作者 | 新勝、心貴、進超、元毅、衷源
業界要聞
谷歌:不會向任何基金會捐贈 Knative
自 Knative 項目開始以來,一直存在關于是否将 Knative 捐贈給基金會(例如 CNCF)的疑問。 Google 上司層已經考慮了這一點,并決定在可預見的未來不向任何基金會捐贈 Knative。
containerd v1.3 正式釋出
CNCF 畢業後首個版本,功能擴充主要包括對 Windows v2 runtime 的支援以及 Plugins 相關支援(如允許 Plugin 注冊為一個 TCP Service 以及流式插件支援),CRI 接口方面相容 Kubernetes v1.12+。
2019 年 Kubernetes 指導委員會選舉結束
共更新 4 個席位(任期 2 年),目前委員會共 7 個席位。更新席位中 redhat 2 名,google 1 名,Loodse 1 名。
CNCF 釋出 Envoy 項目旅程報告
報告要點包括: 開發速度(關聯次元: code commits/pull requests/issues filed/authors)、代碼多樣性、文檔擴充(項目文檔的持續增加和改進)。
CNCF 宣布 Kubernetes Community Days 現已接受申請
借鑒 DevOpsDays 和 OpenStack Days 的項目經驗,為線下組織學習、分享 Kubernetes 實踐等活動提供支援。另外活動至少需要 3 名組織者(其中要求 1 名 cncf member/ cncf 大使/ cncf project maintainer)
上遊重要進展
1.
Overriding CA file should override skip TLS and CA data指令行參數
--certificate-authority
指定的 CA 證書不能覆寫 kubeconfig 中的 skip TLS 和 CA 資料。
2.
Adding Kubelet cmd option to make system reserved CPU list specifickubelet 增加啟動參數
--reserved-cpus
,用于明确指定預定的 CPU 核。如 24 cpus 的節點,指定
--reserved-cpus=0,1,2,3
時,使用者的容器将隻能使用 4~23 cpu cores。
3.
iptables.Monitor: don't be fooled by "could not get lock" errors當其他處理在使用 xtables lock 時,
iptables.Monitor
的檢查處理将傳回錯誤,進而觸發到 iptables rule 的 reload。
4.
kubeadm: fix wrong default value for the "upgrade node --certificate-renewal" flagkubeadm upgrade node
指令的節點證書更新預設配置為 false,期待預設值為 true。
5.
kubeadm operator對 kubeadm workflows 進行抽象并進行聲明式定義,進而實作對 kubeadm workflow 的自動化執行和編排(如證書更新、kubeadm upgrade 等)。
6.
Add KEP for default Even Pods Spreading叢集管理者或者叢集使用者可以根據叢集拓撲,從更多元度來自定義 pod 的排程分布區域(目前支援 zone 次元排程 Pod),比如 physical host, rack 等。
7.修複了 API Server 在大規模場景下,因為請求并發量過多而導緻的 goruntine 和記憶體洩露的問題:
- 修複每出現一個 504 response 的請求,就會洩露一個 goruntine 的 bug;
- 修複在請求并發高的情況下,因為 API Server 的 loopclient 限流 而導緻 API Server 内部的 Controller、ServiceAccount 鑒權 goruntine 被 hang 住,進而導緻 goruntine 積壓的 bug;後續關于 loopclient 的設定改進和讨論 。
開源項目推薦
inlets-operator
為私有 Kubernetes 叢集應用提供 LoadBalancer 服務,應用場景如 rancher k3s,阿裡雲的邊緣托管叢集。實作原理為通過雲邊 tunnel 為 internat 應用對外暴露服務,而 inlets-operator 動态管理和更新雲邊 tunnel 配置和部署。
appscode/guard
開源的 Kubernetes Authentication WebHook Server,支援的 auth providers 包括 github,gitlab,LDAP 等。另外也支援為認證使用者配置 groups,進而友善從 group 次元進行 RABC 配置。
本周閱讀推薦
1.《
12 Kubernetes configuration best practices》
在本文中,我們将深入探讨關鍵的 Kubernetes 安全配置,并推薦您應該遵循的最佳實踐。
2.《
Declarative Data Infrastructure Powers the Data Driven Enterprise大資料、人工智能/機器學習和現代分析已經滲透到商業領域,成為企業戰略的關鍵要素,為客戶提供更好的服務、更快的創新并保持競争優勢。資料是這一切的核心。本文中,将重點介紹 Kubernetes 和相關的原生容器存儲技術如何幫助資料工程師(即 DataOps 團隊)建構可伸縮的、靈活的資料基礎設施來實作這些目标。
3.《
"隻做 Kubernetes 分發版沒有前途” Rancher 和阿裡雲的合作揭示容器下一步雲原生是一種建構和運作應用程式的方法,雲指容器雲,原生意味着開箱即用,不用額外定制開發。以 Docker 技術為起點,Kubernetes 為容器編排工具的趨勢興起,在滿足最初的虛拟化需求後,雲原生将是雲廠商的下一步。
4.《
阿裡張磊:雲計算生态價值點正迅速聚焦到“應用”上雲原生不再隻是基礎設施的開發和運維人員的關注點,在應用傳遞領域小組成立之後,CNCF 基金會正在同應用開發和應用運維人員更緊密的聯系在一起。
5.《
Istio 熔斷器解析作者簡要介紹了熔斷的概念,然後以實戰演練的方式分别示範了如何通過 Backyards UI、CLI 等方式建立并設定熔斷功能。注:Backyards 是 Banzai Cloud 開發的一款基于 Istio 的服務網格産品,本文是該産品功能介紹系列中的一篇。
6.《
你必知的 Kubernetes 自動縮放許多 Kubernetes 使用者,特别是那些企業級使用者,很快就遇到了對環境自動縮放的需求。幸運的是,Kubernetes Horizontal Pod Autoscaler(HPA)允許您将部署配置為以多種方式水準擴充。使用 Kubernetes Autoscaling 的最大優勢之一是您的叢集可以跟蹤現有 Pod 的負載能力,并計算是否需要更多的 Pod。
7.《
基于 Knative Serverless 技術實作天氣服務-上篇提到天氣預報服務,我們第一反應是很簡單的一個服務,但實際做好天氣預報服務其實并沒有那麼簡單,本文通過 Knative Serverless 角度出發,給你介紹如何基于新一代 Serverless 技術玩轉天氣服務。
“ 阿裡巴巴雲原生微信公衆号(ID:Alicloudnative)關注微服務、Serverless、容器、Service Mesh等技術領域、聚焦雲原生流行技術趨勢、雲原生大規模的落地實踐,做最懂雲原生開發者的技術公衆号。”
![Learning Perl: 1.3. How Can I Get Perl?[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)