著者|陳6月、ROCKETS、徐ディ
業界ニュース
2019年北米会議KubeCon
業界で最も厳粛なイベントKubeCon + CloudNativeConは、今年のサンディエゴで開催された12,000人以上の参加者と100社の以上のネイティブのクラウド・ベンダーは、議会に出席しました。アリババ経済の会議は8トピックデビューを持っています。
大きな進展上流
1. Kubernetesは、cgroup内v2のサポートを追加する予定
KubeletとスケジューラのKubernetesは、cgroup内v2のサポートを追加する予定です。大きな特徴のcgroup v2は、root以外のユーザーは、リソースの制約を行うことができます。「KEPと、次の実装非ルート特権モードKubernetesコンポーネントは密接に関連しKEP」。
2. 使用非root権限モードKubernetesコンポーネント
多くのメーカーがkubeletコンポーネントを実行するにはroot以外のモードを使用しようとCRI / OCI / CNIが、インタフェースのいくつかは、root権限を達成することができないので、必要があります。このKEPの焦点は、また、非ルートモードの利用を促進するための作業に関連するKUBE-プロキシこの点で制限だけでなく、CRI / OCI / CNIをkubelet改善します。
3. 不変モードConfigMap /シークレット(複数可)を提供
不変は、2つの理由ConfigMap /秘密をお勧めします:
-
一つのモードは、ボリュームをマウントする方法を通じて一般のConfigMap /ポッドの秘密を使用し、Kubeletはありません、これはすぐにポッドができ、ファイルをマウントポッドにウォッチ/投票シークレットのファッション更新、および同期更新によって取得ConfigMap /に移動しますConfigMap /秘密の更新プログラムへのアクセスの感覚。しかし、この更新は両刃の剣、悪い更新ConfigMap /秘密のポッドの負荷がすべてのポッド例外を引き起こし設定ミスを引き起こす可能性があります。私たちは、新しいConfigMap /秘密を参照するために新しいポッドを作成しながら、新しいConfigMap /シークレットを作成するには、道のローリングアップデートを使用することをお勧めします。
- (で、私たちが第二は、あまりにも多くのKubeletウォッチ/ ConfigMap /秘密のAPIサーバーのポーリングの多くは巨大な圧力を及ぼすことになる大規模なクラスタであるPRの要求は、各ウォッチ中のためGoruntineの消費を削減します)。不変ConfigMap /秘密の使用、Kubeletは彼ら/ポーリング要求のための時計を確立しません。
推奨されるオープンソースプロジェクト
1. 証明書マネージャ
Kubernetesクラスタ内で使用するCRDモデルの証明書発行とCA発行者の経営。Kubernetesクラスタ内の複数の発行者の存在をサポートしている大きな利点の証明書マネージャ。
2. 拡張daemonset
DaemonsetのKubernetes比較すると、それは豊かなカナリアのリリースとアップグレード戦略を提供します。
3. watermarkpodautoscaler(WPA)
スケールと戦略の速度を制御するために、より豊富なアルゴリズムを提供HPA、と比較して、ポッドAutoScaler水ラインアルゴリズムをベース。
今週の推奨読書
1. 「ハイブリッドクラウド機能やキー技術動向。」
単一のパブリック・クラウドは、プライベートクラウドは、パブリッククラウド、プライベートクラウドに強いコンピューティングパワー、収集する雲の縁が必要とするデータの計算と送信を提供します。クラウド、パブリッククラウド、プライベートクラウドのエッジは、管理やデータレベルのオープンかどうか、ハイブリッドクラウドは、将来の傾向です。
2. "K8S V1.17の新機能: [ルーティングトポロジ対応サービス"]()
さらに、ネットワークのパフォーマンスK8Sを向上させるために、ネットワークの待ち時間を削減、サービスの転送最寄り達成することができ、この機能はK8S V1.17アルファをリリースされる予定のルーティングトポロジ認識サービスは、時間は12月上旬で、私たちはそれを楽しみにしてみましょう!
3. 「Kubernetesのネットワーク屋台のデバッグ」
Kubernetes Githubのは、リソースとプラットフォーム管理アプリケーションとなり、増加クラスタサイズ、頭痛のも遭遇したネットワークの問題サービスのGithubのKubernetesました。本論文で私たちの良い申し出のためのGithubのは、いつサービス、クラスタ内のどのように我々は、デバッグし、問題の根本を見つけるのですか「ネットワークは、利用できません」。
4. 「4コンセプト、アクションなので、アプリケーション管理が容易という。」
K8Sベースのクラウドインフラストラクチャと一緒にどこにでもネイティブのルーツは、より多くのチームがK8S連続展開、アプリケーション管理プラットフォームの自己出版の経験にビルドに始まりました。しかし、アプリケーションのK8Sの配信と管理で、最終的に私たちを導いたとマイクロソフトが共同で立ち上げた統一基準の欠如があり、OAM -最初のクラウド標準の定義とネイティブアプリケーションのアーキテクチャモデルは。著者は、OAMとパッケージデザインと各モジュールの利用とビューの他の点の詳細な解釈に基本的な概念から始めます。
5. 「マイクロ向かいサービスステーションに、建築年次棚卸のフィールド!"
2019年には、全体のIT部門は、多くの深遠で複雑な変化を遂げ、著者の希望は、この記事によると、今年読者アーキテクチャの能力開発への変更アウト明確な並べ替えを与える過去を見直し、上に移動する必要があります。
「アリババクラウドネイティブマイクロチャネルパブリック番号(ID:Alicloudnative)フォーカスマイクロサービスで、サーバレス、コンテナ、サービスメッシュ及び他の技術分野は、クラウドネイティブで人気の技術動向を中心に、ネイティブの大規模な着陸の練習を曇らせるは、ほとんどのクラウドネイティブ開発を理解してください技術公衆番号。」