云原生生态周报 Vol. 16 | CNCF 归档 rkt，容器运行时“上古”之战老兵凋零

云原生生态周报 Vol. 16 | CNCF 归档 rkt，容器运行时“上古”之战老兵凋零

作者列表：木苏，临石，得为，等等

业界要闻

1.安全漏洞 CVE-2019-9512attackCVE-2019-9514 的 DOS 漏洞，一旦成功会耗尽服务器的 cpu/mem，从而导致服务不可用。相关链接：对 rkt 项目进行归档

rkt 是 CoreOS 公司在 CNCF 早期捐献出来的容器运行时项目。彼时 Docker 风头正劲，一时无两，开源社区一直希望 Docker 可以更多倾听社区的声音却苦于当时 Docker 是容器运行时（开源）的唯一选择。rkt 的出现给了社区和用户一个 Alternative，为后来 CRI 等标准容器运行时的接入提供了一个理由。然而随着容器运行时标准的统一（CRI、CSI、CNI等），rkt 的社区活跃度大大降低，一些 CVE 也迟迟没有修复，于是 CNCF 决定归档 rkt。目前 CNCF 中还有 2 个容器运行时项目：containerd 和 CRI-O。相关链接：支持在 Azure 上使用 CI/CD 功能，将对公共的仓库开发免费使用，相关功能包含: 授权、应用部署的方式、容器部署的方式、K8s 的部署方式等等（azure/actions (login)， azure/appservice-actions，azure/container-actions，azure/k8s-actions）。

相关链接：

a.发布 K8s 的 GPU plugin，项目包含了 fpga/gpu/quickAssist。

相关链接：

a.MacOS VM

orka 采用 K8s 和容器化技术支持一台 Mac 的硬件部署多个 MacOS VM，方便 iOS 和 Mac 的开发人员。
相关链接：Submmit 2019 日程确定

相关链接：收购 Pivotal

VMware 以每股 15 美元的价格收购 Pivotal 的 A 类普通股股票。Pivotal 早先以他们在 Cloud Foundry 中的工作成为 PaaS 领域的独特力量，然而随着 Kubernetes 项目的全面成功，Pivotal 和 Cloud Foundry 不得不开始兼容 Kubernetes。Pivotal 的 CTO 在采访中也表示他们正在把一些 Pivotal 之前在做应用和容器化平台的经验带入到 K8s 当中。Kubernetes 相关议题将全面占据 8 月 25 日将在旧金山举行 VMworld 2019，大会预计会超过 80 breakout sessions, expert roundtables。相关链接：

a.收购信息：CTO 谈 K8s：& Kubernetes：kube-apiserve r的 service，Kubernetes 能同时支持 clusterIP 和 externalName，让 kube-apiserver 能通过 FQDN 被其他 Pod 直接访问。KEP 链接：

2.request-faireness 文档更新，主要是依据实现方案修改 KEP 文档。a.进度跟踪：PR://github.com/kubernetes/enhancements/pull/1214

3.一批 Metric 被订正。主要内容：a.cAdvisor: 指标的 label"pod_name", "container_name" 改为 "pod", "container"；b.API latency histogram buckets: 之前是 125ms 到 8s， 范围支持 [0.005 0.01 0.025 0.05 0.1 0.25 0.5 1 2.5 5 10]；c.kubelet: 修改 promethues 的指标类型 summary 为 histograms 等，单位变为秒；d.kube-scheduler: 单位变为秒；e.Kube-proxy: 单位变为秒，删除指标：DeprecatedNetworkProgrammingLatency；f.kube-apiserver: apiserver_request_latency_seconds 的窗口变得更大，后续可以更精细化；g.Convert latency/latencies in metrics name to duration；h.Client-go: workingqueue 指标改名，符合指标监控规范。

相关链接：

i.[https://github.com/kubernetes/enhancements/issues/1206](https://github.com/kubernetes/enhancements/issues/1206) ii. [PR：a.支持 binder plugin，写了个默认实现；cleanup 扩展点；i.issue: maxBackoffDuration；RunNormalizeScorePlugins and ApplyScoreWeights into RunScorePlugins，其实就是一个小优化。Node Zone/Region Topology Labels to GA开始支持 CacheObject，避免重复的序列化开销支持调用 webhook 设置 context 超时时间调用 webhook 的 metrics apiserver_admission_webhook_admission_duration_seconds 新增标签(ignore_call_failure, call_failure and code)etcd client creation until connection is up #81435resizing of block volumeskubeconfig 的工具类。链接：Controller for Kubernetes，一个不同于 OPA 的 K8s 策略配置工具。链接：: A visualized monitoring dashboard for Kubernetes，一个 K8s 的可视化监控 dashboard。链接：Kubeadm 提供一套安装的 preflight check，看起来能够帮助私有环境中部署 K8s 节省很多时间，对相关领域的工作人员会有很大帮助。

链接：https://github.com/kubernetes/system-validators

本周阅读推荐

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。