「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」。

Kubernetes 发布 v1.18.0-alpha.2 版本

这个版本包含了不少变更，这里列一些我个人感觉比较重要的内容：

• 修复了一个 kubectl apply --prune 时，未接收 kubectl 指定 namespace 的问题 #85357;
• 为 kubeadm 在 pull image 时增加了自动重试，默认是 5 次；
• kubelet 的一些 metrics 标记过期；
• 可以为 kubelet 传递 --node-ip :: 默认设置 IPv6 地址为主地址了；

关于此版本的其他变更，请查看 ReleaseNote

runc v1.0.0-rc10 正式发布

runc 想必大家不会太陌生，关注我的朋友大多都看到过我之前几篇关于 runc 的文章，这里不再赘述。

本次发布的版本最主要的目的是修复 CVE-2019-19921 ，由于 runc 是个基础软件，目前也已经将 containerd 和 Docker 做了相应的更新升级以应对此漏洞。

关于这个漏洞的修复主要就是避免挂载 /proc 到非目录，以避免攻击者利用软链的方式利用 runc 将 /proc 挂载到其他的地方实现攻击。

另一个重要变更是在 runc 中增加了 cgroups2 的支持。

想必之后 cgroups2 推进步伐能加快一些。更多关于此版本的信息请查看 ReleaseNote

上游进展

在上周的 K8S 周报中，Kubernetes 上游相继发布了 v1.15.8，v1.16.5 以及 v1.17.1 三个版本，但这几个版本的构建信息有误，如果你更新到这些版本会发现 version 命令的结果是错误的。

所以在本周又紧急发布了 v1.15.9, v1.16.6 以及 v1.17.2 版本。如果你还没有升级，那么请直接升级到本次发布的这些新版本, 跳过上周发布的版本。如果你已经升级的话，那更加建议你立刻升级到本次发布的最新版本！

项目推荐

strimzi-kafka-operator 是一个托管于 CNCF sandbox 级别的项目，致力于更方便的将 kafka 运行在 Kubernetes 之上。

Strimzi 提供的 operator 架构图如下

题外话

祝大家平安喜乐，注意身体。

可以通过下面二维码订阅我的文章公众号【MoeLove】，在公众号后台回复 k8s 可加入技术圈交流。点击阅读原文有更好的阅读体验。