作者 | 高相林、陳俊
業界要聞
受疫情影響,Kubernetes 1.19 release 的發版延期了 3 周,調整到 August 25th。
kube-controller-manager 組件中存在 SSRF 漏洞 CVE-2020-8555。通過認證鑑權的攻擊者可以通過控制節點(Master Node)網絡向未經認證鑑權保護接口發起攻擊,獲取集群的任意信息。下列版本均在此 CVE 影響範圍:
- kube-controller-manager v1.16.0~v1.16.8
- kube-controller-manager
openkruise 重磅推出生產級CRD - CloneSet:這個CRD將著重於解決無狀態pod的各種使用中的問題。
長期致力於雲原生軟件生態構建的雲原生計算基金會 ( CNCF ) 今天宣佈,Harbor 成為第 11 個畢業的項目。從孵化( incubation )級別晉升為畢業( graduation )級別的過程中,Harbor 展現了其使用率的不斷提高、開放的治理流程、完整功能成熟度以及對社區持續性和包容性的堅定承諾。
上游重要進展
解決老版本客戶端發起的update/patch請求中 metadata.managedFields 字段回退的問題。
kubelet, kube-proxy: 在做 masquerading 之前,先 unmark 所有的包。可以改善一些基於 VXLAN 網絡插件的延時。
kube-proxy 計劃在 LoadBalancer 中引入一個狀態標識來解決集群內 Pod 訪問的問題。
計劃引入一個 daemon 用於上報各種拓撲信息,kube-scheduler 拓撲感知的調度插件可以消費這些拓撲信息。
計劃使用新的 API,讓各個 vendor 可以以一種解耦 K8s 主庫的方式,供用戶提供 Accelerator metrics。
開源項目推薦
一個帶有可觀測性的網絡解決方案,可以代替 Kubernetes 集群中的 kube-proxy 組件。
本週閱讀推薦
OpenYurt 開源兩週以來,以非侵入式的架構設計融合雲原生和邊緣計算兩大領域,引起了不少行業內同學的關注。阿里雲推出開源項目 OpenYurt,一方面是把阿里雲在雲原生邊緣計算領域的經驗回饋給開源社區,另一方面也希望加速雲計算向邊緣延伸的進程,並和社區共同探討未來雲原生邊緣計算架構的統一標準。本文為【深度解讀OpenYurt】系列文章的第二篇,詳細介紹了 OpenYurt 的邊緣自治能力的設計細節。
“阿里巴巴雲原生關注微服務、Serverless、容器、Service Mesh 等技術領域、聚焦雲原生流行技術趨勢、雲原生大規模的落地實踐,做最懂雲原生開發者的技術圈。”