作者 | 汪萌海、王思宇、李鵬
業界要聞
VMware 在 12 月 30 日宣布,已完成 27 億美元的 Pivotal 收購,同一天 Pivotal 也已被紐約股市除名,成為 VMware 的子公司。
BeyondCorp 是一個“零信任”安全架構,它将通路控制從外圍轉移到單個裝置和使用者,允許員工在任何位置安全地工作,而不需要傳統的虛拟專用網絡。使用 BeyondProd,谷歌實作了與連接配接機器、工作負載和服務類似的零信任原則。
目前支援的錯誤注入主要有:pod-kill、pod-failure(模拟節點當機不可用)、網絡延遲、網絡丢包、網絡包重複、網絡包損壞,網絡分區、檔案系統 I/O 延遲、檔案系統 I/O 錯誤。
上遊重要進展
基本實作類似 etcd 内部實作的 quorum read,基本流程:
- 從 etcd 擷取目前最新的 revision 記錄為 v0;
- 校驗緩存中的 revision 是否 >=v0,如果是的話直接傳回;
- 否則會觸發 etcd 的 WatchProgressRequest;
- 異步等待緩存中的 revision>=v0,如果等待逾時,退化回讀 etcd。
解決 kube-apiserver 滾動更新的時候,用戶端連接配接到新的 kube-apiserver 時,大量執行 list+watch 導緻雪崩效應。
開源項目推薦
作為一個雲原生的混沌測試平台,Chaos Mesh 提供在 Kubernetes 平台上進行混沌測試的能力。
一款小工具,可以實時互動式的方式去檢視和操作 K8s 的資源對象,目前支援 Pod 關聯的對象。
該插件提供 K8s 資源對象的歸屬關系,通過 K8s 對象的 ownerReferencesfield 可以知道某個對象的 owner,以此能夠花癡一個對象的 owner ref 的族譜。
開源的運維告警中心消息轉發系統, 支援主流的監控系統 Prometheus,日志系統 Graylog 和資料可視化系統 Grafana 發出的預警消息,支援釘釘、微信、華為雲短信、騰訊雲短信、騰訊雲電話、阿裡雲短信、阿裡雲電話等。
本周閱讀推薦
DevOps 作為一種打破研發和運維之間隔閡、加快軟體傳遞流程、提高軟體傳遞品質的文化理念和最佳實踐,在經曆雲計算的普及、K8s 已成為自動化運維的主流平台之後會不會消失?
到 2020 年,你将清楚地看到 DevOps,持續的更新如何改變軟體傳遞到幾乎無限市場的方式。DevOps 已成為在這個競争激烈的技術世界中蓬勃發展的必需品。
中國 MIT 博士胡淵鳴開源了計算機圖形學語言 Taichi,極大降低了計算機圖形程式設計的門檻。
詳細介紹了 kube-scheduler 排程架構、流程,以及主要的過濾器、Score 算法實作等,并介紹了兩種方式用于實作自定義排程能力。
邊緣計算代表了下一個創新的前沿,在 2020 年,Kubernetes 将成為邊緣計算的殺手級應用。
介紹了安全容器名字是怎麼來的、安全容器的主要作用,還介紹了 kata 和gVisor的虛拟化技術對比,最後指出安全容器不止于安全,“隔離”才能讓雲原生基礎設施更美好。
Knative 中提供了自動擴縮容靈活的實作機制,本文從
三橫兩縱
的次元帶你深入了解 KPA 自動擴縮容的實作機制。讓你輕松駕馭 Knative 自動擴縮容。
“ 阿裡巴巴雲原生 關注微服務、Serverless、容器、Service Mesh 等技術領域、聚焦雲原生流行技術趨勢、雲原生大規模的落地實踐,做最懂雲原生開發者的技術圈。”
![更改LYNC SIP位址[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)