 年 7 月 2 日 08:00

评论

发布
暂无评论