51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

日常运维

K8S 生态周报| Prometheus 新版本内存用量大幅度优化!

K8S 生态周报| Prometheus 新版本内存用量大幅度优化!

厉飞雨 阅读(16) 评论(0) 赞(4)

Prometheus v2.39 正式发布 ===================== Prometheus v2.39 近期正式发布了,这个版本中做了大量的资源优化和增加了一些新的特性。我聊一下我觉得比较关键的部分。 大幅度优化内存资源用量 ----------- 在这个版本中 @bboreham 提交了一系列的 PR 来进行资源用量相关的优化,比如: * Optim...

K8S 生态周报| 2021年回顾和 2022 年展望

K8S 生态周报| 2021年回顾和 2022 年展望

厉飞雨 阅读(15) 评论(0) 赞(2)

2021 年已经结束了,我们来对 Kubernetes 及相关生态做个回顾和总结。 Kubernetes 的 2021 ================= 从 2021 年的 4 月份开始, Kubernetes 的发版节奏由原先的每 3 个月发布一个版本,修改成了每 4 个月发布一个版本。所以在 2021 年,Kubernetes 一共发布了 3 个大版本。包括 v1.2...

K8S 生态周报| Istio 即将发布重大安全更新,多个版本受影响

K8S 生态周报| Istio 即将发布重大安全更新,多个版本受影响

厉飞雨 阅读(14) 评论(0) 赞(0)

Istio 即将发布重大安全更新,多个版本受影响 ======================== Istio 产品安全工作组近期发现 Istio 中存在一些安全漏洞,其中 最高级别的漏洞被评级为高严重性。鉴于当前 Istio 的漏洞披露政策,所以目前我们不会透露具体的漏洞细节。 在一周后的 2 月 22 日,将会发布 Istio v1.11.7、v1.12.3 和 v1....

K8S 生态周报| containerd v1.6 正式发布,带来众多新特性

K8S 生态周报| containerd v1.6 正式发布,带来众多新特性

厉飞雨 阅读(14) 评论(0) 赞(1)

containerd v1.6.0 正式发布 ====================== containerd v1.6 在本周也正式发布了,这是 containerd 的第 7 个大版本。距离上一个大的正式版 v1.5.0 已经过了将近 9 个月的时间(v1.5.0 是 2021 年 5 月发布的),关于 containerd v1.5.0 的主要变更,可参考我去年写的 ...

K8S 生态周报| Argo Workflows 新版本发布,带来众多新特性

K8S 生态周报| Argo Workflows 新版本发布,带来众多新特性

厉飞雨 阅读(17) 评论(0) 赞(4)

Trivy 新版本发布 =========== 本周 Trivy 相继发布了 v0.24.3 和 v0.24.4 版本。最需要关注的变更是如下两个: * #1791 更新了 hcl2json 的版本,以便于修正 hcl2json 在处理无效 HCL 配置时的发生的 panic; * #1852 修正了一个自 v0.24.3 开始引入的 bug, 如果不提供镜像的 tag,在...

K8S 生态周报| Cilium 新版本发布默认开启 ICMP 策略防护

K8S 生态周报| Cilium 新版本发布默认开启 ICMP 策略防护

厉飞雨 阅读(18) 评论(0) 赞(3)

Thanos v0.27.0 正式发布 =================== Thanos 从上个版本到现在也就不到 3 个月的时间,变化不算太大,如果想要升级则需要注意如下内容: * Ruler: 检查是否设置了 `--eval-interval` 参数,如果你没有设置这个参数,并且在生成规则的时候还依赖这个值的话,那么本次升级就会带来比较严重的影响。新版本中将这个值从...

K8S 生态周报| Cilium 新版本 Ingress/ServiceMesh/MultiCluster 等特性

K8S 生态周报| Cilium 新版本 Ingress/ServiceMesh/MultiCluster 等特性

厉飞雨 阅读(17) 评论(0) 赞(3)

kube-vip 发布了 v0.5.0 版本 ====================== kube-vip 这个项目可能有些小伙伴不是很熟悉,我来简单介绍下。这个项目为 Kubernetes 集群控制面高可用部署提供了虚 IP 和负载均衡。同时也为 `LoadBalancer` 类型的 Service 提供了支持。并且这些能力不依赖于任何外部的软硬件。 这对于大多数自行部...