「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」[1]。
Cilium v1.9.0 正式发布
Cilium 本周发布了 v1.9.0 版本,这个版本带来了众多值得关注的特性变更,我们一起来看看吧:
- #12716 增加了 deny policy ,你可以添加类似下面这样的规则:
apiVersion: "cilium.io/v2"
kind: CiliumNetworkPolicy
metadata:
name: "guestbook-web"
spec:
endpointSelector:
matchLabels:
k8s-app.guestbook: web
ingress:
- fromEndpoints:
- matchLabels:
k8s-app.guestbook: redis
ingressDeny:
- fromEndpoints:
- matchLabels:
k8s-app.guestbook: redis
复制
- #13131 Cilium 的 eBPF kube-proxy 部分为其在 NodePort/LoadBalancer/externalIP 等部分的后端选择逻辑中,增加了基于 Maglev 算法[2]的一致性哈希,通过此特性,可以减少后端变更对实际业务请求的影响。此特性可以通过设置
global.nodePort.algorithm=maglev
- #12611 添加对 K8S v1.19 的支持;
- #12409 Cilium operator HA 模式;
- #13330 借助
redirect_neigh
- #12831 引入 eBPF 本机重定向功能;
此版本需要格外关注,更多关于此版本的变更,请参考其 ReleaseNote
Rook v1.5 正式发布
本周 Rook 发布了 v1.5 的版本,此版本中也包含了很多新的更新,值得关注:
Rook 此版本仅支持 Kubernetes v1.11 及以上版本,如果集群版本较低,请注意。
破坏性变更:
- CRD 配置从
common.yaml
crds.yaml
- CRD 使用的 API 版本从
apiextensions.k8s.io/v1beta1
apiextensions.k8s.io/v1
- Rook 将禁止偶数 Ceph mons,必须将其设置为奇数个;
特性变更:
- Ceph Cluster
- 集群容量将更新到 CephCluster CR 状态中;
- 通过 Vault 提供加密支持;
- Ceph CSI
- 支持为 DaemonSet 和 Deployment 自定义标签;
- Ceph Filesystem
-
preserveFilesystemOnDelete
preservePoolsOnDelete
-
更多关于此版本的变更,请参考其 ReleaseNote
Jaeger v1.21.0 发布
Jaeger 本周也发布了一个新版本,并且近期发布都比较频繁。
- #2545 在分发的时,为 Jaeger 后端增加了 debug Docker 镜像;
- #2547Jaeger UI 中增加了版本信息;
- #2580 OTLP-proto encoding 支持 Kafka supported in the OTEL Ingester ;
- #2496 配置参数可以在运行时注入,通过 admin 的
/debug/vars
更多关于此版本的变更,请参考其 ReleaseNote
上游进展
#94115 这是一个相对较小的修复,可以在执行 exec 探针期间正确检查超时错误。但是如果想要使用的话,建议你仔细检查集群中对 exec 探针的使用,以避免引起一些非预期的结果。
TheMoeLove
参考资料
[1]
k8s生态: https://zhuanlan.zhihu.com/container
[2]
Maglev 算法: https://research.google/pubs/pub44824/