关于kubernetes:K8S-生态周报-Helm-新版本发布解决了内存泄漏的问题

38次阅读

共计 2413 个字符,预计需要花费 7 分钟才能阅读完成。

「K8S 生态周报」内容次要蕴含我所接触到的 K8S 生态相干的每周值得举荐的一些信息。欢送订阅知乎专栏「k8s 生态」。

Trivy v0.22.0 正式公布

Trivy 是一款轻量级的破绽扫描工具,反对包含容器镜像,文件系统,IaC 配置文件等。在我之前的『K8s 生态周报』文章中曾经介绍过屡次,此处就不再开展了。咱们一起来看看这个版本中有哪些值得关注的变更。

  • 新增了一个 --offline-scan 的选项,在对 pom.xmlJAR 文件进行扫描的时候,能够通过同时指定 --skip-update--offline-scan 参数来防止 Trivy 去发动更新破绽库的申请。在离线环境或者网络不好的场景下会比拟有用;
  • 优化了内存的应用 ,在之前版本的逻辑中,如果对于大文件也会间接进行读取,有可能会造成 OOM。本次修改了该问题,退出了肯定的缓存。如果你正在应用 Trivy,我倡议你进行更新;
  • 再对 rpm 包扫描的时候, 反对了 NDB 格局 ,对此格局感兴趣的小伙伴能够去看看 rpm 我的项目的发版阐明。

你能够间接去它的 Release 页面下载最新的二进制,也能够间接应用其容器镜像。

(MoeLove) ➜ docker pull aquasec/trivy:0.22.0

对于此版本的其余变更,可参考其 ReleaseNote

Helm v3.7.2 公布

Helm 最新一个大版本是 v3.7.0,但如果你去关注这个我的项目理论的变更,你会发现即便是大版本更新,也没有携带特地值得有价值的内容。反倒是这个小版本中还带来了一些值得注意的内容:

  • 修复了一个 Helm upgrade 时,内存透露的问题 ,感兴趣的小伙伴能够去围观下 https://github.com/helm/helm/…

至于之前版本中的变更,感兴趣的小伙伴能够自行去看看其 ReleaseNote

Rook 公布 v1.8 版本

Rook 是一个开源的,专用于 Kubernetes 平台上存储编排的组件。目前是 CNCF 毕业我的项目。在之前的『K8s 生态周报』中我也始终都有介绍,这里就不开展了,大家有趣味的能够看看历史文章。当初咱们一起来看它的新版本中有哪些值得关注的内容吧。

首先是一些 Breaking Change:

  • Rook 能够与 Kubernetes v1.16 或更高版本兼容 。这次要是因为其应用 CRD 的形式进行实现,而 Kubernetes 在 v1.22 版本中将旧的 API 曾经移除,所以 Rook 将它应用的 API version 也曾经降级到了 v1。在进 rook 降级操作的时候,如果以后的 Kubernetes 版本较低,则倡议先降级 Kubernetes 集群再降级 Rook。
  • 在 v1.8 中对于 Ceph Nautilus 版本的反对曾经移除,如果你之前有通过 Rook 部署的 Ceph Nautilus 版本的集群,那么倡议先降级到 Octopus 或者 Pacific 版本,以便保障 Rook 能够失常的解决其版本。
  • 当初曾经齐全应用 CSI 接口进行存储管理了,之前 Rook 反对的 Flex 驱动曾经彻底废除,如果想要进行迁徙的小伙伴,能够参考 https://rook.github.io/docs/r…

此外还带来了很多新的性能:

  • 反对应用 HashiCorp Vault 时进行 Kubernetes 身份验证;
  • 为了提供更好的安全性,以后的 Rook operator 和 toolbox 容器都运行在 rook 用户下,而非原先的 root 用户下;
  • Rook 镜像中默认装置了 s5cmd 工具,这是一个能够提供疾速 S3 操作的工具,你能够在 https://github.com/peak/s5cmd 找到它。默认提供的 s5cmd 能够不便咱们在 toolbox 中疾速的验证 S3 gateway 的性能;
  • Rook 以后增加了一个 ceph.rook.io/disaster-protection finalizer 可用于阻止重要资源被意外删除,如果想要删除这些重要资源的话,须要如下步骤:
kubectl -n rook-ceph patch configmap rook-ceph-mon-endpoints --type merge -p '{"metadata":{"finalizers": [null]}}'
kubectl -n rook-ceph patch secrets rook-ceph-mon --type merge -p '{"metadata":{"finalizers": [null]}}'

以上就是对于 Rook v1.8 版本中值得关注的内容了,如果对其余变更感兴趣,能够查看其 ReleaseNote

上游停顿

  • Completely remove in-tree dockershim from kubelet by dims · #97252 这个 PR 中彻底移除了 kubelet 中 in-tree 的 dockershim,对于这个内容能够参考我之前的文章;
  • Introduce new prune parameter into diff command by ardaguclu · #105164 这个 PR 中为 kubectl diff 减少了一个 --prune 参数,其行为相似于 kubectl apply --prune,会清理掉一些 managedFields 等内容,更容易察看到真正的变更;
  • Enable setting proxyurl in kubeconfig via kubectl config by ardaguclu · #105566 能够通过 kubectl config 设置 proxy-url, 这样会比拟不便一些部署在代理之后的集群;

题外话

整体而言,近两周没有特地大的变更,一方面是因为曾经到年底了,社区中大多数海内贡献者根本曾经休假。另一方面是因为基本上往年的指标曾经实现,接下来的迭代重点会放在年后。

近期我会公布一篇内容,基于 2021 年 K8s 生态中值得关注的内容,以及整体的一些技术趋势,进行 2021 年 K8s 生态的总结,以及对 2022 年 K8s 生态倒退的预测,敬请期待!


欢送订阅我的文章公众号【MoeLove】

正文完
 0