转载

云原生生态周报 Vol. 51：Linkerd 2.8 正式发布

前言

《云原生生态周报》由阿里云容器平台联合蚂蚁金服共同发布，每周一期。众多一线社区专家与您一起“跟踪动态，读懂社区”，分享云原生社区项目进展、活动发布、精选博客等信息。以下是第五十一期云原生生态周报的内容。

业界要闻

1、 Kubernetes 文档增加反种族歧视声明

所有 Kubernetes 相关的文档统一加上了反种族歧视的声明 Header，以表达社区坚决反对种族歧视的立场。此外，golang/kubernetes 均已将代码中的 whitelist/blacklist，master/slave 等关键词进行替换。

2、 K8s 1.19.0-beta.1 将 code freeze

Kubernetes 1.19.0-beta.1 将于 6 月 25 日 code freeze，并开始进行 release 以及测试。

3、 Linkerd 2.8 正式发布

Linkerd 2.8 新增了多集群的功能支持，可以跨多个 Kubernetes 集群建立连接，并提供安全、透明以及独立于网络拓扑的 service。

上游重要进展

1、 CertificateSigningRequest v1 API

增加了对 CertificateSigningRequest v1 API 的支持，包括 controller、client-go、kubectl 等。同时相比 CertificateSigningRequest v1beta1，CertificateSigningRequest v1 在 spec.signerName、spec.usages、status.conditions 等字段上有调整。

2、 Support kubectl create deployment with replicas

kubectl/client-go 支持显示 / 返回 server 端的告警。

3、 Remove log message causing significant overhead on Preemption evaluation

generic scheduler 删除了一部分日志输出，优化了 preemption evaluation 过程的性能。

4、 kubelet: block non-forwarded packets from crossing the localhost boundary

kubelet: 增加 iptables 规则，localnet 中 drop non-local packets。

5、 promote RotateKubeletClientCertificate to GA

RotateKubeletClientCertificate 功能提升至 GA，同时 1.20 版本中将会删去 feature-gate 中的 RotateKubeletClientCertificate 参数。

6、 Standard for communicating a local registry

对 Kind、K3d、Minikube 和 Microk8s 等本地集群设定统一的本地镜像仓库标准。

7、 push down RangeOptions.limit argv into index tree to reduce memory overhead

mvcc: 向下 index tree 传入 RangeOptions.limit 参数，减少 range 时的内存开销。