作者|陳俊、張曉宇、徐迪
業界要聞
1.KubeCon 2019 北美會議召開
業界最隆重的盛會 KubeCon+CloudNativeCon 今年在聖地亞哥舉辦,超過 12000 名參會者以及 100 多個雲原生供應商出席了這次大會。本次大會中阿裡巴巴經濟體共有 8 個 Topic 亮相。
上遊重要進展
1.
Kubernetes 拟加入對 Cgroup v2 的支援Kubernetes 的 Kubelet 和 Scheduler 拟加入對 Cgroup v2 的支援。 Cgroup v2 的一個大的特性是可以用非 root 使用者操作做資源限制。該 KEP 的實作和下文的 《
使用非 root 權限模式運作 Kubernetes 元件》KEP 息息相關。
2.
目前有衆多的廠商嘗試使用非 root 的模式去運作 kubelet 元件和 CRI/OCI/CNI,但是因為一些接口需要使用 root 的權限不能實作。此 KEP 着重去改善 kubelet、kube-proxy 對于這方面的限制,同時 CRI/OCI/CNI 也有相關的工作去推進可以使用非 root 模式運作。
3.
提供 Immutable 模式的 ConfigMap/Secret(s)建議使用 Immutable 的 ConfigMap/Secret 有兩個原因:
- 一是 Pod 使用 ConfigMap/Secret 的模式一般是通過 Volume Mounts 的方式,而 Kubelet 會通過 Watch/Poll 的方式去擷取 ConfigMap/Secret 更新,同時同步更新到 Pod 的挂載檔案,這種 Pod 能夠快速、無感地擷取到 ConfigMap/Secret 更新。但這種更新是一把雙刃劍,一次錯誤的更新 ConfigMap/Secret 可能會導緻 Pod 加載錯誤配置進而導緻所有 Pod 異常。我們更推薦使用 Rolling Update 的方式,建立一個新的 ConfigMap/Secret 同時建立新的 Pod 去引用新的 ConfigMap/Secret。
- 第二個是在大規模叢集内,Kubelet 過多的 Watch/Poll 大量的 ConfigMap/Secret 會給 API Server 造成巨大的壓力(盡管我們在 這個 PR 中為每個 Watch 請求降低了一個 Goruntine 的消耗)。 而使用了 Immutable 的 ConfigMap/Secret,Kubelet 就不會為他們建立 Watch/Poll 請求。
開源項目推薦
cert-manager使用 CRD 的模式在 Kubernetes 叢集内管理證書的簽發和 CA Issuer。cert-manager 的一個較大的優勢是支援 Kubernetes 叢集内多 Issuer 的存在。
extended-daemonset相比 Kubernetes 的 Daemonset,它提供了金絲雀釋出以及更加豐富的更新政策。
watermarkpodautoscaler(WPA)基于水位線算法的 Pod AutoScaler,相比 HPA,它提供更加豐富的算法、同時能控制 Scale 的速率和政策。
本周閱讀推薦
《混合雲關鍵技術能力和發展趨勢》單一的公有雲、私有雲提供了很強的計算能力,計算所需要的資料則由邊緣雲搜集并傳輸到公有雲、私有雲。将邊緣雲、公有雲、私有雲,無論是管理面還是資料層面打通,是未來混合雲發展的趨勢。
《K8s v1.17 新特性:拓撲感覺服務路由》拓撲感覺服務路由可以實作 Service 就近轉發,減少網絡延時,進一步提升 K8s 的網絡性能,此特性将于 K8s v1.17 釋出 Alpha,時間是 12 月上旬,讓我們一起期待吧!
《Debugging network stalls on Kubernetes》Kubernetes 已經成為 Github 管理資源和應用的平台,而 Github 的 Kubernetes 随着叢集規模的增大,也遇到了頭疼的 Service 的網絡問題。該文 Github 為我們很好的提供了當叢集内的 Service “網絡不可用”時,我們該如何調試和找到問題根源。
4.
《4 個概念,1 個動作,讓應用管理變得更簡單》随着以 K8s 為主的雲原生基礎架構遍地生根,越來越多的團隊開始基于 K8s 搭建持續部署、自助式釋出體驗的應用管理平台。然而,在 K8s 傳遞和管理應用方面,目前還缺乏一個統一的标準,這最終促使我們與微軟聯合推出了
首個雲原生應用标準定義與架構模型 - OAM。本文作者将從基本概念以及各個子產品的封裝設計與用法等角度出發來詳細解讀 OAM。
5.
《從微服務跨越到中台,架構領域年度盤點!》2019 年,整個 IT 領域發生了許多深刻而又複雜的變化,本文作者希望能夠根據本篇文章給讀者清晰地梳理出架構領域技術這一年的發展變化,回顧過去,繼續前行。
“阿裡巴巴雲原生微信公衆号(ID:Alicloudnative)關注微服務、Serverless、容器、Service Mesh等技術領域、聚焦雲原生流行技術趨勢、雲原生大規模的落地實踐,做最懂雲原生開發者的技術公衆号。”
![Learning Perl: 1.3. How Can I Get Perl?[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)