业界要闻
1.Canonical 开源 MicroK8 https://mp.weixin.qq.com/s/13S0duYBuc3En9MYT2aMVQ
面向工作站和边缘 / 物联网的零运维 Kubernetes!MicroK8 是 Canonical 提供的一款功能强大的企业级 Kubernetes 发行版, 我们认为它是市面上最小巧最快速的多节点 Kubernetes.
2.2019 中国开源年会即将开启 https://mp.weixin.qq.com/s/qgGWYMqp3078_2964rAGdQ
2019 中国开源年会 (COSCon'19) 为业界最具影响力的开源年度盛会, 将于 11 月 2 日至 3 日在华东师范大学 (上海普陀区中山北路校区)由开源社举办.
关注 "阿里巴巴云原生" 公众号, 回复关键词 "年会" 即可参与价值 199 的门票抽奖!
上游重要进展
1.Add image pull progress KEP
增加 Image 拉取进度. 在容器启动的时候, 镜像拉取一直是一个卡住的黑盒环节, 尤其是是国内拉取国外的镜像站, 如果有了镜像拉取进度, 可以大大缓解焦虑.
2.Enable conformance without beta REST APIs or features
beta 版本的 REST 接口将被从 Kubernetes 一致性测试 (conformance test) 中移除.
3.Made all scheduler Node and Pod list/lookups from the snapshot
K8s scheduler 对 Pod 和 Node 的列表读取和查询都从快照中做, 原来是从缓存中获取的, 但是缓存实时的在改变所以原来是有锁的, 进行这次修改可以使得这块查询变得 lock free, 从而使得相同的场景提升了 2 倍的性能. 该项改动预计会在 K8s 1.17 版本跟大家见面.
4.Forbid label updates by nodes through pod/status
Nodes 的 label 不再会因为 Pod/status 的更新而修改 , 这个是 Node 安全性增加的一部分工作.(详细 KEP)
5.Dynamic serving certificates
apiserver 每分钟自动读取证书: 这个也是实用性很强的功能, 随着 K8s 落地, 最初的用户配置的证书也渐渐开始过期, 过期的证书要更换, 每次都要重启 APIserver, 这个是让运维压力很大的工作, 这个 PR 就是支持证书的热更新, 也会在 1.17 版本出现.
开源项目推荐
Terraform https://github.com/hashicorp/terraform
一款基于 Golang 的开源的资源编排工具, 可以让用户管理配置任何基础架构, 可以管理公有云和私有云服务的基础架构, 也可以管理外部服务.
Rudr https://github.com/oam-dev/rudr
该项目是 Kubernetes 的 Open Application Model(OAM) 实现插件. 只要在 Kubernetes 上安装了 Rudr, 那么这个 K8s 集群就可以为用户提供符合 OAM 规范的声明式应用管理 API.
本周阅读推荐
1.《在 K8s 生产环境部署应用的五个小技巧》
目前 K8s 已经在许多公司的生产环境中稳定运行, 如何运行的更好, 更安全? 本文介绍了生产环境中使用 K8s 的小技巧.
2.《K8s 与 HPA-- 基于 Kubernetes 的事件驱动自动缩放》
这篇文章介绍了可以基于 Kubernetes 的事件驱动自动扩缩容的项目 KEDA https://github.com/kedacore/keda .
3.《Rust 兴起, Python 兴趣正浓》 https://www.infoq.cn/article/DX6XDObLWSV1NrOwyYta
InfoQ 的编辑们按照技术采用生命周期的理论, 对各大编程语言在现阶段的发展趋势进行了分析, 分析中可以看到 Rust 正渐渐兴起. 最近由阿里与微软联合发布的 OAM, 其在 K8s 上的实现 Rudr https://github.com/oam-dev/rudr 正是用 Rust 实现的.
4.《高效编排有状态应用: TiDB 的云原生实践与思考 》 https://www.infoq.cn/article/z1JJ0UJ6MlHCMgjZXwRb
文章以一个应用开发专家的视角描述了其开发 Operator 走向云原生之路的过程, 可以看到 Operator 编写的过程中, 许多运维能力需要开发者去关注, 云原生应用管理亟需标准定义将运维能力抽象.
5.《从零开始入门 K8s | K8s 的应用编排与管理》
阿里巴巴高级技术专家教你如何从零开始入门 K8s, 应用编排极具实践价值.
6.《Istio Pilot 代码深度解析》
在 Istio 架构中, Pilot 组件属于最核心的组件, 负责了服务网格中的流量管理以及控制面和数据面之间的配置下发. Pilot 内部的代码结构比较复杂, 本文中我们将通过对 Pilot 的代码的深入分析来了解 Pilot 实现原理.
7.《企业组织中采用服务网格的挑战》
来源: https://www.cnblogs.com/alisystemsoftware/p/11770288.html