K8S 生态周报| Docker v19.03.12 发布

最新推荐文章于 2020-07-19 18:09:41 发布
最新推荐文章于 2020-07-19 18:09:41 发布
阅读量300 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tao12345666333/article/details/107032119
版权

「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s 生态」 ( https://zhuanlan.zhihu.com/container )。

1

   

Docker CE v19.03.12 发布

在 Docker v19.03.11 发布时,我在「K8S 生态周报| 几乎影响所有 k8s 集群的漏洞」 ( https://zhuanlan.zhihu.com/p/146554894 ) 一文中曾介绍过,该版本主要是为了修复一个通过使用 IPv6 RA 消息进行地址欺骗的安全漏洞 CVE-2020-13401 ( https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13401 )。

解决办法也很简单,直接将 /proc/sys/net/ipv6/conf/*/accept_ra 设置成 0 ,这样便可确保不接收 RA 消息,从而避免遭受攻击。

但是,在 v19.03.11 的修复中,当无法禁用 RA 消息时,会直接报错,导致 docker daemon 无法启动 (比如在容器内的只读文件系统上)。所以此次 v19.03.12 的一个最主要修复,就是无法禁用 RA 消息时,只是会记录一条日志,而不是直接报错。

-	return fmt.Errorf("libnetwork: Unable to disable IPv6 router advertisement: %v", err)
+	logrus.WithError(err).Warn("unable to disable IPv6 router advertisement")

对此版本感兴趣的小伙伴,可以直接更新。

2

   

containerd v1.3.5 发布

此次 v1.3.5 版本,有可能是 v1.3.x 系列的最后一个版本了。此版本中主要是把主线中的一些修正给移植过来。比如

  • #4276 ( https://github.com/containerd/containerd/pull/4276 ) 修正了镜像用量的计算错误;

  • #4278 ( https://github.com/containerd/containerd/pull/4278 ) 当遇到一些错误时候,清理掉分配的资源;

  • #4327 ( https://github.com/containerd/containerd/pull/4327/ ) shim v2 runc 传递了 options.Root;

此版本也将很快集成进 Docker 中。

更多信息请参考其 ReleaseNote ( https://github.com/containerd/containerd/releases/tag/v1.3.5 )

3

   

Istio v1.4.10 发布

Istio v1.4.10 中主要包含以下值得注意的内容:

  • ISTIO-SECURITY-2020-006: 这个漏洞源自 CVE-2020-11080 ( https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11080 ) nghttp2 在 v1.41.0 版本之前,存在 payload 过大导致拒绝服务的漏洞。当攻击者持续构造大型请求时,可能导致 CPU 飙到 100% 。这种请求可能会被发送到 Ingress Gateway 或者 Sidecar ,进而导致拒绝服务。

  • #23770 ( https://github.com/istio/istio/issues/23770 ) 修复了 CNI 导致 POD 延迟 30~40s 启动的 bug ,主要是因为 istio-iptables.sh 中 IPv6 相关的检查逻辑。

4

   

上游进展

  • #88649 ( https://github.com/kubernetes/kubernetes/pull/88649 ) 删除掉了自 v1.14 起,被废弃的 kubectl get 的 --export 参数;

  • #89778 ( https://github.com/kubernetes/kubernetes/pull/89778 ) Ingress 已经 GA,当前使用的 API 版本为 networking.k8s.io/v1;

欢迎订阅我的文章公众号【MoeLove】

张晋涛-MoeLove
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
boot2docker.isov19.03.12
07-14
boot2docker.iso docker 最新版本镜像文件v19.03.12.在github上下载太慢以及下载不下来。放到csdn 上方便快速下载使用
Centos 7 在线制作 离线安装Docker CE 19.03.12(比之前的方法简单)
Areigninhell的博客
12-04 458
1. 获取安装包及依赖 1.1 首先准备一个与目标系统相类似的联网系统 1.2 安装必要依赖sudo yum install -y yum-utils device-mapper-persistent-data lvm2 1.3 添加Docker源 # docker官网源 sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo # 阿里源 sudo yum-conf
阿里云CentOS 8.1安装docker 19.03.12
bufegar0的博客
07-19 706
操作背景 centos 8.1 安装docker如果是在阿里云的话,就非常简单了,因为阿里云已经做好了yum源的配置,这样下载下来既又方便又快速,当然也不排除有同学用的是自己安装的系统,这个教程考虑这一点也就会更唠叨一些。 查看系统版本 ...
Docker最新版19.03 详细教程
linux丶晨星
06-30 2万+
Docker 容器本质上是宿主机上的一个进程。Docker 通过 namespace 实现了资源隔离,通过 cgroups 实现了资源的限制,通过写时复制机制(copy-on-write)实现了高效的文件操作。 Docker有五个命名空间:进程、网络、挂载、宿主和共享内存,为了隔离有问题的应用,Docker运用Namespace将进程隔离,为进程或进程组创建已隔离的运行空间,为进程提供不同的命名空间视图。这样,每一个隔离出来的进程组,对外就表现为一个container(容器)
docker-19.03.12.tgz
04-16
docker离线安装包
boot2docker(v19.03.12).zip
03-06
boot2docker(v19.03.12).zip
boot2docker.iso国内下载v19.03.12
11-24
boot2docker.iso国内下载v19.03.12,复制文件boot2docker.iso到C:\Users\mid1507\.docker\machine\cache\boot2docker.iso目录,重新打开Docker Quickstart Terminal。
boot2docker.iso-v19.03.12.zip
08-05
Docker首次启动时需要下载的一个boot2docker.iso,但是因为这个文件的官方位置是在 GitHub,所以在国内不一定能下载下来 下载后,复制文件boot2docker.iso到C:\Users\xianyi\.docker\machine\cache\boot2docker....
boot2docker.isoV19.03.12
09-20
Docker Quickstart Terminal 运行必须镜像 此版本为目前最新v19.03.12,下载解压后复制到C:\Users\Administrator\.docker\machine\cache 即可,在次运行Docker Quickstart Terminal 前 先断开网络,在运行,不知道为...
Docker最新19.03.12版本CentOS8整合包(含所有依赖)
09-12
Docker 作为一款开源的应用容器引擎,他是基于Go语言开发的,遵循 Apache2.0 开源协议。 本资源为CentOS8安装当前最新版本Docker-19.03.12版本的整合包,含所有依赖,可以一键安装。
docker-19.03.0.tgz
08-30
docker19.03版本的tar包资源。支持解压即用,免安装版,适合离线安装docker
boot2docker-v19-03-12.rar
08-19
亲自测试,可用。去网上找了好多,太难找了,好不容易找到,下载也是极慢。 考虑好多方法,还是fq吧,希望对大家有用。解压后,改下名就能用了
k8sdocker)单机版的安装文档
03-08
Kubernetes 是goole开源的大规模容器集群管理系统,使用centos7 自带的Kubernetes 组件、分布式键值存储系统etcd 以及flannel 实现Docker容器中跨容器访问
docker-19.03.2.tgz
09-20
docker 下载比较慢,甚至是很难下载成功,这里给小伙伴儿们提供下方便,积分不够的请移步这里:链接:https://pan.baidu.com/s/1XjOM6bwqT-UVZWAamlqKow 提取码:e6ld
v19.03.0/boot2docker.iso
07-24
https://github.com/boot2docker/boot2docker/releases 最新boot2docker v19.03.0/boot2docker.iso
K8S最新版本集群部署超详细(k8s版本1.5.1)docker 版本19.03.1以及基本操作和服务介绍。
抛物线的博客
08-01 1万+
最近利用空闲时间,把之前部署和学习k8s时的整个过程和遇到的问题总结了一下,分享给有需要的小伙伴。对自己也是一种知识的加固 针对于K8S的安装有很多种方法,像二进制啊等,这里介绍的是kubeadm方法,在线拉取镜像,使用的是最新版的镜像。废话不多说。 组件版本清单: 镜像组件、应用软件 版本 Virtual Box 6.x Secure CRT X Docker ver...
Kubernetes各版本对应支持的docker版本列表
热门推荐
仲夏宁叶香的博客
08-09 4万+
Kubernetes主要做Docker的容器化管理,总结一下如何查看k8s对应支持的docker版本的方法。 在GitHub可以查看所有Kubernetets版本信息:https://github.com/kubernetes/kubernetes/releases 截止2019.08.09最新的版本支持信息: Kubernetes 1.15.2 -->Docker版本1.13...
docker安装必须匹配k8s的版本,dockerk8s版本兼容问题解决
cdbdqn001的博客
03-05 1万+
如果kubernetes的版本为1.8-1.11,docker版本必须为1.11.2-1.13.1和docker-ce版本为17.03.x 如果kubernetes的版本从1.12开始,docker版本必须为17.06/17.09/18.06 详细版本依赖请参照该地址: https://stackoverflow.com/questions/53256739/which-kubernetes-ve...
Kubernetes各版本支持的docker版本列表
小人物也有大梦想
05-12 7870
Kubernetes主要做Docker的容器化管理,总结一下如何查看k8s对应支持的docker版本的方法。 在GitHub可以查看所有Kubernetets版本信息:https://github.com/kubernetes/kubernetes/releases 截止2019.08.09最新的版本支持信息: Kubernetes 1.15.2 -->Docker版本1.13.1、17....
docker-19.03.11-dind安装buildx
最新发布
05-28
docker run --privileged --rm -v /var/run/docker.sock:/var/run/docker.sock docker:19.03.11-dind dockerd --host=tcp://0.0.0.0:2375 --storage-driver=vfs ``` 4. 现在,您可以使用以下命令安装 buildx 插件:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张晋涛-MoeLove

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值