《K8S生态周刊》主要是一些我接触过的K8S生态相关的每周推荐资讯。欢迎订阅知乎专栏《k8s生态》。文末有活动,欢迎参与。Docker19.03.3正式发布。Docker本周发布了19.03.3版本。这个版本的变化非常重要,我会列出主要的。(上周周报介绍了19.03.3-rc1的一些情况)已知问题DOCKER-USERiptables链丢失;如果不需要在DOCKER-USER链上定义规则,那么就不会受到这个问题的影响。临时解决办法:手动添加缺失的链,操作如下:iptables-NDOCKER-USERiptables-IFORWARD-jDOCKER-USERiptables-ADOCKER-USER-jRETURN该问题将在19.03.4修复,将在很快完成发布;libnetwork中有问题的部分代码实际上将首先被删除。如果升级过该版本的用户受此问题影响,可以使用上述方法暂时解决。安全问题将runc更新为v1.0.0-rc8-92-g84373aaa,其中包含对runc中的CVE-2017-18367的修复。该漏洞的根本原因在于libseccomp-golang的逻辑运算错误。感兴趣的朋友可以点开链接查看实际修复代码,也可以发现该代码其实是在2017年4月合并到libseccomp-golang的主干中的,但实际上是在今年6月份在runc中修复的。这个问题其实反映了我们在维护一个项目的时候,需要了解和掌握我们使用的各种依赖。总的来说,尽可能避免过时的依赖是一件好事;并且安全问题非常值得关注。当schema1仍然用于镜像推/拉操作时,定期更新会修改通知逻辑。早在今年6月,我在周报中就提到建议升级到schema2以获得长期支持和更好的兼容性。具体的升级版本之一是使用最新版本的Docker,拉取镜像,然后重新推送(适用于大部分情况);Docker根据RFC4343修改了内部DNS的逻辑,使其符合RFC4343的规范,DNSstarted不再区分大小写。如果在实际使用中出现依赖case解析的情况,请及时修改逻辑。对该版本感兴趣的朋友可以参考ReleaseNoteHelmv3.0.0-beta.4ReleaseHelm3已经进入beta4版本,现在下一个版本计划为beta5,后续??会继续修复bug,提高稳定性。这里还有一个安全问题:FixedCVE-2019-1000008这个问题最初是针对Helm2报告的,但实际上在Helm3中存在,所以这次的修复代码包含在beta4中,建议升级。这次只有4个breakchanges,对于处于beta阶段的Helm3来说也是可以理解的。以下是一些值得注意的点:--recreate-pods参数已弃用;应用程序版本字段被添加到helm列表和helm历史;对这个版本感兴趣的朋友可以参考ReleaseNote上游进度K8S文档工作组会更新K8S清理整理文档中引用的第三方内容,避免出现过多内容如“使用xx工具部署Kubernetes”文档。(例如允许“使用Kind部署Kubernetes本地集群”);同样,为了修复安全漏洞CVE-2019-11253,YAML/JSON的解码大小现在限制在3M,本周GitChat上的#83261活动新增专栏Docker核心知识必知https://gitbook.cn/gitchat/co...正式上线啦!(我也是来宣传一波的~谢谢大家的支持~本专栏涵盖了Docker的核心知识,但不只是Docker;我觉得要想真正掌握Docker容器的知识,必须学习很多东西其实都依赖于内核实现的功能,如果不能很好的理解,以后就很难在生产环境中使用Docker容器技术。现在大多数公司都在向容器化和Kubernetes的环境迁移。如果能够很好地掌握Docker容器技术,无论是容器化,还是使用、定位k8s的问题,都能游刃有余。现将本专栏推荐给大家,高楼拔地而起,希望对大家有所帮助。(扫描下方二维码或使用链接https://gitbook.cn/gitchat/co...)另外,为了感谢大家的关注和支持,即日起至晚上21点10月19日,在本文下方留言,点赞最多的朋友,我将送出免费兑换码兑换本专栏。欢迎参与。(下周我会在周报公布结果,所有频道都会参与这个活动。)大家可以通过下方二维码订阅我的文章公众号[萌爱],在后台回复k8s加入技术圈交流。
