Knative 暫時不會捐給任何基金會 | 雲原生生態周報 Vol. 22
- 2019 年 10 月 10 日
- 筆記
作者 | 新勝、心貴、進超、元毅、衷源
業界要聞
谷歌:不會向任何基金會捐贈 Knative
自 Knative 項目開始以來,一直存在關於是否將 Knative 捐贈給基金會(例如 CNCF)的疑問。 Google 領導層已經考慮了這一點,並決定在可預見的未來不向任何基金會捐贈 Knative。
containerd v1.3 正式發佈
CNCF 畢業後首個版本,功能擴展主要包括對 Windows v2 runtime 的支持以及 Plugins 相關支持(如允許 Plugin 註冊為一個 TCP Service 以及流式插件支持),CRI 接口方面兼容 Kubernetes v1.12+。
2019 年 Kubernetes 指導委員會選舉結束
共更新 4 個席位(任期 2 年),目前委員會共 7 個席位。更新席位中 redhat 2 名,google 1 名,Loodse 1 名。
CNCF 發佈 Envoy 項目旅程報告
報告要點包括: 開發速度(關聯維度: code commits/pull requests/issues filed/authors)、代碼多樣性、文檔擴展(項目文檔的持續增加和改進)。
CNCF 宣布 Kubernetes Community Days 現已接受申請
借鑒 DevOpsDays 和 OpenStack Days 的項目經驗,為線下組織學習、分享 Kubernetes 實踐等活動提供支持。另外活動至少需要 3 名組織者(其中要求 1 名 cncf member/ cncf 大使/ cncf project maintainer)
上游重要進展
1.Overriding CA file should override skip TLS and CA data
命令行參數 --certificate-authority 指定的 CA 證書不能覆蓋 kubeconfig 中的 skip TLS 和 CA 數據。
2.Adding Kubelet cmd option to make system reserved CPU list specific
kubelet 增加啟動參數 --reserved-cpus,用於明確指定預定的 CPU 核。如 24 cpus 的節點,指定 --reserved-cpus=0,1,2,3 時,用戶的容器將只能使用 4~23 cpu cores。
3.iptables.Monitor: don’t be fooled by "could not get lock" errors
當其他處理在使用 xtables lock 時,iptables.Monitor 的檢查處理將返回錯誤,從而觸發到 iptables rule 的 reload。
4.kubeadm: fix wrong default value for the "upgrade node –certificate-renewal" flag
kubeadm upgrade node 命令的節點證書更新默認配置為 false,期待默認值為 true。
對 kubeadm workflows 進行抽象並進行聲明式定義,從而實現對 kubeadm workflow 的自動化執行和編排(如證書更新、kubeadm upgrade 等)。
6.Add KEP for default Even Pods Spreading
集群管理者或者集群用戶可以根據集群拓撲,從更多維度來自定義 pod 的調度分佈區域(當前支持 zone 維度調度 Pod),比如 physical host, rack 等。
7.修復了 API Server 在大規模場景下,因為請求並發量過多而導致的 goruntine 和內存泄露的問題:
- 修復每出現一個 504 response 的請求,就會泄露一個 goruntine 的 bug;
- 修復在請求並發高的情況下,因為 API Server 的 loopclient 限流而導致 API Server 內部的 Controller、ServiceAccount 鑒權 goruntine 被 hang 住,從而導致 goruntine 積壓的 bug;後續關於 loopclient 的設置改進和討論。
開源項目推薦
inlets-operator
為私有 Kubernetes 集群應用提供 LoadBalancer 服務,應用場景如 rancher k3s,阿里雲的邊緣託管集群。實現原理為通過雲邊 tunnel 為 internat 應用對外暴露服務,而 inlets-operator 動態管理和更新雲邊 tunnel 配置和部署。
appscode/guard
開源的 Kubernetes Authentication WebHook Server,支持的 auth providers 包括 github,gitlab,LDAP 等。另外也支持為認證用戶配置 groups,從而方便從 group 維度進行 RABC 配置。
本周閱讀推薦
1.《12 Kubernetes configuration best practices》
在本文中,我們將深入探討關鍵的 Kubernetes 安全配置,並推薦您應該遵循的最佳實踐。
2.《Declarative Data Infrastructure Powers the Data Driven Enterprise》
大數據、人工智能/機器學習和現代分析已經滲透到商業領域,成為企業戰略的關鍵要素,為客戶提供更好的服務、更快的創新並保持競爭優勢。數據是這一切的核心。本文中,將重點介紹 Kubernetes 和相關的原生容器存儲技術如何幫助數據工程師(即 DataOps 團隊)構建可伸縮的、敏捷的數據基礎設施來實現這些目標。
3.《"只做 Kubernetes 分發版沒有前途」 Rancher 和阿里雲的合作揭示容器下一步》
雲原生是一種構建和運行應用程序的方法,雲指容器雲,原生意味着開箱即用,不用額外定製開發。以 Docker 技術為起點,Kubernetes 為容器編排工具的趨勢興起,在滿足最初的虛擬化需求後,雲原生將是雲廠商的下一步。
雲原生不再只是基礎設施的開發和運維人員的關注點,在應用交付領域小組成立之後,CNCF 基金會正在同應用開發和應用運維人員更緊密的聯繫在一起。
5.《Istio 熔斷器解析》
作者簡要介紹了熔斷的概念,然後以實戰演練的方式分別演示了如何通過 Backyards UI、CLI 等方式創建並設置熔斷功能。註:Backyards 是 Banzai Cloud 開發的一款基於 Istio 的服務網格產品,本文是該產品功能介紹系列中的一篇。
6.《你必知的 Kubernetes 自動縮放》
許多 Kubernetes 用戶,特別是那些企業級用戶,很快就遇到了對環境自動縮放的需求。幸運的是,Kubernetes Horizontal Pod Autoscaler(HPA)允許您將部署配置為以多種方式水平擴展。使用 Kubernetes Autoscaling 的最大優勢之一是您的集群可以跟蹤現有 Pod 的負載能力,並計算是否需要更多的 Pod。
7.《基於 Knative Serverless 技術實現天氣服務-上篇》
提到天氣預報服務,我們第一反應是很簡單的一個服務,但實際做好天氣預報服務其實並沒有那麼簡單,本文通過 Knative Serverless 角度出發,給你介紹如何基於新一代 Serverless 技術玩轉天氣服務。
「 阿里巴巴雲原生微信公眾號(ID:Alicloudnative)關注微服務、Serverless、容器、Service Mesh等技術領域、聚焦雲原生流行技術趨勢、雲原生大規模的落地實踐,做最懂雲原生開發者的技術公眾號。」
本文由博客一文多發平台 OpenWrite 發佈!
