作者 | 汪萌海、 王思宇
業界要聞
Kubernetes 1.18 版本釋出!
一些将對社群産生影響的新特性日漸完善,如 KSA(Kubernetes Service Account) tokens 的 OIDC 發現和對 Windows 節點的支援。此外,一些在 Alpha 狀态下運作了很久的特性,也重新成為新的焦點,如 ingress 或 APIServer 網絡代理。1.18 版本共有 13 個特性逐漸穩定,這是所有新變化的 1/3!其中幾個比較有意思的特性,例如 kubectl 調試容器、使用 Kubernetes API 令牌作為通用身份驗證機制、支援根據 pod 的 schedulerName 運作不同的排程配置、支援 Pod 自定義打散、HPA 支援配置伸縮速率等。
3 月 16 日,開源容器平台 KubeOperator 釋出 V2.4 版本。KubeOperator V2.4 版本新增了使用者體系和權限,同時增加了對 Kubernetes V1.16.7 和 V1.15.10 版本的支援。
上遊重要進展
- eviction by process number
優化 kubelet 在 out-of-pids 的 evict 算法,優先驅逐程序數最多的 pod。
為 status.conditions 作為一個 scheme,以後新增的 API 資源的 status.conditions 都用這個 scheme。
将 qps/burst 作為一種标準的 API,友善後續對用戶端請求做控制。
開源項目推薦
監聽 configMap 和 secret 變化之後,觸發關聯的 DeploymentReplicaSetStatefulSet 進行滾動更新。
kubectl 指令的自動補齊工具。
本周閱讀推薦
在實踐微服務架構時,我們經常會面對以下需求:如何隔離外部和内部,如何保障背景服務安全性,如何降低運維成本,如何減少變更的流程和錯誤成本,如何減少用戶端與服務的耦合等,API 網關是一個非常重要的集中管控點。
kubernetes中的容器建立無疑是個複雜的過程,涉及内部各種元件的統一協作,還有對接外部的 CRI 運作時,本文嘗試初探一下容器建立流程中的各種細節,了解其各種元件協作流程,進而在後續出現問題的時候,也好能大概有點排查方向。
Longhorn 是 Kubernetes 的雲原生分布式塊存儲,由 Rancher Labs 推出共享給 CNCF,具備易于部署和更新,100% 開源且持久。使用 Longhorn,你可以獲得最細的管理粒度和最大的控制程度,并且可以輕松地在另一個 Kubernetes 中建立一個災備恢複的 volume,并在發生緊急情況時進行故障轉移。
該插件可以用來可視化和分析 Kubernetes 叢集的性能,通過各種圖形直覺的展示了 Kubernetes 叢集的主要服務的名額和特征,還可以用于檢查應用程式的生命周期和錯誤日志。
5 分鐘了解幾個常用的 K8s 指令(get, logs, scale, port-forward)。
“ 阿裡巴巴雲原生 關注微服務、Serverless、容器、Service Mesh 等技術領域、聚焦雲原生流行技術趨勢、雲原生大規模的落地實踐,做最懂雲原生開發者的公衆号。”