阿裡雲容器服務釋出 Knative 托管服務 | 雲原生生态周報 Vol. 49

雲原生一周生态要聞總覽。

作者 | 何淋波、丁海洋、陳有坤

業界要聞

• 阿裡雲容器服務釋出 Knative 托管服務

Knative 是 Kubernetes 生态最流行的 Serverless 編排架構。可 Knative 的 Controller 和依賴的網關這些常駐執行個體需要支付額外的 IaaS 成本和運維成本，這給應用的 Serverless 化帶來了一定的門檻。是以我們在 Serverless Kubernetes 中提供了托管的 Knative Serving 。托管的 Knative 開箱即用，您不需要為這些常駐執行個體支付任何成本。除了提供 Controller 的托管以外，我們還通過雲産品 SLB 和突發性能型執行個體保留規格進一步降低了應用 Serverless 的複雜度，讓您的服務在流量波谷時期大大的減少 IaaS 開支，并且流量波谷時期積攢的 CPU 積分可以在流量高峰時期消費，您支付的每一分錢都不會浪費。

上遊重要進展

• Graduate Scheduler Component Config API to Beta

為了更大範圍推廣使用，kube-scheduler configuration API `kubescheduler.config.k8s.io 從版本 v1alpha2 更新到v1beta1。

• add "pod-level-single-numa-node policy " to Topology Manager

提供一種機制保證 pod 内所有容器綁定到同一個 numa node 進而擷取到更高性能。

• KEP for communicating a local registry

為 Kind，minikube 等建立的本地叢集使用的本地鏡像倉庫統一一個互動标準，減輕使用者心智 。

• Add support for TLS 1.3 ciphers

增加 TLS_AES_128_GCM_SHA256、TLS_CHACHA20_POLY1305_SHA256、TLS_AES_256_GCM_SHA384 類型的密碼支援。

• Use maxSkew in score calculation

用于解決拓撲域之間 Pod 分布不均的問題。

• service controller: only sync LB node pools when relevant fields change

優化 service controller 同步處理，確定節點中隻有相關字段變化時才同步 LB 節點池。

• Add labels to containers in pod according to annotations

通過配置 pod annotation(containers-label.alpha.kubernetes.io) 給容器打标。

• Knative：提議另一個基于 Kafka 實作的 Broker

基于 broker 可以有多個實作，隻要滿足 broker 的要求即可。這個提議把 ingress 和 filter 元件都去掉，由 dispatcher 實作過濾。

開源項目推薦

• cluster-capacity

該工具可以實時查詢叢集可以部署的Pod數量，進而幫助叢集管理者決定是否增加機器資源等。實作原理為通過分析叢集中的可用資源(包括CPU，Memory，IO等)，再根據使用者輸入Pod的請求資源大小，計算出各個節點還能部署的Pod數量。

• Yet More Google Compute Cluster Trace Data

八年前，Google開源了一批内部叢集管理系統Borg的運作時狀态資料，工業界和學術界根據這些資料産生了非常多的研究成果，也激勵了一批學者深入到這個領域。4月底，Google又開放了新的一批叢集資料，并發表論文 “Borg: the Next Generation”。有興趣的同學千萬不要錯過。

本周閱讀推薦

• 《Choosing a Base Image》

介紹選擇基礎鏡像的必要性以及常見的幾款基礎鏡像，如 Alpine 等。

• 《Industry Voices — Blaber: Separating vRAN fact from fiction》

重點介紹了電信接入網元的虛拟化以及容器化趨勢。

• 《Certified Kubernetes Administrator Tips and Suggestion》

主要介紹了 CKA 考試的準備建議以及常考的一些問題。

• 《靈活、高效的雲原生叢集管理經驗：用 K8s 管理 K8s》

本文介紹的多叢集設計方案，在借鑒阿裡巴巴集團内多年運維經驗的基礎上，采用雲原生的架構，擺脫了對差異性基礎設施的依賴，實作了 RunAnyWhere。使用者隻需要提供普通的 IaaS 設施，就可以享受到易用、穩定、輕量的 K8s 多叢集能力。

• 《社群首款 OAM 可視化平台釋出！關注點分離、使用者友好、上手難度低》

本文主要内容是一個基于 OAM 的可視化實作介紹，目前該平台主要基于 OAM 的 V1 alpha1 版本實作，并且對于 OAM 的核心理念進行的抽象和封裝，以更符合使用者的使用習慣。

• 《Borg：the Next Generation》

Google 在 EuroSys 2020 大會釋出的一篇論文，對比 2011 的資料，最新的 Borg 系統從 CPU 使用率，Memory 使用量，任務排程效率等都有大幅提升。

• 《Autopilot: workload autoscaling at Google》

本文通過 Borg 的 Autopilot 項目對 Google 的 autoscaling 進體系進行了詳盡的介紹，對于 Kubernetes 體系的 VPA 和 HPA 政策有很好的參考價值。

課程推薦

為了更多開發者能夠享受到 Serverless 帶來的紅利，這一次，我們集結了 10+ 位阿裡巴巴 Serverless 領域技術專家，打造出最适合開發者入門的 Serverless 公開課，讓你即學即用，輕松擁抱雲計算的新範式——Serverless。

點選即可免費觀看課程：https://developer.aliyun.com/learning/roadmap/serverless

“阿裡巴巴雲原生關注微服務、Serverless、容器、Service Mesh 等技術領域、聚焦雲原生流行技術趨勢、雲原生大規模的落地實踐，做最懂雲原生開發者的公衆号。”