作者 | 陳潔、高相林
業界要聞
所有 Kubernetes 相關的文檔統一加上了反種族歧視的聲明 Header,以表達社群堅決反對種族歧視的立場。此外,golang/kubernetes 均已将代碼中的 whitelist/blacklist,master/slave 等關鍵詞進行替換。
Kubernetes 1.19.0-beta.1 将于 6 月 25 日 code freeze,并開始進行 release 以及測試。
Linkerd 2.8 新增了多叢集的功能支援,可以跨多個 Kubernetes 叢集建立連接配接,并提供安全、透明以及獨立于網絡拓撲的 service。
上遊重要進展
增加了對 CertificateSigningRequest v1 API 的支援,包括 controller、client-go、kubectl 等。同時相比 CertificateSigningRequest v1beta1,CertificateSigningRequest v1 在 spec.signerName、spec.usages、status.conditions 等字段上有調整。
kubectl/client-go 支援顯示/傳回 server 端的告警。
generic scheduler 删除了一部分日志輸出,優化了 preemption evaluation 過程的性能。
kubelet: 增加 iptables 規則,localnet 中 drop non-local packets。
RotateKubeletClientCertificate 功能提升至 GA,同時 1.20 版本中将會删去 feature-gate 中的 RotateKubeletClientCertificate 參數。
對 Kind、K3d、Minikube 和 Microk8s 等本地叢集設定統一的本地鏡像倉庫标準。
mvcc: 向下 index tree 傳入 RangeOptions.limit 參數,減少 range 時的記憶體開銷。
mvcc: 優化 range count 查詢時的記憶體開銷。
開源項目推薦
用 Excel 表格控制你的 kubernetes 叢集。
一個用于檢查定義在 kubernetes objects 中的鏡像狀态的 prometheus exporter 。
一個可以允許在使用者态的 checkpoint 系統工具,将程序所有的資料結構和狀态資訊(程序樹、FD、VMA等)轉儲到檔案系統,并支援從檔案系統恢複出程序。
本周閱讀推薦
介紹了作者發現了一個 Kubernetes 的漏洞并進行了一系列的分析和研究,最後送出了一個 CVE 的過程。
本文主要介紹了 Kubernetes 的早期開發者對 Kubernetes 的誕生的回顧。
文章介紹了 Linkerd 2.8 中,如何結合 Ambassador Edge Stack 實作跨叢集通信能力以及服務的跨級群管理。
在過去的幾年中,雲計算已經成為及分布式計算最火熱的技術之一,其中 Docker、Kubernetes、Prometheus 等開源軟體的發展極大地推動了雲計算的發展。通過本文,大家可以在 Kubernetes 叢集的基礎上學習和搭建完善的 Prometheus 監控系統。
課程推薦
為了更多開發者能夠享受到 Serverless 帶來的紅利,這一次,我們集結了 10+ 位阿裡巴巴 Serverless 領域技術專家,打造出最适合開發者入門的 Serverless 公開課,讓你即學即用,輕松擁抱雲計算的新範式——Serverless。
點選即可免費觀看課程:
https://developer.aliyun.com/learning/roadmap/serverless“ 阿裡巴巴雲原生 關注微服務、Serverless、容器、Service Mesh 等技術領域、聚焦雲原生流行技術趨勢、雲原生大規模的落地實踐,做最懂雲原生開發者的公衆号。”
![軟體設計師筆記-----系統安全分析與設計五、系統安全分析與設計[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)