「K8S 生态周报」内容次要蕴含我所接触到的 K8S 生态相干的每周值得举荐的一些信息。欢送订阅知乎专栏「k8s 生态」。

Trivy v0.22.0 正式公布

Trivy 是一款轻量级的破绽扫描工具，反对包含容器镜像，文件系统，IaC 配置文件等。在我之前的『K8s 生态周报』文章中曾经介绍过屡次，此处就不再开展了。咱们一起来看看这个版本中有哪些值得关注的变更。

• 新增了一个 --offline-scan 的选项，在对 pom.xml 和 JAR 文件进行扫描的时候，能够通过同时指定 --skip-update 和 --offline-scan 参数来防止 Trivy 去发动更新破绽库的申请。在离线环境或者网络不好的场景下会比拟有用；
• 优化了内存的应用 ，在之前版本的逻辑中，如果对于大文件也会间接进行读取，有可能会造成 OOM。本次修改了该问题，退出了肯定的缓存。如果你正在应用 Trivy，我倡议你进行更新；
• 再对 rpm 包扫描的时候， 反对了 NDB 格局 ，对此格局感兴趣的小伙伴能够去看看 rpm 我的项目的发版阐明。

你能够间接去它的 Release 页面下载最新的二进制，也能够间接应用其容器镜像。

(MoeLove) ➜ docker pull aquasec/trivy:0.22.0

对于此版本的其余变更，可参考其 ReleaseNote

Helm v3.7.2 公布

Helm 最新一个大版本是 v3.7.0，但如果你去关注这个我的项目理论的变更，你会发现即便是大版本更新，也没有携带特地值得有价值的内容。反倒是这个小版本中还带来了一些值得注意的内容：

• 修复了一个 Helm upgrade 时，内存透露的问题 ，感兴趣的小伙伴能够去围观下 https://github.com/helm/helm/…

至于之前版本中的变更，感兴趣的小伙伴能够自行去看看其 ReleaseNote

Rook 公布 v1.8 版本

Rook 是一个开源的，专用于 Kubernetes 平台上存储编排的组件。目前是 CNCF 毕业我的项目。在之前的『K8s 生态周报』中我也始终都有介绍，这里就不开展了，大家有趣味的能够看看历史文章。当初咱们一起来看它的新版本中有哪些值得关注的内容吧。

首先是一些 Breaking Change：

• Rook 能够与 Kubernetes v1.16 或更高版本兼容 。这次要是因为其应用 CRD 的形式进行实现，而 Kubernetes 在 v1.22 版本中将旧的 API 曾经移除，所以 Rook 将它应用的 API version 也曾经降级到了 v1。在进 rook 降级操作的时候，如果以后的 Kubernetes 版本较低，则倡议先降级 Kubernetes 集群再降级 Rook。
• 在 v1.8 中对于 Ceph Nautilus 版本的反对曾经移除，如果你之前有通过 Rook 部署的 Ceph Nautilus 版本的集群，那么倡议先降级到 Octopus 或者 Pacific 版本，以便保障 Rook 能够失常的解决其版本。
• 当初曾经齐全应用 CSI 接口进行存储管理了，之前 Rook 反对的 Flex 驱动曾经彻底废除，如果想要进行迁徙的小伙伴，能够参考 https://rook.github.io/docs/r…

此外还带来了很多新的性能：

• 反对应用 HashiCorp Vault 时进行 Kubernetes 身份验证；
• 为了提供更好的安全性，以后的 Rook operator 和 toolbox 容器都运行在 rook 用户下，而非原先的 root 用户下；
• Rook 镜像中默认装置了 s5cmd 工具，这是一个能够提供疾速 S3 操作的工具，你能够在 https://github.com/peak/s5cmd 找到它。默认提供的 s5cmd 能够不便咱们在 toolbox 中疾速的验证 S3 gateway 的性能；
• Rook 以后增加了一个 ceph.rook.io/disaster-protection finalizer 可用于阻止重要资源被意外删除，如果想要删除这些重要资源的话，须要如下步骤：

kubectl -n rook-ceph patch configmap rook-ceph-mon-endpoints --type merge -p '{"metadata":{"finalizers": [null]}}'
kubectl -n rook-ceph patch secrets rook-ceph-mon --type merge -p '{"metadata":{"finalizers": [null]}}'

以上就是对于 Rook v1.8 版本中值得关注的内容了，如果对其余变更感兴趣，能够查看其 ReleaseNote

上游停顿

• Completely remove in-tree dockershim from kubelet by dims · #97252 这个 PR 中彻底移除了 kubelet 中 in-tree 的 dockershim，对于这个内容能够参考我之前的文章；
• Introduce new prune parameter into diff command by ardaguclu · #105164 这个 PR 中为 kubectl diff 减少了一个 --prune 参数，其行为相似于 kubectl apply --prune，会清理掉一些 managedFields 等内容，更容易察看到真正的变更；
• Enable setting proxyurl in kubeconfig via kubectl config by ardaguclu · #105566 能够通过 kubectl config 设置 proxy-url, 这样会比拟不便一些部署在代理之后的集群；

题外话

整体而言，近两周没有特地大的变更，一方面是因为曾经到年底了，社区中大多数海内贡献者根本曾经休假。另一方面是因为基本上往年的指标曾经实现，接下来的迭代重点会放在年后。

近期我会公布一篇内容，基于 2021 年 K8s 生态中值得关注的内容，以及整体的一些技术趋势，进行 2021 年 K8s 生态的总结，以及对 2022 年 K8s 生态倒退的预测，敬请期待！

欢送订阅我的文章公众号【MoeLove】