关键词：

作者 | 何淋波、丁海洋、陈有坤

业界要闻

• 阿里云容器服务发布 Knative 托管服务

Knative 是 Kubernetes 生态最流行的 Serverless 编排框架。可 Knative 的 Controller 和依赖的网关这些常驻实例需要支付额外的 IaaS 成本和运维成本，这给应用的 Serverless 化带来了一定的门槛。所以我们在 Serverless Kubernetes 中提供了托管的 Knative Serving 。托管的 Knative 开箱即用，您不需要为这些常驻实例支付任何成本。除了提供 Controller 的托管以外，我们还通过云产品 SLB 和突发性能型实例保留规格进一步降低了应用 Serverless 的复杂度，让您的服务在流量波谷时期大大的减少 IaaS 开支，并且流量波谷时期积攒的 CPU 积分可以在流量高峰时期消费，您支付的每一分钱都不会浪费。

上游重要进展

• Graduate Scheduler Component Config API to Beta

为了更大范围推广使用，kube-scheduler configuration API `kubescheduler.config.k8s.io 从版本 v1alpha2 升级到v1beta1。

• add "pod-level-single-numa-node policy " to Topology Manager

提供一种机制保证 pod 内所有容器绑定到同一个 numa node 从而获取到更高性能。

• KEP for communicating a local registry

为 Kind，minikube 等创建的本地集群使用的本地镜像仓库统一一个交互标准，减轻用户心智 。

• Add support for TLS 1.3 ciphers

增加 TLS_AES_128_GCM_SHA256、TLS_CHACHA20_POLY1305_SHA256、TLS_AES_256_GCM_SHA384 类型的密码支持。

• Use maxSkew in score calculation

用于解决拓扑域之间 Pod 分布不均的问题。

• service controller: only sync LB node pools when relevant fields change

优化 service controller 同步处理，确保节点中只有相关字段变化时才同步 LB 节点池。

• Add labels to containers in pod according to annotations

通过配置 pod annotation(containers-label.alpha.kubernetes.io) 给容器打标。

• Knative：提议另一个基于 Kafka 实现的 Broker

基于 broker 可以有多个实现，只要满足 broker 的要求即可。这个提议把 ingress 和 filter 组件都去掉，由 dispatcher 实现过滤。

开源项目推荐

• cluster-capacity

该工具可以实时查询集群可以部署的Pod数量，从而帮助集群管理者决定是否增加机器资源等。实现原理为通过分析集群中的可用资源(包括CPU，Memory，IO等)，再根据用户输入Pod的请求资源大小，计算出各个节点还能部署的Pod数量。

• Yet More Google Compute Cluster Trace Data

八年前，Google开源了一批内部集群管理系统Borg的运行时状态数据，工业界和学术界根据这些数据产生了非常多的研究成果，也激励了一批学者深入到这个领域。4月底，Google又开放了新的一批集群数据，并发表论文 “Borg: the Next Generation”。有兴趣的同学千万不要错过。

本周阅读推荐

• 《Choosing a Base Image》

介绍选择基础镜像的必要性以及常见的几款基础镜像，如 Alpine 等。

• 《Industry Voices — Blaber: Separating vRAN fact from fiction》

重点介绍了电信接入网元的虚拟化以及容器化趋势。

• 《Certified Kubernetes Administrator Tips and Suggestion》

主要介绍了 CKA 考试的准备建议以及常考的一些问题。

• 《灵活、高效的云原生集群管理经验：用 K8s 管理 K8s》

本文介绍的多集群设计方案，在借鉴阿里巴巴集团内多年运维经验的基础上，采用云原生的架构，摆脱了对差异性基础设施的依赖，实现了 RunAnyWhere。使用者只需要提供普通的 IaaS 设施，就可以享受到易用、稳定、轻量的 K8s 多集群能力。

• 《社区首款 OAM 可视化平台发布！关注点分离、用户友好、上手难度低》

本文主要内容是一个基于 OAM 的可视化实现介绍，目前该平台主要基于 OAM 的 V1 alpha1 版本实现，并且对于 OAM 的核心理念进行的抽象和封装，以更符合用户的使用习惯。

• 《Borg：the Next Generation》

Google 在 EuroSys 2020 大会发布的一篇论文，对比 2011 的数据，最新的 Borg 系统从 CPU 使用率，Memory 使用量，任务调度效率等都有大幅提升。

• 《Autopilot: workload autoscaling at Google》

本文通过 Borg 的 Autopilot 项目对 Google 的 autoscaling 进体系进行了详尽的介绍，对于 Kubernetes 体系的 VPA 和 HPA 策略有很好的参考价值。

课程推荐

为了更多开发者能够享受到 Serverless 带来的红利，这一次，我们集结了 10+ 位阿里巴巴 Serverless 领域技术专家，打造出最适合开发者入门的 Serverless 公开课，让你即学即用，轻松拥抱云计算的新范式——Serverless。

点击即可免费观看课程：https://developer.aliyun.com/learning/roadmap/serverless

“阿里巴巴云原生关注微服务、Serverless、容器、Service Mesh 等技术领域、聚焦云原生流行技术趋势、云原生大规模的落地实践，做最懂云原生开发者的公众号。”

当rocketmq遇上serverless，会碰撞出怎样的火花？(代码片段)

作者|元毅?阿里巴巴高级开发工程师阿里巴巴云原生公众号后台回复?Knative，免费下载《Knative云原生应用开发指南》电子书！想必大家都比较了解RocketMQ消息服务，那么RocketMQ与Serverless结合会碰撞出怎样的火花呢？我们今天介绍... 查看详情

albingress发布，轻松应对云原生应用流量管理

简介：阿里云容器服务ALBIngressController基于应用型负载均衡ALB（ApplicationLoadBalancer）之上提供全托管免运维的Ingress流量管理。依托阿里云容器服务Kubernetes产品，兼容NginxIngress语义，具备配置以及管理复杂业务... 查看详情

云原生docker进阶--阿里云服务器安装dockercompose与初体验

一、什么是DockerCompose？docker-compose是基于docker的开源项目，托管于github上，由python实现，调用docker服务的API负责实现对docker容器集群的快速编排，即通过一个单独的yaml文件，来定义一组相关的容器来为一个项目服务。DockerCompose... 查看详情

开箱即用，knative给您极致的容器serverless体验(代码片段)

作者|冬岛?阿里巴巴技术专家导读：托管Knative开箱即用，您不需要为这些常驻实例付出任何成本。结合SLB云产品提供Gateway的能力以及基于突发性能型实例的保留规格功能，极大的节省您的IaaS开支，您支付的每一分钱都没有浪费... 查看详情

开箱即用，knative给您极致的容器serverless体验(代码片段)

作者|冬岛?阿里巴巴技术专家导读：托管Knative开箱即用，您不需要为这些常驻实例付出任何成本。结合SLB云产品提供Gateway的能力以及基于突发性能型实例的保留规格功能，极大的节省您的IaaS开支，您支付的每一分钱都没有浪费... 查看详情

持续优化云原生体验，阿里云在serverless容器与多云上的探索

摘要：深度解读阿里云的ServerlessKubernetes,介绍对OpenServiceBrokerAPI标准的支持.近日，阿里云宣布推出ServerlessKubernetes服务此举意在降低容器技术的使用门槛、简化容器平台运维。并同时发布阿里云服务对OpenServiceBrokerAPI标准支持，... 查看详情

阿里云容器服务多项重磅发布：高效智能安全无界的新一代平台

...算未来趋势下，容器已经成为用户使用云的新界面。阿里云容器产品发布近7年以来，已成长发展为企业的云原生操作系统，技术和服务能力日趋成熟，但创新从未止步。日前，阿里云研究员&云原生团队负... 查看详情

openyurt开源|云原生生态周报vol.51

作者|汪萌海、孙健波、宋净超业界要闻1.重磅！阿里巴巴开源首个边缘计算云原生项目OpenYurt北京时间5月29日，在阿里云容器服务ACK@Edge（边缘集群托管服务）发布一周年之际，阿里巴巴正式对外宣布将其核心能力开源，并向社... 查看详情

openyurt开源|云原生生态周报vol.51

作者|汪萌海、孙健波、宋净超业界要闻1.重磅！阿里巴巴开源首个边缘计算云原生项目OpenYurt北京时间5月29日，在阿里云容器服务ACK@Edge（边缘集群托管服务）发布一周年之际，阿里巴巴正式对外宣布将其核心能力开源，并向社... 查看详情

带你体验云原生场景下serverless应用编程模型(代码片段)

简介： 阿里云Knative基于ASK之上，在完全兼容社区Knaitve的同时对FC、ECI工作负载进行统一应用编排，支持事件驱动、自动弹性，为您提供统一的Serverless应用编程模型。背景阿里云ServerlessKubernetes（ASK）是阿... 查看详情

重磅！阿里巴巴开源首个边缘计算云原生项目openyurt

作者|郭飞（阿里云资深技术专家）、徙远（阿里云高级技术专家）、新胜（阿里云技术专家）导读：北京时间5月29日，在阿里云容器服务ACK@Edge（边缘集群托管服务）上线一周年之际，阿里巴巴正式宣布将其核心能力开源，并向... 查看详情

重磅！阿里巴巴开源首个边缘计算云原生项目openyurt

作者|郭飞（阿里云资深技术专家）、徙远（阿里云高级技术专家）、新胜（阿里云技术专家）导读：北京时间5月29日，在阿里云容器服务ACK@Edge（边缘集群托管服务）上线一周年之际，阿里巴巴正式宣布将其核心能力开源，并向... 查看详情

重磅！阿里巴巴开源首个边缘计算云原生项目openyurt

作者|郭飞（阿里云资深技术专家）、徙远（阿里云高级技术专家）、新胜（阿里云技术专家）导读：北京时间5月29日，在阿里云容器服务ACK@Edge（边缘集群托管服务）上线一周年之际，阿里巴巴正式宣布将其核心能力开源，并向... 查看详情

重磅！阿里巴巴开源首个边缘计算云原生项目openyurt

作者|郭飞（阿里云资深技术专家）、徙远（阿里云高级技术专家）、新胜（阿里云技术专家）导读：北京时间5月29日，在阿里云容器服务ACK@Edge（边缘集群托管服务）上线一周年之际，阿里巴巴正式宣布将其核心能力开源，并向... 查看详情

让业务容器化更安全便捷，阿里云容器镜像服务acr推出免费制品中心

...业开发者更简便地打造云原生应用交付流程，2023年1月，阿里云容器镜像服务ACR正式推出“云原生制品中心”，为容器开发者免费提供了来源于阿里云官方、龙蜥社区的安全可信容器基础镜像。作者：容器镜像服务团队伴随着企... 查看详情

云原生的定义(代码片段)

...，构建和运行可弹性扩展的应用。云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式API。这些技术能够构建容错性好、易于管理和便于观察的松耦合系统。结合可靠的自动化手段，云原生技术使工程师能... 查看详情

阿里云宣布serverless容器服务弹性容器实例eci正式商业化

1月2日，阿里云宣布弹性容器实例ECI（ElasticContainerInstance）正式商业化，ECI是阿里云践行普惠的云计算理念，将Serverless和Container技术结合，提供的一款敏捷安全的Serverless容器运行服务。通过ECI服务，用户无需管理底层服务器，... 查看详情

sigcloudprovideralibaba网研会第2期顺利召开|云原生生态周报

作者|高相林、陈俊、孙健波业界要闻Gartner报告：阿里云与AWS并列入选容器产品最完善近日，国际知名调研机构Gartner发布2020年容器公有云竞争格局报告，阿里云再度成为国内唯一入选厂商。Gartner报告显示，阿里云容器服务在中... 查看详情