作者 | 高相林、陈俊
业界要闻
受疫情影响,Kubernetes 1.19 release 的发版延期了 3 周,调整到 August 25th。
kube-controller-manager 组件中存在 SSRF 漏洞 CVE-2020-8555。通过认证鉴权的攻击者可以通过控制节点(Master Node)网络向未经认证鉴权保护接口发起攻击,获取集群的任意信息。下列版本均在此 CVE 影响范围:
- kube-controller-manager v1.16.0~v1.16.8
- kube-controller-manager
openkruise 重磅推出生产级CRD - CloneSet:这个CRD将着重于解决无状态pod的各种使用中的问题。
长期致力于云原生软件生态构建的云原生计算基金会 ( CNCF ) 今天宣布,Harbor 成为第 11 个毕业的项目。从孵化( incubation )级别晋升为毕业( graduation )级别的过程中,Harbor 展现了其使用率的不断提高、开放的治理流程、完整功能成熟度以及对社区持续性和包容性的坚定承诺。
上游重要进展
解决老版本客户端发起的update/patch请求中 metadata.managedFields 字段回退的问题。
kubelet, kube-proxy: 在做 masquerading 之前,先 unmark 所有的包。可以改善一些基于 VXLAN 网络插件的延时。
kube-proxy 计划在 LoadBalancer 中引入一个状态标识来解决集群内 Pod 访问的问题。
计划引入一个 daemon 用于上报各种拓扑信息,kube-scheduler 拓扑感知的调度插件可以消费这些拓扑信息。
计划使用新的 API,让各个 vendor 可以以一种解耦 K8s 主库的方式,供用户提供 Accelerator metrics。
开源项目推荐
一个带有可观测性的网络解决方案,可以代替 Kubernetes 集群中的 kube-proxy 组件。
本周阅读推荐
OpenYurt 开源两周以来,以非侵入式的架构设计融合云原生和边缘计算两大领域,引起了不少行业内同学的关注。阿里云推出开源项目 OpenYurt,一方面是把阿里云在云原生边缘计算领域的经验回馈给开源社区,另一方面也希望加速云计算向边缘延伸的进程,并和社区共同探讨未来云原生边缘计算架构的统一标准。本文为【深度解读OpenYurt】系列文章的第二篇,详细介绍了 OpenYurt 的边缘自治能力的设计细节。
“阿里巴巴云原生关注微服务、Serverless、容器、Service Mesh 等技术领域、聚焦云原生流行技术趋势、云原生大规模的落地实践,做最懂云原生开发者的技术圈。”