K8S 生态周报| CoreDNS 发布 v1.7.0

最新推荐文章于 2023-06-12 11:05:59 发布
最新推荐文章于 2023-06-12 11:05:59 发布
阅读量498 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tao12345666333/article/details/106913650
版权

「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s 生态」 ( https://zhuanlan.zhihu.com/container )。

1

   

CoreDNS v1.7.0 发布

CoreDNS 本周发布了 v1.7.0 版本, 这是一个向后不兼容的版本。主要包含了以下几个方面:

  • #3776 ( https://github.com/coredns/coredns/pull/3776 )更好的 metrics 名称,其修改了大量的 metrics 名称,Dashborad 之类的都需要修改了。例如:coredns_request_block_count_total -> coredns_dns_blocked_requests_total

  • #3794 ( https://github.com/coredns/coredns/pull/3794 ) federation 插件已经被移除 (v1 Kubernetes federation);

  • 从 kubernetes 插件中删除了一些代码, 所以它不会作为外部插件构建;

  • #3534 ( https://github.com/coredns/coredns/pull/3534 ) 新的 dns64 插件,由外部转为内置插件,该插件提供了 DNS64 IPv6 地址转换机制;

  • #3737 ( https://github.com/coredns/coredns/pull/3737 ) plugin/kubernetes: 移除了已经过期的 resyncperiod 和 upstream 选项;

以上便是此版本中值得注意的变更,更多详细内容请参看其 ReleaseNote ( https://coredns.io/2020/06/15/coredns-1.7.0-release/ )

2

   

Helm v3.2.4 发布

这是一个安全更新版本,主要是为了修正一个漏洞,该漏洞影响了 v3.2.4 之前所有 Helm v3 版本。漏洞号为 CVE-2020-4053 ( https://github.com/helm/helm/security/advisories/GHSA-qq3j-xp49-j73f )

此漏洞的具体影响范围是,当通过 HTTP 的方式从远程来安装一个 Plugin 的时候,可能会发生文件目录的遍历攻击。攻击者可能会在恶意插件中包含相对路径,以此来将攻击文件复制到预期的文件目录之外。

这是一种很常见的攻击方法,在之前的「K8S 生态周报」文章中,我也介绍过类似的利用这种文件目录遍历的漏洞。

修正方式也很简单,对于文件的解压操作,判断是否包含相对路径,如果有,则抛出异常(这里主要是为了警示用户,其安装的内容中可能有恶意行为)。

对此版本感兴趣的朋友,可以直接下载 ( https://github.com/helm/helm/releases/tag/v3.2.4 ) 使用。

3

   

Istio v1.6.3 发布

本周 Istio 发布了 v1.6.3 ,此版本的主要变更如下:

  • #24264 ( https://github.com/istio/istio/issues/24264 ) 修复了 istio 崩溃信息为 proto.Message is *client.QuotaSpecBinding, not *client.QuotaSpecBinding 的问题;

  • #24365) ( https://github.com/istio/istio/pull/24365 ) 修正了 SidecarInjectionSpec CRD, 从 .Values.global 阅读 imagePullSecret;

  • #24469) ( https://github.com/istio/istio/issues/24469 ) 当 gateway.runAsRoot 开启时,从 PodSecurityContext 移除了无效的配置;

更多关于此版本的信息,请参考其 ReleaseNote ( https://istio.io/latest/news/releases/1.6.x/announcing-1.6.3/ ) 。

4

   

Rook v1.3.6 发布

Rook 已经提交了从 CNCF 托管项目中毕业的申请,可能还需要一段时间才能毕业吧。

我们来看看本次 Rook v1.3.6 版本的更新内容:

  • #5603 ( https://github.com/rook/rook/pull/5603 ) 将 CSI 驱动升级到了 v2.1.2;

  • #5309 ( https://github.com/rook/rook/issues/5309 ) 修复了 template size 增加时,OSD PVC size 不增加的问题;

  • #5595 ( https://github.com/rook/rook/pull/5595 ) 修改了 svc port 的名称,需求主要来自想要将 rook 与 Istio 集成,其中 kiali 要求 port 名称必须有个协议前缀,具体信息请参考 https://kiali.io/documentation/validations/#_kia0601_port_name_must_follow_protocol_suffix_form ( https://kiali.io/documentation/validations/#_kia0601_port_name_must_follow_protocol_suffix_form ) ;

  • #5606 ( https://github.com/rook/rook/pull/5606 ) 修正了小集群(比如 OSD 为 3) 当 OSD 更新时,获取的 OSD 数量不准确的情况;

更多关于此版本的详细信息,请参考其 ReleaseNote ( https://github.com/rook/rook/releases/tag/v1.3.6 )

5

   

上游进展

  • #90569 ( https://github.com/kubernetes/kubernetes/pull/90569 ) kubectl run 增加了一个 --privileged 的参数;

  • #91952 ( https://github.com/kubernetes/kubernetes/pull/91952 ) 为 kubeadm join 增加了一个重试的循环, 默认写超时是 40 s, 读超时是 15s ;

欢迎订阅我的文章公众号【MoeLove】

张晋涛-MoeLove
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
K8S集群中Coredns域名解析故障排查思路
江晓龙的博客
08-10 5971
无论是什么原因,只要是无法解析域名,就按照下面几步进行排查:1)排查Coredns组件的运行状态是否出现异常,查看运行日志获取关键信息。2)查看Node节点的/etc/resolv.conf文件中DNS地址是否配置正确,再进入到Pod中查看/etc/resolv.conf文件中DNS地址是否配置正确。3)通过K8S资源编排文件中的dnsConfig配置参数,手动配置搜索域。...
CC00097.CloudKubernetes——|KuberNetes&二进制升级.V08|——|kubernetes组件|coredns.v.1.7.0——>v.1.8.4|
yanqi_vip
03-29 268
一、升级kubernetes.coredns ### --- coredns官方coredns官方GitHub:源码地址 ~~~ https://github.com/coredns/coredns.git ### --- 下载coredns的版本包 ~~~ git clone https://github.com/coredns/depl...
迁移Spring Cloud应用到OpenShift Service Mesh
锐意工作室
12-17 1271
文章目录迁移Spring Cloud应用到OpenShift Service Mesh微服务实现方式对比应用配置应用改造OpenShift配置将项目纳入Istio管理配置Deployment配置ServiceIstio配置Spring Cloud Netflix与Istio比较TroubleshootingIstio配置问题bookinfo的Istio配置问题Kiali graph unkownKiali graph passthroughcluster参考文档Istio文档OpenShift文档Kiali
k8s CoreDns详解
最新发布
魏志标的博客
06-12 4287
服务发现是 K8s 的一项很重要的功能。K8s 的服务发现有两种方式,一种是将 svc 的 ClusterIP 以环境变量的方式注入到 pod 中;一种就是 DNS,从 1.13 版本开始,coreDNS 就取代了 kube dns 成为了内置的 DNS 服务器。CoreDNS的kubernetes插件的具体实现遵循k8s官方提供的标准指南,这也是它能够替代kube-dns成为kubebernetes中默认的DNS的重要原因。
解决kubernetes CoreDNS 无法运行
热门推荐
mumucgq的博客
08-20 2万+
在我搭建的kubernetes 集群中 关于coredns的pod总是无法正常运行 什么是CoreDns CoreDNSk8s中,master节点和从节点及其pods之间通信的接口。 Kubernetes包括用于服务发现的DNS服务器Kube-DNS。 该DNS服务器利用SkyDNS的库来为Kubernetes pod和服务提供DNS请求。SkyDNS2的作者,Miek Gieben,创建了一个...
Kubernetes:(九)coredns(浪不动了)
ver_mouth__的博客
08-03 1979
与BIND的配置文件的语法相比,CoreDNSCorefile(称为)非常简单。基本的基于CoreDNSDNS服务器的Corefile通常只有几行,而且相对而言,易于阅读。CoreDNS使用插件来提供DNS功能。因此,有一个用于缓存的插件和一个用于转发的插件,一个用于配置从文件读取区域数据的主DNS服务器的插件,以及一个插件用于配置辅助DNS服务器。不仅可以直接配置每个插件(请参阅上一段落),而且,如果不需要插件,则无需配置它,也不会执行其代码。这使CoreDNS更快,更安全。......
PyPI 官网下载 | cubicweb-keyword-1.7.0.tar.gz
01-11
《PyPI官网下载 | cubicweb-keyword-1.7.0.tar.gz——深入解析Python库的构建与分发》 PyPI(Python Package Index),是Python开发者发布自己软件包的官方平台,也是广大Python用户获取第三方库的重要来源。在...
PyPI 官网下载 | patch-api-1.7.0.tar.gz
01-29
标题中的"PyPI 官网下载 | patch-api-1.7.0.tar.gz"表明这是一个在Python Package Index(PyPI)官方源上发布的开源软件包,名为`patch-api`,其版本为1.7.0,且以tar.gz格式提供。PyPI是Python开发者发布自己软件包...
PyPI 官网下载 | pkg-cli-1.7.0.tar.gz
01-29
标题中的"PyPI 官网下载 | pkg-cli-1.7.0.tar.gz"表明这是一个在Python Package Index(PyPI)官方源上发布的软件包,名为`pkg-cli`,版本为1.7.0,其分发形式是tar.gz压缩文件。PyPI是Python开发者发布自己软件包的...
PyPI 官网下载 | pulumi_cloudamqp-1.7.0a1586950017.tar.gz
02-12
标题中的"PyPI 官网下载 | pulumi_cloudamqp-1.7.0a1586950017.tar.gz"表明这是一个在Python Package Index (PyPI) 上发布的软件包,名为 `pulumi_cloudamqp`,版本号为 `1.7.0a1586950017`。`tar.gz` 是常见的归档...
kubernetes高可用集群安装(二进制安装、v1.20.2版)
eagle89的专栏
03-22 834
3.3 搭建etcd集群=》配置etcd工作目录=》创建etcd证书=》部署etcd集群 3.4 kubernetes组件部署=》 创建工作目录=》部署api-server=》部署kubectl=》部署kube-controller-manager=》部署kube-scheduler=》部署docker=》部署kubelet=》部署kube-proxy=》配置网络组件=》部署coredns 3.5 验证=》部署nginx=》验证 1. 前言 之前文章安装 kubernetes 集群,都是使用 kubea
K8s常见问题分析&解决(coreDns
CodeAsWind
02-11 1万+
1:docker容器时间与宿主机时间不一致问题 详细描述: docker容器时间与宿主机时间不一致问题 解题思路: 对比容器和宿主机的时区是否一致; 原因分析: 一般情况下主要由于宿主机和容器的时区不一致导致 解决步骤: 修改容器内的时区: docker exec -it <容器名> /bin/bash ln -sf /usr/share...
k8s镜像下载,打标签,删除的.sh文件
qq_45875747的博客
11-20 1233
1.下载k8s镜像: #!/bin/bash sudo docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.17.3 sudo docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:v1.17.3 sudo docker pull registry.cn-hangzhou.
CoreDNS篇3-接入prometheus监控
tinychen
03-01 756
本文主要对coredns的prometheus监控进行介绍,以及对grafana中配置coredns的dashboard进行分享。 0、背景 Prometheus插件作为coredns的Plugins,默认情况下是内置在coredns中,如果是自己编译安装的版本,需要注意在编译安装的时候的plugin.cfg文件中添加了prometheus:metrics,这样才能确保编译成功。 # 首先我们检查一下运行的版本 [root@tiny-server coredns]# ./coredns -plugins
k8s搭建集群报错failed to set up sandbox container “xxx“ network for pod “coredns-xxx“:networkPlugin cni fa
那条大鱼的博客
02-23 2945
k8s搭建集群时关于cni网络插件报错的问题
采坑指南——k8s域名解析coredns问题排查过程
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
07-20 7363
采坑指南——k8s域名解析coredns问题排查过程
(七)部署coredns组件
weixin_33796177的博客
03-05 428
#(1)coredns简介 coredns服务监视kubernetes api , 为每一个service创建dns记录用于域名解析;这样访问pod资源资源只需要访问service名即可,而不需要关系pod容器的ip地址的变化; #(2)部署coredns cd /temp/k8s/coredns wget https://gitee.com/love-docker/docker/raw/mast...
docker load -i tar包时,显示Loaded image: k8s.gcr.io/coredns:1.7.0
05-24
这个信息意味着你已经成功地将一个名为 "k8s.gcr.io/coredns:1.7.0" 的 Docker 镜像加载到了本地 Docker 引擎中。 "k8s.gcr.io" 是 Google Cloud Registry 中的一个容器仓库,"coredns" 是该仓库中的一个镜像名称...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张晋涛-MoeLove

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值