关键词:
作者 | 陈洁、高相林、陈有坤、敖小剑
业界要闻
Argo 项目是一组 Kubernetes 原生工具,用于运行和管理 Kubernetes 上的作业和应用程序。目前由 Argo Workflows,Argo Events,Argo CD 和 Argo Rollouts 四个子项目组成。4 月 8 日,CNCF 技术监督委员会(Technical Oversight Committee,TOC)投票决定接受 Argo 作为孵化级别的托管项目。
Argo CD 发布 v1.5 版本,v1.5 在性能上进行了大幅度的优化,同时降低了对 APIServer 的压力;此外,v1.5 还对 Helm 3 charts 进行了支持。
4 月 7 日,CloudNative 峰会在 youtube 上通过直播形式召开,峰会主要介绍了 CNCF 毕业项目(包括 Kubernetes,Prometheus,Envoy,Jaeger 等)的最新进展以及讨论未来在云原生技术上的一些新的动向。
受 COVID-19 疫情影响,大多数人开启了居家办公模式,社交关系拉远,不管是对身体健康还是心理健康都有所影响。CNCF Well-Being Working Group 提供了一份疫情期间工作指导,包括一些常见问题的解答以及建议。
因 COVID-19,Helm 维护人员决定延长 Helm v2 的 Bug 修复服务时间。
上游重要进展
优化了 kubectl apply 的逻辑,尽可能多的 apply YAML 中的有效资源。
支持在 cgroup v2 unified mode 的机器上跑 kubelet。同时做了 cpu.shares(阈值为 2-262144?)到 cpu.weight(阈值为 1-10000)的转换。
在 apiserver 端暴露了一个 etcd db size 使用量的 metric。
解决了一个没有对 Selector 结果进行校验的 Bug。目前使用 labels.SelectorFromSet,如果解析失败(例如 label value 误填了一个很长的值),会返回一个空的 Selector,从而导致所有的资源被筛选出。
调度器优化了计算亲和性分数时的性能,将循环内部的一个读写锁移到了 goroutine 最外层(优化了锁粒度)。
使用 discovery endpoint 时会等待 CRD 同步状态完毕后再上报 readiness,解决了 discovery enxpoint 启动后会短暂不可用的问题。
Kubelet 进行 out-of-pid eviction 时,目前仅利用 PodPriority 来进行排序,这个 KEP 计划加入更多进程级别数据(例如 Pod 内进程数)来进行 eviction。
支持基于容器级别资源来进行 autoscaling,原因是目前单个 Pod 中可能存在以下特殊场景:
- 多个容器有不同的资源阈值;
- 有多个容器,但是 autoscaling 只基于单个容器的资源阈值。
这个设计文档主要是考虑如何实现,列出了四种方法以及他们的优缺点,四种方法分别是直接使用 K8s 的定义,直接放到环境变量,使用 annotation描述,使用 Knative 自定义的描述。
?Istio Networking 工作组的最新讨论结果,决定从 Istio1.6 之后移除 Galley:Galley 原有的职责验证(validation)和状态控制器(status controllers)已经合并到 Istiod,而 Galley 剩余的职责 MCP Source 将被直接删除。备注:MCP 功能还存在,Istiod 保留有 MCP sync 的角色。
开源项目推荐
BotKube 是一个监控 Kubernetes 集群并提供告警服务的应用,支持推送消息至 Slack,Mattermost 以及ElasticSearch。它通过规则过滤 Kubernetes 事件并进行定向报警。另外还提供对当前集群中的资源做一些固定的 YAML 检查。
PrometheusAlert 是一个运维告警中心消息转发系统,支持主流的监控系统 Prometheus , Zabbix , 日志系统 Graylog 和数据可视化系统 Grafana 发出的预警消息,支持钉钉等各种主流告警方式。
一个高性能、云原生的分布式 SQL 数据库,适用于云原生 OLTP 应用,具有较高的拓展性、容错性以及支持异地容灾。
本周阅读推荐
随着 Kubernetes 版本迭代,有一部分 API 被逐渐 deprecate 。这篇文章介绍了如何用 Deprek8 ,一个基于 Open Policy Agent 规则的工具,对你仓库中的 YAML 是否引用 deprecated API 进行检测。
文章详细介绍了 Kubernetes 中的 QoS 机制,并介绍了 OOM 发生后,Linux Kill 进程的过程以及 Kubernetes 如何 evict Pod。
文章深入探讨了 CI/CD 的关键点,包括版本控制、开发分支与模式、发布流水线以及自动化测试等。
介绍了 Kubernetes 1.18 中在 Server-side Apply 上新增的特性。1.18 中增加了 managedFields,所有 server-side apply 都被记录在 mangedFields 中,包括修改的字段、修改时间以及修改人。
云原生网络研讨会邀您参加
“阿里巴巴云原生关注微服务、Serverless、容器、Service Mesh 等技术领域、聚焦云原生流行技术趋势、云原生大规模的落地实践,做最懂云原生开发者的公众号。”
cncf公布2020年toc选举结果|云原生生态周报vol.36(代码片段)
...arcelona、SanDiego参会人数分别达到了3500、7700、12000人;6个项目(CoreDNS、containerd、Jaeger、Vitness、TUF)进入毕业阶段,3个项目(CloudEvents、Falco、OPA)进入孵化阶段,另外还有12个项目加入到Sandbox。?Tekton发布2020年展望Tekton是谷歌... 查看详情
cncf公布2020年toc选举结果|云原生生态周报vol.36(代码片段)
...arcelona、SanDiego参会人数分别达到了3500、7700、12000人;6个项目(CoreDNS、containerd、Jaeger、Vitness、TUF)进入毕业阶段,3个项目(CloudEvents、Falco、OPA)进入孵化阶段,另外还有12个项目加入到Sandbox。?Tekton发布2020年展望Tekton是谷歌... 查看详情
cncf宣布首个中国原创项目harbor毕业|云原生生态周报vol.55
作者|高相林、陈俊业界要闻updateTLDRfor1.19toreflectdeadlinechanges受疫情影响,Kubernetes1.19release的发版延期了3周,调整到August25th。修复kube-controller-manager***F相关漏洞公告kube-controller-manager组件中存在***F漏洞CVE-2020-8555。通过认证鉴权的... 查看详情
sigcloudprovideralibaba网研会第2期顺利召开|云原生生态周报
...域,具备良好的技术发展策略。Dragonfly晋升成为CNCF孵化项目4月9日,由云原生计算基金会(CNCF)技术监督委员会投票,Dragonfly正式晋升为CNCF孵化级别的托管项目。SIGCloudProviderAlibaba网研会第2期4月16日(周四)19:00将举办SIGCloudPro... 查看详情
sigcloudprovideralibaba网研会第2期顺利召开|云原生生态周报vol.46
...域,具备良好的技术发展策略。Dragonfly晋升成为CNCF孵化项目4月9日,由云原生计算基金会(CNCF)技术监督委员会投票,Dragonfly正式晋升为CNCF孵化级别的托管项目。SIGCloudProviderAlibaba网研会第2期4月16日(周四)19:00将举办SIGCloudPro... 查看详情
重磅|dragonfly晋升成为cncf孵化项目
...监督委员会投票,Dragonfly正式晋升为CNCF孵化级别的托管项目。Dragonfly是一个由阿里巴巴开源的云原生镜像/文件分发系统,主要解决云原生领域以Kubernetes为核心的应用镜像分发问题。2018年10月?正式进入?CNCF,成为?CNCF沙箱级别项... 查看详情
kubernetes生态系统与演进路线
...展,伴随着云原生计算基金会CNCF的诞生、云原生开源项目的孵化,逐渐演化成一个完整的云原生技术生态系统。本文就来介绍一下Kubernetes与CNCF的关系、Kubernetes演进路线和Kubernetes开发模式。01Kubernetes与CNCF云原生计算的... 查看详情
云原生生态周报vol.2
...dy公司,正式宣布并详细解读了其开源的K8s外部Secrets管理项目:KubernetesExternalSecrets,简称KES。这个项目定义了ExternalSecretsAPI,让开发者可以在K8s内部以和使 查看详情
openyurt开源|云原生生态周报vol.51
...净超业界要闻1.重磅!阿里巴巴开源首个边缘计算云原生项目OpenYurt北京时间5月29日,在阿里云容器服务ACK@Edge(边缘集群托管服务)发布一周年之际,阿里巴巴正式对外宣布将其核心能力开源,并向社区贡献完整的边缘计算云原... 查看详情
openyurt开源|云原生生态周报vol.51
...净超业界要闻1.重磅!阿里巴巴开源首个边缘计算云原生项目OpenYurt北京时间5月29日,在阿里云容器服务ACK@Edge(边缘集群托管服务)发布一周年之际,阿里巴巴正式对外宣布将其核心能力开源,并向社区贡献完整的边缘计算云原... 查看详情
falco进入cncfincubator项目|云原生生态周报vol.35(代码片段)
作者|?王思宇、陈洁、敖小剑业界要闻Falco进入CNCF?Incubator项目原于?2018年8月进入sandbox,旨在Kubernetes运行时环境下支持配置规则来加强应用安全性、降低风险。Kubernetesv1.17.1发布解决部分cloudprovider和kubelet相关问题,比如:kubelet... 查看详情
国内首个kubernetessig-cloud-provider子项目揭秘|云原生生态周报vol.37
...有坤、敖小剑业界要闻国内首个KubernetesSIG-Cloud-Provider子项目揭秘?阿里云作为坚定的云原生计算推动者,贡献了阿里云上运行Kubernetes的最佳开源组件,成为SIGCloudProvider子项目的国内首个云厂商。2020年2月12日上午10:00,阿里云?Ku... 查看详情
始于阿里,回归社区:阿里8个项目进入cncf云原生全景图
...金会在去年KubeCon+CloudNativeConNA的现场宣布:其正在孵化的项目已达14个,入驻的厂家或产品已超过300家,并吸引了2.2万开发者参与项目代码贡献,其明星产品Kubenetes的GitHub上Authors和Issues量已排行开源领域的第二名。今年,KubeCon+C... 查看详情
始于阿里,回归社区:阿里8个项目进入cncf云原生全景图
...金会在去年KubeCon+CloudNativeConNA的现场宣布:其正在孵化的项目已达14个,入驻的厂家或产品已超过300家,并吸引了2.2万开发者参与项目代码贡献,其明星产品Kubenetes的GitHub上Authors和Issues量已排行开源领域的第二名。今年,KubeCon+C... 查看详情
kubevela为cncf孵化器带来软件交付控制平面能力
CNCFTOC(TechnicalOversightCommittee,技术监督委员会)已经投票接受KubeVela作为CNCF的孵化项目。CNCFTOC(TechnicalOversightCommittee,技术监督委员会)已经投票接受KubeVela作为CNCF的孵化项目。KubeVela[1]是一个应用交付引擎,也是基于Kubernetes... 查看详情
阿里云容器服务发布knative托管服务|云原生生态周报vol.49
作者|何淋波、丁海洋、陈有坤业界要闻阿里云容器服务发布Knative托管服务Knative是Kubernetes生态最流行的Serverless编排框架。可Knative的Controller和依赖的网关这些常驻实例需要支付额外的IaaS成本和运维成本,这给应用的Serverless化带... 查看详情
盘点那些你可能错过的cncf优秀开源项目
...时。CNCF成立的目的是促进和组织与大型行业趋势相关的项目,包括容器化、编排和微服务架构。自那以后,CNCF已经增加了10个开源项目。即使您从未听说过CNCF,也一定听说过比它更受欢迎的项目之一:Kubernetes容器编排平台,但... 查看详情
cncfweekly:ocm成为cncf沙箱项目
云原生顶级技术盛会即将上线,主题演讲+项目亮点都在这了!在今年的主题演讲中,将有近20位来自CNCF与各大厂商的资深云原生技术专家带来精彩的分享,其中既有关于CNCF和Kubernetes的演讲主题,也有关于... 查看详情