作者 | 天元、进超、衷源
业界要闻
面向工作站和边缘/物联网的零运维 Kubernetes!MicroK8 是 Canonical 提供的一款功能强大的企业级 Kubernetes 发行版,我们认为它是市面上最小巧最快速的多节点 Kubernetes。
2019 中国开源年会(COSCon'19)为业界最具影响力的开源年度盛会,将于 11 月 2 日至 3 日在华东师范大学 (上海普陀区中山北路校区)由开源社举办。
关注“阿里巴巴云原生”公众号,回复关键词“年会”即可参与价值 199 的门票抽奖!
上游重要进展
增加 Image 拉取进度。在容器启动的时候,镜像拉取一直是一个卡住的黑盒环节,尤其是是国内拉取国外的镜像站,如果有了镜像拉取进度,可以大大缓解焦虑。
2.Enable conformance without beta REST APIs or features
beta 版本的 Rest 接口将被从 Kubernetes 一致性测试(conformance test)中移除。
3.Made all scheduler Node and Pod list/lookups from the snapshot
K8s scheduler 对 Pod 和 Node 的列表读取和查询都从快照中做,原来是从缓存中获取的,但是缓存实时的在改变所以原来是有锁的,进行这次修改可以使得这块查询变得 lock free,从而使得相同的场景提升了 2 倍的性能。该项改动预计会在 K8s 1.17 版本跟大家见面。
4.Forbid label updates by nodes through pod/status
Nodes 的 label 不再会因为 Pod/status 的更新而修改 ,这个是 Node 安全性增加的一部分工作。(详细 KEP)
5.Dynamic serving certificates
apiserver 每分钟自动读取证书:这个也是实用性很强的功能,随着 K8s 落地,最初的用户配置的证书也渐渐开始过期,过期的证书要更换,每次都要重启 APIserver,这个是让运维压力很大的工作,这个 PR 就是支持证书的热更新,也会在 1.17 版本出现。
开源项目推荐
Terraform
一款基于 Golang 的开源的资源编排工具,可以让用户管理配置任何基础架构,可以管理公有云和私有云服务的基础架构,也可以管理外部服务。
Rudr
该项目是 Kubernetes 的 Open Application Model(OAM) 实现插件。只要在 Kubernetes 上安装了 Rudr,那么这个 K8s 集群就可以为用户提供符合 OAM 规范的声明式应用管理 API。
本周阅读推荐
目前 K8s 已经在许多公司的生产环境中稳定运行,如何运行的更好,更安全?本文介绍了生产环境中使用 K8s 的小技巧。
2.《K8s 与 HPA--基于 Kubernetes 的事件驱动自动缩放》
这篇文章介绍了可以基于 Kubernetes 的事件驱动自动扩缩容的项目 KEDA。
InfoQ 的编辑们按照技术采用生命周期的理论,对各大编程语言在现阶段的发展趋势进行了分析,分析中可以看到 Rust 正渐渐兴起。最近由阿里与微软联合发布的 OAM,其在 K8s 上的实现 Rudr 正是用 Rust 实现的。
文章以一个应用开发专家的视角描述了其开发 Operator 走向云原生之路的过程,可以看到 Operator 编写的过程中,许多运维能力需要开发者去关注,云原生应用管理亟需标准定义将运维能力抽象。
阿里巴巴高级技术专家教你如何从零开始入门 K8s,应用编排极具实践价值。
在 Istio 架构中,Pilot 组件属于最核心的组件,负责了服务网格中的流量管理以及控制面和数据面之间的配置下发。Pilot 内部的代码结构比较复杂,本文中我们将通过对 Pilot 的代码的深入分析来了解 Pilot 实现原理。
7.《企业组织中采用服务网格的挑战》
本文作者介绍了企业组织采用服务网格具有哪些挑战,并且结合自身经验给企业组织提出了推进服务网格的建议。
8.《linkerd2 proxy destination 学习笔记》
在本文章中,能粗略了解到 linker2 的代理服务 proxy 组件中关于 destination 的交互原理。
“ 阿里巴巴云原生微信公众号(ID:Alicloudnative)关注微服务、Serverless、容器、Service Mesh等技术领域、聚焦云原生流行技术趋势、云原生大规模的落地实践,做最懂云原生开发者的技术公众号。”