Author | Chan Ming, Zhong source, Tianyuan, into super, Yuan Yi
Industry News
Helm official recommended users migrate to version V3
Helm official release blog , guide the user to migrate from v2 to v3, which marks the official start of formal advance helm shift from v2 v3. We are more recommended end-user helm v3, before we had the article " : On the cloud native application management (b) Why you must move as quickly as possible Helm v3" deeply explored how to use Helm to quickly deploy K8s application and why to turn as soon as possible Helm V3.
CNCF published in 2020 KubeCon schedule
CNCF recently announced its schedule KubeCon + CloudNativeCon 2020:
- Europe: 2020 March 30-April 2, Amsterdam
- China: 2020 July 28 to 30, Shanghai
- North America: 2020 November 17 to 20, Boston
Recently a North America KubeCon + CloudNativeCon will be held in San Diego on November 18 to 21.
Contour v0.15 released
In Contour earlier versions (Heptio open source project that provides Envoy as Kubernetes project Ingress Controller), the improvement of the split deployment model, in order to ensure communication between the Envoy and Contour. Now, with our latest version of the Contour v0.15 , v0.15 Contour major new elections and the leader of the configuration file.
Google released Cloud Dataproc on K8s
谷歌宣布其托管的 Spark 和 Hadoop 发行版:Cloud Dataproc 可在 Kubernetes 上运行。此外,Cloud Dataproc on Kubernetes 提供了谷歌所说的“自愈合环境”;在这个环境中,基础设施管理任务都实现了自动化,比如集群的选型和搭建、Docker 文件处理和网络配置。
上游重要进展
Kubernetes 项目
1、KEP:Kustomize FieldSpec skip
目前 kustomize 会帮助用户渲染其资源的默认值,但是这些默认值可能不是用户想要的,或者用户根本就不想要渲染默认值,这个 kep 是为了解决这个问题。
2、KEP:kustomize reorder plugin
为 kustomize build 命令提供一个排序插件,使其生成的资源按照一定的逻辑进行排序。计划支持两种新的排序方式一种是提供给 kubectl apply 使用,另一种提供给 kubectl delete 使用。
3、KEP:add retroactive Bound Service Account token
新的 service account token 方案主要解决了现有方案所面临的下列问题:
- 安全问题:现有的 JWTs(JSON Web Tokens)无法做到与受众进行绑定。这就会有伪装和冒充的风险;
- 安全问题:现有的方案是将 token 以 secret 的方式发到节点上,这就导致如果一个组件有查看其他组件 service account 的权利,那么这个组件就拥有了和他所能查看的组件一样的权利;
- 安全问题:目前的 JWTs 没有过期时间;
- 可拓展性问题:目前的方案需要制定一个 secret 对应一个 service account。
4、KEP:StorageVersion API for HA master
在滚动升级 master 的过程中,可能因为新老 master 使用的不同版本的存储,从而在数据迁移的过程中产生脏数据。该 KEP 提出 StorageVersion 来解决这个问题,所有的 master 可以等待 StorageVersion 完全一致之后,再对数据进行迁移。
5、bugfxi:kubectl cp now safely allows unpacking of symlinks that may point outside the destination directory
6、bugfix:Fix a bug in apiserver that could cause a valid update request to be rejected with a precondition check failure
Knative
-
Dead-Letter Channel Design:如果在事件发送到 Serving revision 的时候,由于 revision 服务异常情况下,事件发送失败,这个时候可以定义一个 Dead-Letter Channel(可以理解为异常处理 Channel),然后把异常的事件都统一发送到这个 Channel 中。类似 IBM MQ 中的死信队列。
- Eventing operator: 社区计划开发 Eventing operator,开始广纳贤士,有兴趣的可以加入 Operator 工作组
开源项目推荐
Maesh 项目
一个新开源的 service mesh,主要用于管理集群内部流量。Maesh 属于非侵入性的服务网格,不使用 Sidecar Container,而是通过每个节点上的 agent 来处理路由。Announcing Maesh, a Lightweight and Simpler Service Mesh Made by the Traefik Team。
kube-prompt 项目
一个交互式的 kubectl,使用这个开源工具可以免于每条命令都输入 kubectl。
Kuma 项目
Service Mesh 通用数据平面,由 Kong 开源。
本周阅读推荐
《Serverless 与容器决战在即?有了弹性伸缩就不一样了》
Serverless 和 Autoscaling 是近些年来广大开发者非常关心的内容。有人说 Serverless 是容器 2.0,终有一天容器会和 Serverless 进行一场决战,分出胜负。实际上,容器和 Serverless 是可以共存并且互补的,特别是在 Autoscaling 相关的场景下,Serverless 可以与容器完美兼容,弥补容器场景在使用简单、速度、成本的缺欠,在本文中将会为大家介绍容器在弹性场景下的原理、方案与挑战,以及 Serverless 是如何帮助容器解决这些问题的。
《深度解读:输入 kubectl run 后,到底发生了什么?》
为了确保整体的简单性和易上手,有时 Kubernetes 会通过一些简单的抽象隐去操作背后的复杂逻辑,但作为一名有梦想的工程师,掌握其背后的真正思路是十分有必要的。本文以 Kubectl 创建 Pod 为例,向你揭露从客户端到 Kubelet 的请求的完整生命周期。
《Kubernetes #Fails》
为了了解 Kubernetes 目前在企业中的使用情况和未来趋势,作者采访了来自 22 家 IT 公司的员工,总结出了他们在工作遭遇的各种“K8s 失败案例“背后的原因。
《初探云原生应用管理(二): 为什么你必须尽快转向 Helm v3》
这个系列是介绍如何用云原生技术来构建、测试、部署、和管理应用的内容专辑。做这个系列的初衷是为了推广云原生应用管理的最佳实践,以及传播开源标准和知识。在这个系列文章的开篇《初探云原生应用管理(一): Helm 与 App Hub》中,我们介绍了如何用 Helm 来快速部署 K8s 应用。本篇文章将跟你聊聊,为什么要尽快转向 Helm V3。
《Kubernetes 上的 Service Mesh 实践:用 EnvoyFilter 扩展 Istio》
EnvoyFilter 是 Istio 中自定义的一种网络资源对象,用来更新配置 Envoy 中的 filter,为服务网格控制面提供了强大的扩展能力。
《使用 spring boot+kubernetes 构建完整微服务平台》
本文简述基于 kubernetes 的微服务平台建设思路及技术选型。
"Service Grid K8S Kuma climbed over the mountain,"
September 10, 2019, Kong officially announced an open source Service Mesh: Kuma. This news came out, immediately caused repercussions in the cloud native community, major media coverage. Let us follow SDxCentral the editor, take a look at how the CTO introduced Kuma Kong This Service Mesh products as well as views on the SMI. Specific features of presentation can read about Kuma 's official website blog and Github .