2019 Kubecon上海盛大开幕
华为云展现无限可能
继去年中国首秀大捷后,由 CNCF 发起的云原生领域全球最大的技术峰会之一的2019 KubeCon + CloudNativeCon 在本周再度抵达上海,打造中国主场的云原生和开源年度盛会。华为云也再次出席大会,并根据当前数字化转型最迫切的需求和议题,展开针对云原生技术领域实践的分享,探索如何让企业以更低的成本、更快更稳地进入云原生时代,让数字化转型更智能。
作为 CNCF 的初创会员及白金会员,华为云一直致力于基于云原生技术为用户提供标准化、可移植的云原生服务。目前,华为云的云原生服务栈已经覆盖 CNCF 技术全景图的七大类别、共16款产品,涵盖应用上云,以及云上开发与运维的全生命周期服务。
本次KubeCon,华为云PaaS产品部总经理、K8s开源负责人等十余位技术专家将通过主题演讲、论坛对话、开放展台等形式展现华为在云原生领域的深厚技术沉淀。议题日程安排请查看
https://www.lfasiallc.com/events/kubecon-cloudnativecon-china-2019/schedule-chinese
02
Kubernetes发布1.15版本
2019 年 6 月 20 日,Kubernetes 重磅发布了 1.15 版本,1.15 版本主要围绕可扩展性展开,北向 API 接口方面 API Machinery SIG 致力于催熟 CRD 以提升 API 可扩展性,南向插件集成方面,Storage SIG 和 Node SIG 则分别对 CSI 和设备监控插件可扩展性进行了优化。另外 Kubeadm 对 HA 集群配置也达到 Beta 可用,并发优化了证书管理相关功能。
社区过去几个版本的特性无论从新特性数量,还是特性的成熟度分布来看,Kubernetes 依旧保持着相当的活力,社区开发者用实际行动回应了业界盛传“Kubernetes 已经足够成熟,项目正在变得无聊 (Boring)”的说法。
各版本新特性数量基本持平
从新特性数量上看,Kubernetes 过去一个版本发布的特性数量并无明显趋势性变化。由于特性颗粒度的差异,每个版本发布的新特性数量存在小幅波动,属于正常现象。
看特性成熟度分布,Alpha 特性比例依旧可观
对比分析过去几个版本的特性成熟度,不难发现 Alpha 新特性的占比稳定在 20%~40% 之间。按照社区惯例,当一项全新的功能被添加时,会在特性说明中打上 Alpha 标记。持续稳定甚至小幅上涨的 Alpha 特性占比说明社区仍然在大量开发全新的特性,而不是满足于既有功能的加固。
03
Istio发布1.2版本
6月19日Istio发布了1.2版本,不同于1.1版本万众期待,发布时间一推再推,最后历时七个半个月,1.2的发布效率确实出乎很多人意外。但是注意到1.2版本前1.1版本足足发满了1.1.1~1.1.9九个小版本,1.2更像是第三位满十进位的一个版本。总体看下来没有大的特性增加,更像是一个对于1.1中大粒度特性和之前特性的完善、增强和Bug修复。
1.2版本主要围绕流量管理、安全、遥测、策略执行、配置管理以及安装和升级这六个方面进行了全面增强。总体看下来,不同于1.1版本Release Notes中大段的特性描述,1.2版本中每个特性的内容要少的多。大部分都是标记为Improved 、Graduated 、Fixed性质的特性,不多的Added 也都是些点上的小特性。这也验证了我们文前的总结,总体还是1.1版本的内容,不像1.0到1.1版本升级变化那么大。
04
Linux 内核被曝 TCP “SACK PANIC”漏洞
近日,Red Hat在官网给出通知称在 Linux 内核中发现了三个关于 TCP 网络处理的软件缺陷,这最初是由Netflix工程师所发现。该漏洞可导致服务器宕机。如果远程攻击者运行受漏洞影响的软件系统,其中最严重的漏洞可触发内核崩溃,从而影响系统的可用性。
现在这些软件缺陷已经指派给了多个 CVE(公开漏洞和暴露问题,Common Vulnerabilities & Exposures)。其中,CVE-2019-11477的严重性被指派为“严重”(Important),CVE-2019-11478和CVE-2019-11479的严重性被指派为“中等”(Moderate)。前两个 CVE 是关于 SACK(选择性确认,Selective Acknowledgement)数据包及 MSS(最大段大小,Maximum Segment Size)问题,第三个 CVE 仅与 MSS 相关。
与此同时,国内外多家云服务商包括华为云、AWS、阿里云、腾讯云等均发布公告,给予不同程度的建议和告警,用户可根据相应厂商建议进行升级。