前言

《云原生生态周报》由阿里云容器平台联合蚂蚁金服共同发布，每周一期。众多一线社区专家与您一起“跟踪动态，读懂社区”，分享云原生社区项目进展、活动发布、精选博客等信息。以下是第五十二期云原生生态周报的内容。

业界要闻

1、 update TLDR for 1.19 to reflect deadline changes

受疫情影响，Kubernetes 1.19 release 的发版延期了 3 周，调整到 August 25th。

2、修复 kube-controller-manager SSRF 相关漏洞公告

kube-controller-manager 组件中存在 SSRF 漏洞 CVE-2020-8555。通过认证鉴权的攻击者可以通过控制节点（Master Node）网络向未经认证鉴权保护接口发起攻击，获取集群的任意信息。下列版本均在此 CVE 影响范围：

kube-controller-manager v1.16.0~v1.16.8
kube-controller-manager

3、 Introducing CloneSet: Production-Grade Kubernetes Deployment CRD

openkruise 重磅推出生产级CRD - CloneSet：这个CRD将着重于解决无状态pod的各种使用中的问题。

4、 CNCF 宣布首个中国原创项目 Harbor 毕业

长期致力于云原生软件生态构建的云原生计算基金会 ( CNCF ) 今天宣布，Harbor 成为第 11 个毕业的项目。从孵化（ incubation ）级别晋升为毕业（ graduation ）级别的过程中，Harbor 展现了其使用率的不断提高、开放的治理流程、完整功能成熟度以及对社区持续性和包容性的坚定承诺。

上游重要进展

1、 Resetting managed fields and fieldtype

解决老版本客户端发起的update/patch请求中 metadata.managedFields 字段回退的问题。

2、kubelet, kube-proxy: unmark packets before masquerading them

kubelet, kube-proxy: 在做 masquerading 之前，先 unmark 所有的包。可以改善一些基于 VXLAN 网络插件的延时。

3、Make Kubernetes aware of the LoadBalancer behaviour

kube-proxy 计划在 LoadBalancer 中引入一个状态标识来解决集群内 Pod 访问的问题。

4、Topology aware resource provisioning daemon

计划引入一个 daemon 用于上报各种拓扑信息，kube-scheduler 拓扑感知的调度插件可以消费这些拓扑信息。

5、 Disable AcceleratorUsage Metrics initial kep

计划使用新的 API，让各个 vendor 可以以一种解耦 K8s 主库的方式，供用户提供 Accelerator metrics。

开源项目推荐

1、cilium

一个带有可观测性的网络解决方案，可以代替 Kubernetes 集群中的 kube-proxy 组件。

本周阅读推荐

1、《深度解读 OpenYurt ：边缘自治能力设计解析》

OpenYurt 开源两周以来，以非侵入式的架构设计融合云原生和边缘计算两大领域，引起了不少行业内同学的关注。阿里云推出开源项目 OpenYurt，一方面是把阿里云在云原生边缘计算领域的经验回馈给开源社区，另一方面也希望加速云计算向边缘延伸的进程，并和社区共同探讨未来云原生边缘计算架构的统一标准。本文为【深度解读OpenYurt】系列文章的第二篇，详细介绍了 OpenYurt 的边缘自治能力的设计细节。

相关阅读

本文转载自阿里巴巴云原生微信公众号（ID：Alicloudnative）。

创作场景

云原生生态周报 Vol. 52：CNCF 宣布首个中国原创项目 Harbor 毕业