Kubernetes 生态周报：2019 年 7 月 29 日至 8 月 4 日

概述

本周的 Kubernetes 生态系统迎来了更新和新功能，重点关注 containerd 的演进以及 Helm 3 的持续发展。此外，我们还将探讨 Kubernetes 安全性、OpenFaaS 的最新进展以及其他值得注意的项目。

containerd 演进：从 Docker 延伸到行业标准

containerd 最初于 2014 年从 Docker 中孵化出来，作为其引擎的底层管理器。2017 年 3 月被 CNCF 接纳后，containerd 迅速成为行业容器运行引擎的标准。其重点是简单、健壮和可移植性，使任何人能够使用它构建自己的容器引擎。

过去一年中，containerd 经历了显着演变，增加了许多新功能和改进。其中最值得注意的是：

• 支持 containerd 中的 OCI 镜像规范
• 引入 GRPC 作为 containerd 和上游库之间的通信协议
• 改进安全功能，包括通过 OCI 镜像扫描和 pod 安全策略

这些变化使 containerd 成为构建安全、可扩展且可移植容器解决方案的理想选择。

Helm 3：持续发展

Helm 3 是 Kubernetes 包管理器 Helm 的下一代版本，它带来了许多新功能和改进。其中包括：

• 改进的性能和可扩展性
• 对 Kubernetes 1.16+ 的支持
• 新的 Helmfile 格式，用于声明性地管理 Helm 发布
• 改进的 Helm 插件系统

Helm 3 仍处于开发阶段，但它已成为 Kubernetes 生态系统中广受期待的版本。

Kubernetes 安全性：最新的最佳实践

随着 Kubernetes 变得越来越普遍，确保其安全性的重要性也随之增加。以下是确保 Kubernetes 集群安全的最新最佳实践：

• 使用 RBAC 授权用户和服务帐户
• 启用审计以跟踪集群活动
• 使用网络策略来控制网络流量
• 定期更新 Kubernetes 版本和补丁
• 使用容器扫描工具来扫描和识别镜像中的漏洞

遵循这些最佳实践可以帮助保护 Kubernetes 集群免受安全威胁。

OpenFaaS：无服务器计算的演变

OpenFaaS 是一个无服务器计算框架，它使开发人员能够轻松地创建、部署和管理无服务器函数。过去一周，OpenFaaS 发布了几个新功能，包括：

• 对 Azure Kubernetes 服务 (AKS) 的支持
• 新的 OpenFaaS 模板库
• 改进的故障处理

这些新增功能使 OpenFaaS 成为在 Kubernetes 上部署和管理无服务器函数的更具吸引力的选项。

其他值得注意的项目

除了上述项目外，本周还有一些其他值得注意的 Kubernetes 生态系统项目：

• Kubectl Krew： 一个kubectl 插件管理器，可帮助您轻松发现和安装 kubectl 插件。
• Kustomize： 一个工具，可让您自定义 Kubernetes 清单，而无需修改原始文件。
• Tekton： 一个用于创建、构建和部署云原生应用程序的 CI/CD 系统。

这些项目为 Kubernetes 生态系统增加了价值，使开发人员和运营人员能够更有效地构建和管理 Kubernetes 集群。