10 月 23 - 25 日,QCon 上海站即将召开,现在购票,享9折优惠 了解详情
写点什么

云原生生态周报 Vol. 52:CNCF 宣布首个中国原创项目 Harbor 毕业

  • 2020-07-02
  • 本文字数:2499 字

    阅读完需:约 8 分钟

云原生生态周报 Vol. 52:CNCF 宣布首个中国原创项目 Harbor 毕业

前言

《云原生生态周报》由阿里云容器平台联合蚂蚁金服共同发布,每周一期。众多一线社区专家与您一起“跟踪动态,读懂社区”,分享云原生社区项目进展、活动发布、精选博客等信息。以下是第五十二期云原生生态周报的内容。

业界要闻

1、 update TLDR for 1.19 to reflect deadline changes


受疫情影响,Kubernetes 1.19 release 的发版延期了 3 周,调整到 August 25th。


2、修复 kube-controller-manager SSRF 相关漏洞公告


kube-controller-manager 组件中存在 SSRF 漏洞 CVE-2020-8555。通过认证鉴权的攻击者可以通过控制节点(Master Node)网络向未经认证鉴权保护接口发起攻击,获取集群的任意信息。下列版本均在此 CVE 影响范围:


  • kube-controller-manager v1.16.0~v1.16.8

  • kube-controller-manager


3、 Introducing CloneSet: Production-Grade Kubernetes Deployment CRD


openkruise 重磅推出生产级 CRD - CloneSet:这个 CRD 将着重于解决无状态 pod 的各种使用中的问题。


4、 CNCF 宣布首个中国原创项目 Harbor 毕业


长期致力于云原生软件生态构建的云原生计算基金会 ( CNCF ) 今天宣布,Harbor 成为第 11 个毕业的项目。从孵化( incubation )级别晋升为毕业( graduation )级别的过程中,Harbor 展现了其使用率的不断提高、开放的治理流程、完整功能成熟度以及对社区持续性和包容性的坚定承诺。

上游重要进展

1、 Resetting managed fields and fieldtype


解决老版本客户端发起的 update/patch 请求中 metadata.managedFields 字段回退的问题。


2、kubelet, kube-proxy: unmark packets before masquerading them


kubelet, kube-proxy:  在做 masquerading 之前,先 unmark 所有的包。可以改善一些基于 VXLAN 网络插件的延时。


3、Make Kubernetes aware of the LoadBalancer behaviour


kube-proxy 计划在 LoadBalancer 中引入一个状态标识来解决集群内 Pod 访问的问题。


4、Topology aware resource provisioning daemon


计划引入一个 daemon 用于上报各种拓扑信息,kube-scheduler 拓扑感知的调度插件可以消费这些拓扑信息。


5、 Disable AcceleratorUsage Metrics initial kep


计划使用新的 API,让各个 vendor 可以以一种解耦 K8s 主库的方式,供用户提供 Accelerator metrics。

开源项目推荐

1、cilium


一个带有可观测性的网络解决方案,可以代替 Kubernetes 集群中的 kube-proxy 组件。

本周阅读推荐

1、 《深度解读 OpenYurt :边缘自治能力设计解析》


OpenYurt 开源两周以来,以非侵入式的架构设计融合云原生和边缘计算两大领域,引起了不少行业内同学的关注。阿里云推出开源项目 OpenYurt,一方面是把阿里云在云原生边缘计算领域的经验回馈给开源社区,另一方面也希望加速云计算向边缘延伸的进程,并和社区共同探讨未来云原生边缘计算架构的统一标准。本文为【深度解读 OpenYurt】系列文章的第二篇,详细介绍了 OpenYurt 的边缘自治能力的设计细节。


相关阅读


云原生生态周报 Vol. 51:Linkerd 2.8 正式发布


云原生生态周报 Vol. 50:阿里云发布云原生裸金属方案


云原生生态周报 Vol. 49: Knative 发布新版本


云原生生态周报 Vol. 48:OpenYurt 开源


云原生生态周报 Vol. 47:OpenKruise v0.5.0 版本发布


云原生生态周报 Vol. 46:Dragonfly 晋升成为 CNCF 孵化项目


云原生生态周报 Vol. 45:Argo 项目加入 CNCF 孵化器


云原生生态周报 Vol. 44:Gartner 发布容器公有云竞争格局报告


云原生生态周报 Vol. 43:K8s 1.18 正式 release


云原生生态周报 Vol. 42:GitHub 宣布正式收购 npm


云原生生态周报 Vol. 41: CNCF 2019 年度报告重磅发布


云原生生态周报 Vol. 40:API Server 负载均衡问题被解决


云原生生态周报 Vol. 39:Golang 1.14 发布


云原生生态周报 Vol. 38:Apache Flink 1.10.0 发布


云原生生态周报 Vol. 37:国内首个 Kubernetes SIG-Cloud-Provider 子项目揭秘


云原生生态周报 Vol. 36:CNCF 公布 2020 年 TOC 选举结果


云原生生态周报 Vol. 35:Falco 进入 CNCF Incubator 项目


云原生生态周报 Vol. 34:VMware 完成 27 亿美元的 Pivotal 收购


云原生生态周报 Vol. 33:CNCF 宣布 TUF 毕业


云原生生态周报 Vol. 32:Istio 1.5 版本开发中


云原生生态周报 Vol. 31:Kubernetes v1.17 版本解读


云原生生态周报 Vol. 30:Rancher 新版本默认支持 Kubernetes 1.16


云原生生态周报 Vol. 29:Kubernetes 拟支持 Cgroup v2


云原生生态周报 Vol. 28:Mirantis 收购 Docker 企业业务


云原生生态周报 Vol. 27:Helm 3 发布


云原生生态周报 Vol. 26:2019 年容器生态统计报告发布


云原生生态周报 Vol. 25:Canonical 开源 MicroK8


云原生生态周报 Vol. 24:Ubuntu 19.10 发布


云原生生态周报 Vol. 23:全球首个开放应用模型 OAM 开源


云原生生态周报 Vol. 22:Knative 暂时不会捐给任何基金会


云原生生态周报 Vol. 21:Traefik 2.0 正式发布


云原生生态周报 Vol. 20:Kubernetes v1.16 发布


云原生生态周报 Vol. 19:Helm 推荐用户转向 V3


云原生生态周报 Vol. 18:独家解读 etcd 3.4 新特性


云原生生态周报 Vol. 17 :Helm 3 发布首个 beta 版本


云原生生态周报 Vol. 16:CNCF 归档 rkt,容器运行时“上古”之战老兵凋零


云原生生态周报 Vol. 15:K8s 安全审计报告发布


云原生生态周报 Vol. 14:K8s CVE 修复指南


云原生生态周报 Vol. 13 | Forrester 发布企业级容器平台报告


云原生生态周报 Vol. 12 |K8s 1.16 API 重大变更


云原生生态周报 Vol. 11 | K8s 1.16 早知道


云原生生态周报 Vol. 10 | 数据库能否运行在 K8s 当中?


云原生生态周报 Vol. 9 | K8s 1.15 后的性能提升


云原生生态周报 Vol. 8 | Gartner 发布云原生趋势


云原生生态周报 Vol. 7 | Docker 再爆 CVE


云原生生态周报 Vol. 6 | KubeCon EU 亮点汇总


云原生生态周报 Vol. 5 | etcd 性能知多少


云原生生态周报 Vol.4 | Twitter 从 Mesos 全面转向 Kubernetes


云原生生态周报 Vol. 3 | Docker Hub 遭入侵,Java 8 开始提供良好的容器支持


云原生生态周报 Vol. 2 | Godaddy 开源 KES、CNCF 提供免费云原生课程


云原生生态周报 Vol. 1 | Google 发布 Cloud Run,开源项目 Kubecost 让 K8s 花费一目了然


本文转载自阿里巴巴云原生微信公众号(ID:Alicloudnative)。


2020-07-02 08:002032

评论

发布
暂无评论
发现更多内容

如何提升口头表达能力?

石云升

表达 11月日更

《Linux一学就会》第一章第二节:学习环境搭建

侠盗安全

Linux linux运维 云计算架构师 linux电子书

前端开发工具之Mock.js

Augus

11月日更

架构实战营-模块6作业

Nullrable

架构实战营

思科基本网络连接与IOS的基本操作 「网络工程师之路」

Regan Yue

网络工程师 11月日更 思科 网络工程

程序员别只顾着敲代码了,老板们不喜欢聘请40岁程序员真相原来是

android 程序员 移动开发

重置云服务器系统

坚果

云服务器 11月日更

绝佳的录屏编辑神器,一款走遍天下!!

淋雨

Camtasia

SAP云平台里Global Account和Sub Account的关系

汪子熙

Cloud SAP CloudFoundry 11月日更

Redis 高可用篇:图解 Redis 哨兵集群原理

码哥字节

redis redis sentinel NoSQL 数据库 11月日更

【设计模式】第十二篇 - 桥接模式 - 露娜的召唤师技能

Brave

设计模式 桥接模式 11月日更

iOS开发:报错‘Unknown class ViewController in Interface Builder file’解决方法

三掌柜

11月日更

架构实战营-模块三

瓜子葫芦侠

「架构实战营」

rabbitmq简介

小鲍侃java

11月日更

使用Eclipse开发Java应用并部署到SAP云平台SCP上去

汪子熙

Cloud SAP 11月日更 sap开发

Groovy中的元组

FunTester

测试开发 元组 Groovy FunTester tuple

软件测试高效学习方法

程序员阿沐

学习方法 程序员 互联网 软件测试 计算机

老友(研发岗)被裁后,想加盟小吃店,我用Python采集了一点数据,多少是个心意

梦想橡皮擦

11月日更

thanos-io/thanos-CONTRIBUTING.md

卓丁

Prometheus Thanos thanos.io Contributing github Contributing

与德勤论道企业数字化战略到落地

大咖说

云计算 数字化转型 数字化 企业上云 阿里云;

值得收藏的 Eureka 控制台详解

悟空聊架构

Eureka 源码解析 注册中心 悟空聊架构 11月日更

【Flutter 专题】17 图解 ListView 下拉刷新与上拉加载 (二)【NotificationListener】

阿策小和尚

Flutter 小菜 0 基础学习 Flutter Android 小菜鸟 11月日更

Vue进阶(幺陆柒):Vue 项目调试技能

No Silver Bullet

Vue 11月日更

架构实战营-设计消息队列存储消息数据的 MySQL 表格

Nullrable

架构实战

【高并发】明明中断了线程,却为何不起作用呢?

冰河

并发编程 多线程 高并发 异步编程 Java Concurrency

构建数据网格分布式架构的四项原则

俞凡

架构 数据

MacBook 搭建VUE3开发环境

IT蜗壳-Tango

11月日更

腾讯云数据库TDSQL已助力20余家金融机构完成核心系统替换 即将进入规模化复制阶段

科技热闻

程序员你所害怕的中年危机,恰恰是人生的转机!,kotlin高阶函数源码讲解

android 程序员 移动开发

【死磕Java并发】—–深入分析volatile的实现原理

chenssy

11月日更 死磕 Java 死磕 Java 并发

记录渗透靶场实战【网络安全】

网络安全学海

网络安全 信息安全 渗透测试 WEB安全 安全漏洞

云原生生态周报 Vol. 52:CNCF 宣布首个中国原创项目 Harbor 毕业_云原生_高相林_InfoQ精选文章