作者| 禪鳴、忠源、天元、進超、元毅
業界要聞
Helm 官方推薦用戶遷移到 V3 版本
Helm 官方發佈博客,指導用戶從 v2 遷移到 v3,這標誌着官方開始正式推進 helm 從 v2 轉向 v3。我們也更加推薦終端用戶使用 helm v3,之前我們曾在文章《初探雲原生應用管理(二): 爲什麼你必須儘快轉向 Helm v3》深入探討過如何用 Helm 來快速部署 K8s 應用以及爲什麼要儘快轉向 Helm V3。
CNCF 公佈 2020 年 KubeCon 時間表
CNCF 最近公佈了其 2020 年 KubeCon + CloudNativeCon 的時間表:
- 歐洲:2020 年 3 月 30 日至 4 月 2 日,阿姆斯特丹
- 中國:2020 年 7 月 28 至 30 日,上海
- 北美:2020 年 11 月 17 至 20 日,波士頓
最近一場,北美地區 KubeCon + CloudNativeCon 將在 11 月 18 日至 21 日在聖地亞哥舉行。
Contour v0.15 發佈
在 Contour (Heptio 開源項目,提供 Envoy 作爲 Kubernetes 項目的 Ingress Controller) 的早期版本中,改進了拆分部署模型,以確保 Envoy 和 Contour 之間的通信。 現在,通過我們的最新版本 Contour v0.15,Contour v0.15 主要新增了 leader 選舉和配置文件化。
谷歌發佈 Cloud Dataproc on K8s
谷歌宣佈其託管的 Spark 和 Hadoop 發行版:Cloud Dataproc 可在 Kubernetes 上運行。此外,Cloud Dataproc on Kubernetes 提供了谷歌所說的“自癒合環境”;在這個環境中,基礎設施管理任務都實現了自動化,比如集羣的選型和搭建、Docker 文件處理和網絡配置。
上游重要進展
Kubernetes 項目
1、KEP:Kustomize FieldSpec skip
目前 kustomize 會幫助用戶渲染其資源的默認值,但是這些默認值可能不是用戶想要的,或者用戶根本就不想要渲染默認值,這個 kep 是爲了解決這個問題。
2、KEP:kustomize reorder plugin
爲 kustomize build 命令提供一個排序插件,使其生成的資源按照一定的邏輯進行排序。計劃支持兩種新的排序方式一種是提供給 kubectl apply 使用,另一種提供給 kubectl delete 使用。
3、KEP:add retroactive Bound Service Account token
新的 service account token 方案主要解決了現有方案所面臨的下列問題:
- 安全問題:現有的 JWTs(JSON Web Tokens)無法做到與受衆進行綁定。這就會有僞裝和冒充的風險;
- 安全問題:現有的方案是將 token 以 secret 的方式發到節點上,這就導致如果一個組件有查看其他組件 service account 的權利,那麼這個組件就擁有了和他所能查看的組件一樣的權利;
- 安全問題:目前的 JWTs 沒有過期時間;
- 可拓展性問題:目前的方案需要制定一個 secret 對應一個 service account。
4、KEP:StorageVersion API for HA master
在滾動升級 master 的過程中,可能因爲新老 master 使用的不同版本的存儲,從而在數據遷移的過程中產生髒數據。該 KEP 提出 StorageVersion 來解決這個問題,所有的 master 可以等待 StorageVersion 完全一致之後,再對數據進行遷移。
5、bugfxi:kubectl cp now safely allows unpacking of symlinks that may point outside the destination directory
6、bugfix:Fix a bug in apiserver that could cause a valid update request to be rejected with a precondition check failure
Knative
-
Dead-Letter Channel Design:如果在事件發送到 Serving revision 的時候,由於 revision 服務異常情況下,事件發送失敗,這個時候可以定義一個 Dead-Letter Channel(可以理解爲異常處理 Channel),然後把異常的事件都統一發送到這個 Channel 中。類似 IBM MQ 中的死信隊列。
- Eventing operator: 社區計劃開發 Eventing operator,開始廣納賢士,有興趣的可以加入 Operator 工作組
開源項目推薦
Maesh 項目
一個新開源的 service mesh,主要用於管理集羣內部流量。Maesh 屬於非侵入性的服務網格,不使用 Sidecar Container,而是通過每個節點上的 agent 來處理路由。Announcing Maesh, a Lightweight and Simpler Service Mesh Made by the Traefik Team。
kube-prompt 項目
一個交互式的 kubectl,使用這個開源工具可以免於每條命令都輸入 kubectl。
Kuma 項目
Service Mesh 通用數據平面,由 Kong 開源。
本週閱讀推薦
《Serverless 與容器決戰在即?有了彈性伸縮就不一樣了》
Serverless 和 Autoscaling 是近些年來廣大開發者非常關心的內容。有人說 Serverless 是容器 2.0,終有一天容器會和 Serverless 進行一場決戰,分出勝負。實際上,容器和 Serverless 是可以共存並且互補的,特別是在 Autoscaling 相關的場景下,Serverless 可以與容器完美兼容,彌補容器場景在使用簡單、速度、成本的缺欠,在本文中將會爲大家介紹容器在彈性場景下的原理、方案與挑戰,以及 Serverless 是如何幫助容器解決這些問題的。
《深度解讀:輸入 kubectl run 後,到底發生了什麼?》
爲了確保整體的簡單性和易上手,有時 Kubernetes 會通過一些簡單的抽象隱去操作背後的複雜邏輯,但作爲一名有夢想的工程師,掌握其背後的真正思路是十分有必要的。本文以 Kubectl 創建 Pod 爲例,向你揭露從客戶端到 Kubelet 的請求的完整生命週期。
《Kubernetes #Fails》
爲了瞭解 Kubernetes 目前在企業中的使用情況和未來趨勢,作者採訪了來自 22 家 IT 公司的員工,總結出了他們在工作遭遇的各種“K8s 失敗案例“背後的原因。
《初探雲原生應用管理(二): 爲什麼你必須儘快轉向 Helm v3》
這個系列是介紹如何用雲原生技術來構建、測試、部署、和管理應用的內容專輯。做這個系列的初衷是爲了推廣雲原生應用管理的最佳實踐,以及傳播開源標準和知識。在這個系列文章的開篇《初探雲原生應用管理(一): Helm 與 App Hub》中,我們介紹瞭如何用 Helm 來快速部署 K8s 應用。本篇文章將跟你聊聊,爲什麼要儘快轉向 Helm V3。
《Kubernetes 上的 Service Mesh 實踐:用 EnvoyFilter 擴展 Istio》
EnvoyFilter 是 Istio 中自定義的一種網絡資源對象,用來更新配置 Envoy 中的 filter,爲服務網格控制面提供了強大的擴展能力。
《使用 spring boot+kubernetes 構建完整微服務平臺》
本文簡述基於 kubernetes 的微服務平臺建設思路及技術選型。
《服務網格 Kuma 爬過了 K8S 這座大山》
2019 年 9 月 10 日,Kong 正式宣佈開源一款 Service Mesh:Kuma。此消息一出,立即在雲原生社區引起反響,各大媒體爭相報道。讓我們跟隨 SDxCentral 的總編輯,一起來看看 Kong 的 CTO 如何介紹 Kuma 這款 Service Mesh 產品以及對於 SMI 的看法。關於 Kuma 的具體功能介紹可以閱讀官網博客以及 Github。