K8S 生态周报| Docker V2 GitHub Action 宣布 GA

最新推荐文章于 2023-12-09 11:17:32 发布
最新推荐文章于 2023-12-09 11:17:32 发布
阅读量231 收藏
点赞数
文章标签: docker css java spring 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tao12345666333/article/details/109475216
版权

「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」[1]

Docker V2 GitHub Action 已 GA

Docker Inc. 近期在其官方博客宣布 Docker V2 GitHub Action 已经 GA 。

我在之前的文章《K8S 生态周报| 首个 Docker 官方 Action 发布》 中曾详细介绍过 Docker 提供的V1 GitHub Action 的用法。

此次,V2 版本带来的最大变化是由原先单一的 GitHub Action 转换成了现在的多个模块化,且包含复杂功能的独立 Action。这里我也介绍下其中重点的内容:

独立的 Login Action

本次发布了独立的 Login Action ,之前版本的 Action 是将登录操作同时封装在整个 Action 流程中的。

- name: Login to DockerHub
  uses: docker/login-action@v1
  with:
    username: ${{ secrets.DOCKER_USERNAME }}  
    password: ${{ secrets.DOCKER_TOKEN }}

此外,在 Action 执行完成后,会有个 Post Login 的 job ,自动将 Login 动作时创建的用户凭证进行销毁。

集成 Docker Buildx

通过此 Action 可以将 builder 设置为 Buildkit,以便提供更灵活和丰富的特性。关于 Buildx 之前的周报中都介绍过了,此处略过。

- name: Setup Docker Buildx
  uses: docker/setup-buildx-action@v1

多平台构建

可通过设置 QEMU 和 Buildx 来实现多平台的构建,比如通过以下配置可同时构建 linux/amd64linux/s390x 平台的镜像,并将其推送至 DockerHub 的指定镜像仓库中。

- name: Setup QEMU
  uses: docker/setup-qemu-action@v1

- name: Build and push
  id: docker_build
  uses: docker/build-push-action@v2
  with:
    context: .
    file: ./Dockerfile
    platforms: linux/amd64,linux/s390x
    push: true
    tags: ${{ secrets.DOCKER_USERNAME }}/redis:6.0

更多关于此次变更的示例,请参考我的示例代码仓库[2]

DockerHub 正式启用限速

在 8 月份的文章 《K8S 生态周报| DockerHub 修改了定价和 TOS》 一文中,我曾介绍过 Docker Inc. 修改了 DockerHub 的定价,以及在 11 月份将启用限速功能。

限速策略是对于匿名用户限制 100 次/6小时,而对于登录的普通用户则限制为 200次/6小时。

这里我来详细介绍下这个限速具体的 实施方式 :

首先,它是 基于对 DockerHub 上镜像 manifest 的请求数量 ;其次它区分的账户类型是根据拉取镜像的帐号来的,而不是根据镜像所有者进行限制;

最后, 对于匿名用户/未登录用户,则是根据其单个 IP 进行限制的。

在了解了上述的基本概念后,我们再来看看实际在使用时,是如何消耗配额的。其 基本流程如 下:

在执行 docker pull <image> 的时候, 首先会向 registry 请求该镜像的 manifest;

如果该镜像是支持多架构的,那么会在其中匹配对应需要拉取的架构,并选择其对应层(layer) 的 blob 进行下载。

前面提到本次限制是基于对镜像的 manifest 请求做的。所以,在 拉取镜像的时候,无论镜像是只包含 一层还是多层,实际都是算一次。 这对用户体验来说是非常好的。这也是 Docker Inc. 在充分听取社区用户反馈后做出的调整。

我们看看如何知道自己还有多少配额呢?

可以直接使用 curl 或者其他方式构造任意构造一个对 DockerHub 上镜像的 manifest 的请求,在响应头中,会包含两个自定义的头:

  • RateLimit-Limit : 表示配额是多少,比如 匿名用户是 100 , 已经登录的普通用户是 200;

  • RateLimit-Remaining:表示当前剩余的额度;

此外,我也在之前的文章 《突破 DockerHub 限制,全镜像加速服务》 中,介绍了企业/个人如何突破 DockerHub 限制,更好的使用 DockerHub 的镜像服务。

Kubernetes v1.20.0-beta.0 发布

此版本中最主要的变化在于双栈 service 相关的变化。以及一些其他的内容:

  • #91452 添加了 Windows 1809, 1903, 1909, 2004 的 pause 3.4 版本的镜像;

  • #95505 Windows hyper-v container featuregate 在 1.20 中废弃,将在 1.21 中删除;

更多关于此版本的变更,请参阅其 ReleaseNote

Thanos v0.16.0 发布

Thanos v0.16.0 于本周正式发布,我们来看看此版本中最主要的变更:

  • Thanos 新的组件 Query Frontend 增加了更多选项和支持共享缓存,当前是 Memcached;

  • 为  Thanos UI 增加了 Debug 模式;

  • 为 Thanos 所有组件改善其 Debug, 增加了 off-CPU profile;

  • 显著改善了用于获取指标的 Sidecar 的延迟和 CPU 使用率;

更多关于此版本的变更,请参与其 ReleaseNote

上游进展

#91824 双栈 service 支持。这是一个 Break Change,原先的一个 ipFamily 修改成了三个字段:

  • ipFamilyPolicy 的可选项为 SingleStack PreferDualStackRequireDualStack

  • ipFamilies

  • clusterIPs

当然,多数用户其实也无需担心,默认情况下 Kubernetes 会自动处理相关的配置。

欢迎订阅我的文章公众号【MoeLove】

TheMoeLove

参考资料

[1]

k8s生态: https://zhuanlan.zhihu.com/container

[2]

docker-github-action: https://github.com/tao12345666333/docker-github-action

张晋涛-MoeLove
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
setup-buildx-action:用于设置 Docker Buildx 的 GitHub 操作
08-04
关于 用于设置 Docker GitHub 操作。 如果您使用此操作将创建并启动一个构建器,该构建器可用于您工作流程的以下步骤。 默认情况下,由于容器, docker-container将用于构建多平台图像和导出缓存。 定制 输入 产出 环境变量 笔记BuildKit 容器日志 与 GitHub Dependabot 保持同步 用法 快速开始 name : ci on : push : jobs : buildx : runs-on : ubuntu-latest steps : - name : Checkout uses : actions/checkout@v2 - name : Set up Docker Buildx id : buildx u
使用Github Action搭建k8s测试环境
u012803274的博客
04-18 1079
前言 好久没有写博客了,因为测试的还没弄好,所以没啥好写的,不过现在第一版测试已经做好了, 所以这里简单分享一下使用Github Action做发布测试的经验 简介 项目托管在Github上,已经做了构建镜像的操作,也就是使用Github Action workflow做了构建镜像的操作, 但是测试还没做。而我最近刚转到这个项目组,所以就开始做简单的测试工作啦。项目的主要语言是Go,主要是开发一个云原生工具, 协助开发者更快的进行代码反馈,举个栗子????,比如你的项目部署在远端kubernetes clu
Dockergithub action实现自动化部署
weixin_42498253的博客
08-14 770
自动化脚本部署
如何使用Github Action优雅的同步国外镜像到DockerHub或私有仓库
WeiyiGeek 唯一极客IT知识分享
07-27 866
如何使用Github Action优雅的同步国外镜像到DockerHub或私有仓库由于国内上网环境的原因,在部署某些云原生应用时,通常会遇到镜像无法直接拉取,国外仓库中的镜像,在最开始的做法是使用他人同步到dockerHub仓库中的此版本镜像,或者是采用国外的vps虚拟主机使用docker命令的方式复制到Hub仓库。0x00 快速入门。
最佳实践-使用Github Actions来构建跨平台容器镜像
sdgfafg_25的博客
11-15 305
GitHub Actions 是一种持续集成和持续交付 (CI/CD) 平台,可用于自动执行生成、测试和部署管道。您可以创建工作流程来构建和测试存储库的每个拉取请求,或将合并的拉取请求部署到生产环境。GitHub Actions 不仅仅是 DevOps,还允许您在存储库中发生其他事件时运行工作流程。例如,您可以运行工作流程,以便在有人在您的存储库中创建新问题时自动添加相应的标签。
Publish-Docker-Github-Action:用于构建和发布Docker映像的Github Action
02-02
Publish-Docker-Github-Action:用于构建和发布Docker映像的Github Action
k8s-for-docker-desktop.zip
10-21
在IT行业中,Kubernetes(简称k8s)已经成为容器编排和管理的首选平台,而Docker Desktop则是开发者和IT专业人员在本地开发环境中运行Docker容器的主要工具。本资源"**k8s-for-docker-desktop.zip**"显然是为了帮助...
Kubernetes(K8S)集群管理Docker容器(部署篇)
02-25
环境说明:操作系统:Ubuntu16.04orCentOS7Kubernetes版本:v1.8.3Docker版本:v17.09-ce均采用当前最新稳定版本。关闭selinux。打开下面网址,下载下面两个红色框框的包。...
docker容器化+k8s集群部署教程以及springboot+vue部署示例
04-11
本文介绍VMware虚拟机下centos7操作系统中如何安装云原生 Kubernetes(k8s)集群、k8s可视化界面kuboard,以及如何利用docker容器化将springboot+vue项目在k8s集群中部署运行。
k8s-for-docker-desktop.rar
03-08
在windows10,windows7下搭建所需的k8s镜像,免去下载,墙的问题,适合在开发机器上练习
login-action:针对Docker注册表登录的GitHub操作
02-02
关于 GitHub用于登录Docker注册表的操作。 :light_bulb: 也可以看看: 动作 动作 动作 用法 Docker中心 要通过身份验证,强烈建议创建一个来替代您的密码。 name : ci on : push : branches : master jobs : login : runs-on : ubuntu-latest steps : - name : Login to Docker Hub uses : docker/login-action@v1 with : username : ${{ secrets.DOCKERHUB_USERNAME }} password : ${{ secrets.DOCKERHUB_TOKEN }} GitHub软件包Docker Registry :warning_selector: GitHub软件包Docker Registry(aka docker.pkg.github.com )
github-actions:该存储库已替换为dockerbuild-push-action @ v2 https
03-08
github动作 DockerGitHub Actions( )的核心代码库。 此代码用于构建docker / github-actions映像,该映像提供了已发布的Docker GitHub Action使用的功能: github-actions运行一个命令行工具,将其带到docker以执行各种功能。 使用环境变量以GitHub Actions文档描述的形式将参数提供给github-actions 。 github-actions使用一些默认的GitHub Actions环境变量,如单个命令部分所述。 指令 可以使用docker run docker/github-actions {command}来调用docker run docker/github-actions {command} 登录 docker login是否使用提供的用户名和密码登录。 默认为Docker Hub,但可
build-push-action:使用Buildx构建和推送Docker映像的GitHub Action
02-02
从v1升级 此操作的v2包含重大更新,现在使用Docker 。 它与我们创建的3个新操作( , 和 )一起使用。 在执行过程中,它也被重写为,以尽可能接近 。 ,很多已被添加到处理大多数使用情况,但v1仍然可以通过。 关于 GitHub使用构建和推送Docker映像的。 :light_bulb: 也可以看看: 动作 动作 动作 用法 该操作使用我们的操作,该操作扩展了名为 docker build命令,并完全支持构建器工具包提供的功能。 这包括多体系结构构建,构建秘密,远程缓存等,以及不同的构建器部署/命名间隔选项。 Git上下文 此操作的默认行为是使用工作流程调用的Git上下文。 (例如https://github.com/<owner>/<repo>.git#<ref> ) name : ci on : push : branches : master jobs : main : runs-on : ubuntu-latest steps : - name : Set up QEMU uses
使用github action 构建镜像并上传到github registry
最新发布
chaoyueshijian的博客
12-09 329
对于专用容器镜像,我仍将使用 Azure 容器注册表,但出于示例目的,对镜像进行身份验证并将其推送到 GHCR 似乎是可行的方法。在 GitHub 中,我们可以在 GitHub Actions 工作流文件中构建 docker 镜像并将其推送到 GHCR,并私下或公开提供这些镜像(我将公开我的镜像作为我的示例)。在这篇文章中,我们讨论了 GHCR 是什么,我们如何使用 GitHub Actions 对图像进行身份验证并将图像推送到它,然后公开这些图像。现在,默认情况下,当我们发布包时,可见性将是私有的。
基于Github Actions + Docker + Git 的DevOps方案实践教程
weixin_49094787的博客
12-13 1298
目录为什么需要DevOps如何实践DevOps版本控制工具(Git)学习使用配置环境源代码仓库一台配置好环境的云服务器SSH远程登录在服务器上安装dockerdocker技术准备工作安装docker使用docker安装mysql选择合适的CI/CD平台在本地代码仓库中配置好dockerfile尝试使用docker在本地打包构建部署使用Github Actions自动化打包构建workfile详解...
SRS支持x86/armv7/aarch64镜像
Atoops的博客
02-17 756
• linux/arm/v7 这是armv7也就是32位架构,比如RaspberryPI就是这种服务器,如果你要在PI上使用SRS,可以用这个镜像。可以选择云主机验证ARM的docker,腾讯云ARM[10],阿里云ARM[11],华为云鲲鹏[12],AWS ARM[13]。下面是支持多CPU架构的镜像的其他背景,若你需要修改代码了自己打镜像,或者需要支持其他CPU架构,可以参考下面的资料支持。多CPU架构的镜像,不能使用一般的方式直接推送多仓库,需要使用一个独立的action
Docker Buildx 版本更新引起的镜像血案
云原生实验室
02-03 1604
❝本文转自 Nova Kwok 的博客,原文:https://nova.moe/docker-attestation/,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yang你有没有遇到过这种情况,对于一个镜像来说,它可以正常 pull 下来:$dockerpullknatnetwork/github-runner-amd64:focal-2.301.1 foca...
Kubernetes 1.23:双栈IPv4/IPv6、CronJobs、Ephemeral卷
k8scaptain的博客
12-31 515
Horizontal Pod Autoscaleer API在云原生开发的世界中,你可能一眨眼,就错过了一些东西。8月22日,Kubernetes 1.22才出现,现在是Kubernetes 1.23 GA。 这个新版本有超过45个增强功能(其中11个升级到稳定,15个已经改进,19个是全新的)。其中一些可能非常有用。然而,最引人注目的是1.23中已经升级到GA(稳定性)的功能,因此它们已经生产就绪。 首先来看看已经逐渐稳定的功能,然后看一看其他改进。 已经稳定 四个非常令人兴奋的功
构建跨硬件架构(multi-arch)的docker镜像
HermitSun的博客
10-18 1718
有时候我们希望构建出来的镜像能够在不同硬件架构的机器上运行(主要是 arm 架构),这样能更好地应对异构的分布式环境的需求。在之前,通常的解决办法是准备多台不同硬件架构的机器,并且分别进行编译和分发工作,但是现在 docker 提供了一个新功能 buildx(虽然还是实验性的),能够很好地解决这个问题。 关于 buildx 的介绍可以查阅相关资料,在此不再赘述。如果需要在本地运行,可以参考这篇文章:BUILDING DOCKER IMAGES FOR KUBERNETES RUNNING ON ARM。但是
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张晋涛-MoeLove

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值