51工具盒子
K8S 生态周报| Lima 已正式加入 CNCF
cert-manager 成为 CNCF 孵化级项目 ========================== 本周我花时间写了篇文章,介绍 cert-manager 如何通过 Vault 进行证书签发, 并且在 Apache APISIX Ingress controller 中配合使用,为部署在 Kubernetes 中的服务提供 TLS 代理。(这篇文章过几天会发布出来) ...
Docker笔记
K8S 生态周报| Sigstore 正式 GA
本周 KubeCon + CloudNativeCon North America 2022 已经结束,看 timeline 有了一种几乎所有人都去参加的错觉, 大概也是受近几年各类因素的影响,很多人也都没有线下聚会之类的。 在这次大会上,有很多有意思的内容,简单的概括一下: * 当前的 Kubernetes 生态中有太多的工具,在做相同或者类似的事情,所以很多人都会面临&...
K8S 生态周报| 基础库放弃维护,上游社区如何选择?
周末我花了点时间把工作站的操作系统从 Fedora 35 升级到了 36。 `,修复了 kube-scheduler 频繁抢占时的内存泄漏问题。 不过...
K8S 生态周报| Prometheus 新版本内存用量大幅度优化!
Prometheus v2.39 正式发布 ===================== Prometheus v2.39 近期正式发布了,这个版本中做了大量的资源优化和增加了一些新的特性。我聊一下我觉得比较关键的部分。 大幅度优化内存资源用量 ----------- 在这个版本中 @bboreham 提交了一系列的 PR 来进行资源用量相关的优化,比如: * Optim...
K8S 生态周报| 2021年回顾和 2022 年展望
2021 年已经结束了,我们来对 Kubernetes 及相关生态做个回顾和总结。 Kubernetes 的 2021 ================= 从 2021 年的 4 月份开始, Kubernetes 的发版节奏由原先的每 3 个月发布一个版本,修改成了每 4 个月发布一个版本。所以在 2021 年,Kubernetes 一共发布了 3 个大版本。包括 v1.2...
K8S 生态周报| Istio 即将发布重大安全更新,多个版本受影响
Istio 即将发布重大安全更新,多个版本受影响 ======================== Istio 产品安全工作组近期发现 Istio 中存在一些安全漏洞,其中 最高级别的漏洞被评级为高严重性。鉴于当前 Istio 的漏洞披露政策,所以目前我们不会透露具体的漏洞细节。 在一周后的 2 月 22 日,将会发布 Istio v1.11.7、v1.12.3 和 v1....
K8S 生态周报| containerd v1.6 正式发布,带来众多新特性
containerd v1.6.0 正式发布 ====================== containerd v1.6 在本周也正式发布了,这是 containerd 的第 7 个大版本。距离上一个大的正式版 v1.5.0 已经过了将近 9 个月的时间(v1.5.0 是 2021 年 5 月发布的),关于 containerd v1.5.0 的主要变更,可参考我去年写的 ...
K8S 生态周报| Argo Workflows 新版本发布,带来众多新特性
Trivy 新版本发布 =========== 本周 Trivy 相继发布了 v0.24.3 和 v0.24.4 版本。最需要关注的变更是如下两个: * #1791 更新了 hcl2json 的版本,以便于修正 hcl2json 在处理无效 HCL 配置时的发生的 panic; * #1852 修正了一个自 v0.24.3 开始引入的 bug, 如果不提供镜像的 tag,在...
K8S 生态周报| Cilium 新版本发布默认开启 ICMP 策略防护
Thanos v0.27.0 正式发布 =================== Thanos 从上个版本到现在也就不到 3 个月的时间,变化不算太大,如果想要升级则需要注意如下内容: * Ruler: 检查是否设置了 `--eval-interval` 参数,如果你没有设置这个参数,并且在生成规则的时候还依赖这个值的话,那么本次升级就会带来比较严重的影响。新版本中将这个值从...
