著者|チャンミン、忠ソース、天元、スーパーに、元李
業界ニュース
ヘルムの関係者は、ユーザーがV3バージョンに移行を推奨しました
ヘルム公式リリースブログ、v2とv3のからの正式な事前ヘルムシフトの公式開始をマークV3にV2から移行するユーザーを導きます。私達が記事を持っていた前に、私たちはより多くの、エンドユーザーのヘルムV3を推奨している「:クラウドネイティブアプリケーション管理では(b)は、なぜあなたは可能ヘルムV3限り迅速に移動させなければならない」深く可能ヘルムとすぐに有効にするために迅速にK8Sアプリケーションをデプロイするためにヘルムを使用して、なぜする方法を模索しますV3。
CNCFは2020 KubeConの中で発表されたスケジュール
CNCFは最近、そのスケジュールKubeCon + CloudNativeCon 2020を発表しました:
- ヨーロッパ:2020年3月30日から4月2日まで、アムステルダム
- 中国:2020年7月28日〜30、上海
- 北米:20から2020年11月17日ボストン
最近、北米KubeCon + CloudNativeConは21に11月18日にサンディエゴで開催されます。
等高線v0.15がリリース
輪郭特使と輪郭との間の通信を確保するために、以前のバージョン(Kubernetesプロジェクト進入コントローラとして特使を提供Heptioオープンソースプロジェクト)、分割された展開モデルの改善。今、私たちの最新バージョンと輪郭v0.15、v0.15の輪郭主要な新しい選挙と設定ファイルのリーダー。
GoogleはK8SにクラウドDataprocをリリース
谷歌宣布其托管的 Spark 和 Hadoop 发行版:Cloud Dataproc 可在 Kubernetes 上运行。此外,Cloud Dataproc on Kubernetes 提供了谷歌所说的“自愈合环境”;在这个环境中,基础设施管理任务都实现了自动化,比如集群的选型和搭建、Docker 文件处理和网络配置。
上游重要进展
Kubernetes 项目
1、KEP:Kustomize FieldSpec skip
目前 kustomize 会帮助用户渲染其资源的默认值,但是这些默认值可能不是用户想要的,或者用户根本就不想要渲染默认值,这个 kep 是为了解决这个问题。
2、KEP:kustomize reorder plugin
为 kustomize build 命令提供一个排序插件,使其生成的资源按照一定的逻辑进行排序。计划支持两种新的排序方式一种是提供给 kubectl apply 使用,另一种提供给 kubectl delete 使用。
3、KEP:add retroactive Bound Service Account token
新的 service account token 方案主要解决了现有方案所面临的下列问题:
- 安全问题:现有的 JWTs(JSON Web Tokens)无法做到与受众进行绑定。这就会有伪装和冒充的风险;
- 安全问题:现有的方案是将 token 以 secret 的方式发到节点上,这就导致如果一个组件有查看其他组件 service account 的权利,那么这个组件就拥有了和他所能查看的组件一样的权利;
- 安全问题:目前的 JWTs 没有过期时间;
- 可拓展性问题:目前的方案需要制定一个 secret 对应一个 service account。
4、KEP:StorageVersion API for HA master
在滚动升级 master 的过程中,可能因为新老 master 使用的不同版本的存储,从而在数据迁移的过程中产生脏数据。该 KEP 提出 StorageVersion 来解决这个问题,所有的 master 可以等待 StorageVersion 完全一致之后,再对数据进行迁移。
5、bugfxi:kubectl cp now safely allows unpacking of symlinks that may point outside the destination directory
6、bugfix:Fix a bug in apiserver that could cause a valid update request to be rejected with a precondition check failure
Knative
-
Dead-Letter Channel Design:如果在事件发送到 Serving revision 的时候,由于 revision 服务异常情况下,事件发送失败,这个时候可以定义一个 Dead-Letter Channel(可以理解为异常处理 Channel),然后把异常的事件都统一发送到这个 Channel 中。类似 IBM MQ 中的死信队列。
- Eventing operator: 社区计划开发 Eventing operator,开始广纳贤士,有兴趣的可以加入 Operator 工作组
开源项目推荐
Maesh 项目
一个新开源的 service mesh,主要用于管理集群内部流量。Maesh 属于非侵入性的服务网格,不使用 Sidecar Container,而是通过每个节点上的 agent 来处理路由。Announcing Maesh, a Lightweight and Simpler Service Mesh Made by the Traefik Team。
kube-prompt 项目
一个交互式的 kubectl,使用这个开源工具可以免于每条命令都输入 kubectl。
Kuma 项目
Service Mesh 通用数据平面,由 Kong 开源。
本周阅读推荐
《Serverless 与容器决战在即?有了弹性伸缩就不一样了》
Serverless 和 Autoscaling 是近些年来广大开发者非常关心的内容。有人说 Serverless 是容器 2.0,终有一天容器会和 Serverless 进行一场决战,分出胜负。实际上,容器和 Serverless 是可以共存并且互补的,特别是在 Autoscaling 相关的场景下,Serverless 可以与容器完美兼容,弥补容器场景在使用简单、速度、成本的缺欠,在本文中将会为大家介绍容器在弹性场景下的原理、方案与挑战,以及 Serverless 是如何帮助容器解决这些问题的。
《深度解读:输入 kubectl run 后,到底发生了什么?》
为了确保整体的简单性和易上手,有时 Kubernetes 会通过一些简单的抽象隐去操作背后的复杂逻辑,但作为一名有梦想的工程师,掌握其背后的真正思路是十分有必要的。本文以 Kubectl 创建 Pod 为例,向你揭露从客户端到 Kubelet 的请求的完整生命周期。
《Kubernetes #Fails》
为了了解 Kubernetes 目前在企业中的使用情况和未来趋势,作者采访了来自 22 家 IT 公司的员工,总结出了他们在工作遭遇的各种“K8s 失败案例“背后的原因。
《初探云原生应用管理(二): 为什么你必须尽快转向 Helm v3》
这个系列是介绍如何用云原生技术来构建、测试、部署、和管理应用的内容专辑。做这个系列的初衷是为了推广云原生应用管理的最佳实践,以及传播开源标准和知识。在这个系列文章的开篇《初探云原生应用管理(一): Helm 与 App Hub》中,我们介绍了如何用 Helm 来快速部署 K8s 应用。本篇文章将跟你聊聊,为什么要尽快转向 Helm V3。
《Kubernetes 上的 Service Mesh 实践:用 EnvoyFilter 扩展 Istio》
EnvoyFilter 是 Istio 中自定义的一种网络资源对象,用来更新配置 Envoy 中的 filter,为服务网格控制面提供了强大的扩展能力。
《使用 spring boot+kubernetes 构建完整微服务平台》
本文简述基于 kubernetes 的微服务平台建设思路及技术选型。
「サービスグリッドK8Sクマが山を乗り越え、」
球磨:2019年9月10日、香港は正式にオープンソースのサービスメッシュを発表しました。このニュースはすぐに、出てきたクラウドネイティブコミュニティ、主要メディアの報道に反響を引き起こしました。CTOはクマ香港このサービスメッシュ製品だけでなく、SMIの見解を導入する方法を見て、私たちはSDxCentralエディタに従ってみましょう。プレゼンテーションの特定の機能は、くまについて読むことができますの公式サイトのブログや Githubに。