Kubernetes社区版本最新动态

过去一周Kubernetes社区主仓库Master版本合入Pull Request共计124个，按照Kind分类数量和占比如上图所示。其中包含了4个API-Change的Pull Request和4个Feature相关的Pull Request，Bug和Cleanup所占百分比依旧较高，两项合计达到86%。当前Kubernetes刚刚打上v1.16.0-rc.2 Tag，合入的新特性较少，其中比较重要的Pull Request如下：

#82490 Userinfo conversion
#82585 Ensure conversions are registered for metainternalversion

这两个都是与API-Change相关的PR，问题背景是#82484这个Issue，Kubernetes没有为某些apimachinery和apiserver对象生成自动转换，例如UserInfo、ListOptions等。这会导致在defaultConvert函数中消耗大量的时间。这两个PR用于提升API调用性能。

云原生业界一周动态

01

Kubernetes IoT Edge工作组

发布安全白皮书

Kubernetes IoT Edge工作组致力于改进Kubernetes在物联网和边缘侧的部署，以推动物联网和边缘技术的云原生发展。物联网和边缘应用程序在设计上有很多分布式组件，这些组件通常不在同一个数据中心基础设施中。因此在使用这些技术时需要考虑许多潜在的安全影响。白皮书涵盖了物联网和边缘实现在以下领域的潜在安全影响：

Trusting hardware
Trusting connected devices
Within the operating system
Network concerns
Edge microservices

相关链接：

https://www.cncf.io/blog/2019/09/11/kubernetes-iot-edge-wg-identifying-security-issues-at-the-edge/

02

边缘计算平台KubeEdge

即将发布v1.1版本

KubeEdge旨在构建基于Kubernetes的原生边缘计算平台，将Kubernetes生态系统从云端扩展到边缘。作为CNCF正式项目KubeEdge持续保持高速的迭代开发，近期即将发布v1.1版本。新版本在持续优化代码功能的基础上，在边缘节点实现了容器存储标准CSI的集成，同时新增Admission Webhook、DockerShim支持、Local up KubeEdge Cluster等功能，Kubernetes依赖也升级到v1.15 Stable版本。目前KubeEdge v1.1 Beta版本已经在Github上提供下载试用。

试用地址：

https://github.com/kubeedge/kubeedge

03

CNCF宣布成立应用程序交付SIG

9月12日， CNCF宣布成立一个新的专注于应用程序交付的Application Delivery SIG。应用程序交付SIG将致力于开发最佳实践，促进项目之间的协作，改进工具互操作性，并提出新的倡议和项目。该工作组的重点将是交付云原生应用程序，并将主要参与应用程序管理领域的CNCF项目，包括Kubernetes、Helm、Flux、Buildpacks等。传统上基础设施开发者Infrastructure Developers & Operators一直是CNCF的核心支持者，成立应用程序交付SIG也表明CNCF将关注另一个重要的开发者子集Application Development、 Ops & Testing工作的开发者。

相关链接：

https://www.cncf.io/announcement/2019/09/12/cloud-native-computing-foundation-announces-application-delivery-sig/

04

Kong发布

Service Mesh控制平台Kuma

9月10日，开源API管理平台Kong发布新的开源项目Kuma，旨在构建一个通用的服务网格控制平台。Kuma基于业内最领先的sidecar代理Envoy构建，Kuma解决了第一代服务网格技术中的缺陷，使得无缝管理网络中包括四层和七层流量、微服务和API在内的任意服务成为可能。Kuma高效的数据平面和先进的控制平面，极大地降低了各团队使用的难度。Kuma可以在Kubernetes、虚拟机、容器、裸机和传统环境等任意平台上运行，以落实整个组织中的云原生体验。

相关链接：

https://konghq.com/blog/introducing-kuma-universal-service-mesh/

创作场景

Cloud Native Weekly｜Kubernetes IoT Edge 工作组发布安全白皮书