CNCF 宣布首個中國原創項目 Harbor 畢業 | 雲原生生态周報 Vol. 55

作者 | 高相林、陳俊

業界要聞

1. update TLDR for 1.19 to reflect deadline changes

受疫情影響，Kubernetes 1.19 release 的發版延期了 3 周，調整到 August 25th。

1. 修複 kube-controller-manager SSRF 相關漏洞公告

kube-controller-manager 元件中存在 SSRF 漏洞 CVE-2020-8555。通過認證鑒權的攻擊者可以通過控制節點（Master Node）網絡向未經認證鑒權保護接口發起攻擊，擷取叢集的任意資訊。下列版本均在此 CVE 影響範圍：

• kube-controller-manager v1.16.0~v1.16.8
• kube-controller-manager

1. Introducing CloneSet: Production-Grade Kubernetes Deployment CRD

openkruise 重磅推出生産級CRD - CloneSet：這個CRD将着重于解決無狀态pod的各種使用中的問題。

1. CNCF 宣布首個中國原創項目 Harbor 畢業

長期緻力于雲原生軟體生态建構的雲原生計算基金會 ( CNCF ) 今天宣布，Harbor 成為第 11 個畢業的項目。從孵化（ incubation ）級别晉升為畢業（ graduation ）級别的過程中，Harbor 展現了其使用率的不斷提高、開放的治理流程、完整功能成熟度以及對社群持續性和包容性的堅定承諾。

上遊重要進展

1. Resetting managed fields and fieldtype

解決老版本用戶端發起的update/patch請求中 metadata.managedFields 字段回退的問題。

1. kubelet, kube-proxy: unmark packets before masquerading them

kubelet, kube-proxy:  在做 masquerading 之前，先 unmark 所有的包。可以改善一些基于 VXLAN 網絡插件的延時。

1. Make Kubernetes aware of the LoadBalancer behaviour

kube-proxy 計劃在 LoadBalancer 中引入一個狀态辨別來解決叢集内 Pod 通路的問題。

1. Topology aware resource provisioning daemon

計劃引入一個 daemon 用于上報各種拓撲資訊，kube-scheduler 拓撲感覺的排程插件可以消費這些拓撲資訊。

1. Disable AcceleratorUsage Metrics initial kep

計劃使用新的 API，讓各個 vendor 可以以一種解耦 K8s 主庫的方式，供使用者提供 Accelerator metrics。

開源項目推薦

1. cilium

一個帶有可觀測性的網絡解決方案，可以代替 Kubernetes 叢集中的 kube-proxy 元件。

本周閱讀推薦

1. 《深度解讀 OpenYurt ：邊緣自治能力設計解析》

OpenYurt 開源兩周以來，以非侵入式的架構設計融合雲原生和邊緣計算兩大領域，引起了不少行業内同學的關注。阿裡雲推出開源項目 OpenYurt，一方面是把阿裡雲在雲原生邊緣計算領域的經驗回饋給開源社群，另一方面也希望加速雲計算向邊緣延伸的程序，并和社群共同探讨未來雲原生邊緣計算架構的統一标準。本文為【深度解讀OpenYurt】系列文章的第二篇，詳細介紹了 OpenYurt 的邊緣自治能力的設計細節。

“阿裡巴巴雲原生關注微服務、Serverless、容器、Service Mesh 等技術領域、聚焦雲原生流行技術趨勢、雲原生大規模的落地實踐，做最懂雲原生開發者的技術圈。”