CNCF 宣布首个中国原创项目 Harbor 毕业 | 云原生生态周报 Vol. 55

作者 | 高相林、陈俊

业界要闻

1. update TLDR for 1.19 to reflect deadline changes

受疫情影响，kubernetes 1.19 release 的发版延期了 3 周，调整到 August 25th。

1. 修复 kube-controller-manager SSRF 相关漏洞公告

kube-controller-manager 组件中存在 SSRF 漏洞 CVE-2020-8555。通过认证鉴权的攻击者可以通过控制节点（Master node）网络向未经认证鉴权保护接口发起攻击，获取集群的任意信息。下列版本均在此 CVE 影响范围：

• kube-controller-manager v1.16.0~v1.16.8
• kube-controller-manager<v1.15.11

1. Introducing CloneSet: Production-Grade Kubernetes Deployment CRD

openkruise 重磅推出生产级CRD - CloneSet：这个CRD将着重于解决无状态pod的各种使用中的问题。

1. CNCF 宣布首个中国原创项目 Harbor 毕业

长期致力于云原生软件生态构建的云原生计算基金会 ( CNCF ) 今天宣布，Harbor 成为第 11 个毕业的项目。从孵化（ incubation ）级别晋升为毕业（ graduation ）级别的过程中，Harbor 展现了其使用率的不断提高、开放的治理流程、完整功能成熟度以及对社区持续性和包容性的坚定承诺。

上游重要进展

1. Resetting managed fields and fieldtype

解决老版本客户端发起的update/patch请求中 metadata.managedFields 字段回退的问题。

1. kubelet, kube-proxy: unmark packets before masquerading them

kubelet, kube-proxy: 在做 masquerading 之前，先 unmark 所有的包。可以改善一些基于 VXLAN 网络插件的延时。

1. Make Kubernetes aware of the LoadBalancer behaviour

kube-proxy 计划在 LoadBalancer 中引入一个状态标识来解决集群内 Pod 访问的问题。

1. Topology aware resource provisioning daemon

计划引入一个 daemon 用于上报各种拓扑信息，kube-scheduler 拓扑感知的调度插件可以消费这些拓扑信息。

1. Disable AcceleratorUsage Metrics initial kep

计划使用新的 api，让各个 vendor 可以以一种解耦 k8s 主库的方式，供用户提供 Accelerator metrics。

开源项目推荐

1. cilium

一个带有可观测性的网络解决方案，可以代替 Kubernetes 集群中的 kube-proxy 组件。

本周阅读推荐

1. 《深度解读 OpenYurt ：边缘自治能力设计解析》

OpenYurt 开源两周以来，以非侵入式的架构设计融合云原生和边缘计算两大领域，引起了不少行业内同学的关注。阿里云推出开源项目 OpenYurt，一方面是把阿里云在云原生边缘计算领域的经验回馈给开源社区，另一方面也希望加速云计算向边缘延伸的进程，并和社区共同探讨未来云原生边缘计算架构的统一标准。本文为【深度解读OpenYurt】系列文章的第二篇，详细介绍了 OpenYurt 的边缘自治能力的设计细节。

“阿里巴巴云原生关注微服务、serverless、容器、Service Mesh 等技术领域、聚焦云原生流行技术趋势、云原生大规模的落地实践，做最懂云原生开发者的技术圈。”