K8S 生态周报| Knative 进入 CNCF 孵化,K8S ingress-nginx 解决多实例问题

本文主要是介绍K8S 生态周报| Knative 进入 CNCF 孵化,K8S ingress-nginx 解决多实例问题,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」[1]

Kubernetes ingress-nginx v1.1.2 发布

就在今天 Kubernetes ingress-nginx 项目发布了 v1.1.2 版本。我是这个版本的 release manager 。

距离上个版本发布有将近两个月了,我们来看看这个版本中值得关注的一些变更。

在 #8221 中,我们对 ingress-nginx 的 Admission controller 的逻辑做了一些调整, 主要是可以用来修正 自 v1.0 版本后,如果 Kubernetes 集群中同时运行多个 ingress-nginx 的话,在创建 Ingress 资源的时候,可能导致每个 ingres-nginx 的 Admission 都会去进行检查的问题。而该问题最大的影响是,如果创建的 Ingress 配置相同的话,则会被直接拒绝掉。

在 #8253 中则是为 ingress-nginx 增加了一个 ssl_certificate_info 的 metric, 直接公开当前被加载的证书的信息。这个功能的最大的好处就是可以避免 Ingress controller Pod 加载了旧证书,进而导致客户端连接失败的问题。

此外 #8256 是为了修正在 nginx.ingress.kubernetes.io/auth-url 中传递无效 URL 的问题,建议升级 。

此外还有一些小的 bugfix 和优化,更多详细信息请参考 ReleaseNote 。

在这次发布过程中还有一些比较有趣的事情, 本次发布过程从时间线看,从我开始发布流程,到最后完成发布,共持续了一周的时间,由几个人异步协作完成。这跟往常差别还是比较大的,往常我们可能会约某个时间,同时在线一起来完成。这次各种原因吧,也比较忙, 往后也许就会保持这种模式了 (对多时区的协作比较友好)。

Istio 1.13.1 发布

在之前的 《K8S 生态周报| Istio 即将发布重大安全更新,多个版本受影响》 中,我曾介绍过 Istio v1.13 的主要功能, 以及 Istio 会在 v1.13.1 中修复一个重大安全漏洞 CVE-2022-23635。

现在包含该漏洞补丁的相关版本已经发布,包括 v1.11.7、v1.12.3 和 v1.13.1。该漏洞主要是会影响在多集群中运行的 Istio ,或者暴露在公网环境中的 Istio。攻击者可以通过访问未经身份验证的接口发送特定请求,进而导致 istiod 拒绝服务。

更多详情请参考 Istio / ISTIO-SECURITY-2022-003

Knative 进入 CNCF

上周,CNCF 技术监督委员会(TOC) 投票决定接受 Knative 作为 CNCF 孵化项目。

这个事情早在 2021 年的 11 月,当时 Google1 和 Knative2 项目均发布文章表示已经申请成为 CNCF 的孵化项目。

如今终于顺利成为 CNCF 的孵化项目,这无论对 Knative,CNCF 还是社区都是非常好的。

在我之前的文章中也曾介绍过, Knative 最早是由 Google 在 2018 年创立并开源的,之后又与 IBM,Red Hat,VMware 等公司合作 开发。

如今 Knative 几乎可以说是云原生领域中安装最为广泛的 Serverless 项目了 (数据来自 CNCF 的报告),并且它也已经达到了 v1.0 版本。此外 Google 还推出了基于 Knative 的 Cloud Run 和 Cloud Run For Anthos 等产品,这些都对 Knative 的普及起到了很大的作用。

未来,Knative 将在 CNCF 下培育其社区,并在基金会下转向完全开放的治理模式, 很有可能就会是云原生时代下开源 Serverless 领域的事实标准了。

公告详情请参考:Knative accepted as a CNCF incubating project

上游进展

  • #107638 · kubernetes/kubernetes 更新了 k8s.io/utils 的依赖,主要是为了解决 kubelet 中的 inotify 泄漏的问题,更多细节可参考 kubelet uses 120GB memory after 20,000 job created and retains 80GB memory after jobs completed and deleted · Issue #100241 · kubernetes/kubernetes

其他

  • containerd 发布了 v1.6.1 主要是为了修复 CVE-2022-23648;

  • rook 发布了 v1.8.6,为 Ceph v16.2.7 和更新版本支持 OSD 的 raw mode;


欢迎订阅我的文章公众号【MoeLove】

e6e01a0c1da7a1c81e349d9c85fc0896.png
TheMoeLove

参考资料

[1]

k8s生态: https://zhuanlan.zhihu.com/container

这篇关于K8S 生态周报| Knative 进入 CNCF 孵化,K8S ingress-nginx 解决多实例问题的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/817211

相关文章

从去中心化到智能化:Web3如何与AI共同塑造数字生态

在数字时代的演进中,Web3和人工智能(AI)正成为塑造未来互联网的两大核心力量。Web3的去中心化理念与AI的智能化技术,正相互交织,共同推动数字生态的变革。本文将探讨Web3与AI的融合如何改变数字世界,并展望这一新兴组合如何重塑我们的在线体验。 Web3的去中心化愿景 Web3代表了互联网的第三代发展,它基于去中心化的区块链技术,旨在创建一个开放、透明且用户主导的数字生态。不同于传统

好题——hdu2522(小数问题:求1/n的第一个循环节)

好喜欢这题,第一次做小数问题,一开始真心没思路,然后参考了网上的一些资料。 知识点***********************************无限不循环小数即无理数,不能写作两整数之比*****************************(一开始没想到,小学没学好) 此题1/n肯定是一个有限循环小数,了解这些后就能做此题了。 按照除法的机制,用一个函数表示出来就可以了,代码如下

hdu1043(八数码问题,广搜 + hash(实现状态压缩) )

利用康拓展开将一个排列映射成一个自然数,然后就变成了普通的广搜题。 #include<iostream>#include<algorithm>#include<string>#include<stack>#include<queue>#include<map>#include<stdio.h>#include<stdlib.h>#include<ctype.h>#inclu

如何解决线上平台抽佣高 线下门店客流少的痛点!

目前,许多传统零售店铺正遭遇客源下降的难题。尽管广告推广能带来一定的客流,但其费用昂贵。鉴于此,众多零售商纷纷选择加入像美团、饿了么和抖音这样的大型在线平台,但这些平台的高佣金率导致了利润的大幅缩水。在这样的市场环境下,商家之间的合作网络逐渐成为一种有效的解决方案,通过资源和客户基础的共享,实现共同的利益增长。 以最近在上海兴起的一个跨行业合作平台为例,该平台融合了环保消费积分系统,在短

购买磨轮平衡机时应该注意什么问题和技巧

在购买磨轮平衡机时,您应该注意以下几个关键点: 平衡精度 平衡精度是衡量平衡机性能的核心指标,直接影响到不平衡量的检测与校准的准确性,从而决定磨轮的振动和噪声水平。高精度的平衡机能显著减少振动和噪声,提高磨削加工的精度。 转速范围 宽广的转速范围意味着平衡机能够处理更多种类的磨轮,适应不同的工作条件和规格要求。 振动监测能力 振动监测能力是评估平衡机性能的重要因素。通过传感器实时监

【机器学习】高斯过程的基本概念和应用领域以及在python中的实例

引言 高斯过程(Gaussian Process,简称GP)是一种概率模型,用于描述一组随机变量的联合概率分布,其中任何一个有限维度的子集都具有高斯分布 文章目录 引言一、高斯过程1.1 基本定义1.1.1 随机过程1.1.2 高斯分布 1.2 高斯过程的特性1.2.1 联合高斯性1.2.2 均值函数1.2.3 协方差函数(或核函数) 1.3 核函数1.4 高斯过程回归(Gauss

缓存雪崩问题

缓存雪崩是缓存中大量key失效后当高并发到来时导致大量请求到数据库,瞬间耗尽数据库资源,导致数据库无法使用。 解决方案: 1、使用锁进行控制 2、对同一类型信息的key设置不同的过期时间 3、缓存预热 1. 什么是缓存雪崩 缓存雪崩是指在短时间内,大量缓存数据同时失效,导致所有请求直接涌向数据库,瞬间增加数据库的负载压力,可能导致数据库性能下降甚至崩溃。这种情况往往发生在缓存中大量 k

6.1.数据结构-c/c++堆详解下篇(堆排序,TopK问题)

上篇:6.1.数据结构-c/c++模拟实现堆上篇(向下,上调整算法,建堆,增删数据)-CSDN博客 本章重点 1.使用堆来完成堆排序 2.使用堆解决TopK问题 目录 一.堆排序 1.1 思路 1.2 代码 1.3 简单测试 二.TopK问题 2.1 思路(求最小): 2.2 C语言代码(手写堆) 2.3 C++代码(使用优先级队列 priority_queue)

90、k8s之secret+configMap

一、secret配置管理 配置管理: 加密配置:保存密码,token,其他敏感信息的k8s资源 应用配置:我们需要定制化的给应用进行配置,我们需要把定制好的配置文件同步到pod当中容器 1.1、加密配置: secret: [root@master01 ~]# kubectl get secrets ##查看加密配置[root@master01 ~]# kubectl get se

K8S(Kubernetes)开源的容器编排平台安装步骤详解

K8S(Kubernetes)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。以下是K8S容器编排平台的安装步骤、使用方式及特点的概述: 安装步骤: 安装Docker:K8S需要基于Docker来运行容器化应用程序。首先要在所有节点上安装Docker引擎。 安装Kubernetes Master:在集群中选择一台主机作为Master节点,安装K8S的控制平面组件,如AP