写点什么

云原生生态周报 Vol. 32:Istio 1.5 版本开发中

  • 2019-12-23
  • 本文字数:3038 字

    阅读完需:约 10 分钟

云原生生态周报 Vol. 32:Istio 1.5 版本开发中

前言

《云原生生态周报》由阿里云容器平台联合蚂蚁金服共同发布,每周一期。众多一线社区专家与您一起“跟踪动态,读懂社区”,分享云原生社区项目进展、活动发布、精选博客等信息。以下是第三十二期云原生生态周报的内容。

业界要闻

  1. 阿里巴巴在 Kubernetes 方面的技术能力


CNCF 官网发布博文《Demystifying Kubernetes as a Service – How Alibaba Cloud Manages 10,000s of Kubernetes Clusters》。这篇长文从为什么需要超大数量的 K8s 集群,以及如何高效的管理这些集群出发,系统介绍了 Alibaba 在 Kubernetes 上取得的成绩。


  1. GitHub 欲在中国设立子公司


今年早些时候传出多起 Github 封锁伊朗、叙利亚、克里米亚等地区的 Github 账号,加上目前中美贸易战的大背景,Github 背后的微软需要为很多可能性进行准备。一个问题是:中国子公司真的可以在贸易战白热化的时候帮助微软和中国开发者吗?无论如何,多年来开源运动对当前 IT 技术的贡献大家有目共睹,而 Github(依然)是聚集开发者最好的平台,我想每一个负责任的开发者,无论国籍,都应该好好思考未来可能会如何,做好应对。

上游重要进展

Kubernetes


目前 K8s apiserver 还是从硬盘读取 service account 的 keys,并在运行时保存在内存中。鉴于现在 apiserver 已经支持验证和发布 projected volume tokens,我们可以考虑开始通过 API 支持外部签发和校验 token。



CSR(CertificateSigningRequest)支持多 signer。

Knative

Knative v0.11.0 版本已于 12 月 10 号正式发布,下面两篇文章将对新版本进行解读,让你快速对 v0.11.0 版本有所了解:


Istio

Istio1.5 开发中,计划一月中 code freeze , 二月中发布。


  • 备受瞩目的 Mixer v2 正在紧锣密鼓地开发中:其中使用 V8 的 Telemetry v2 预计将在 1.5 版本中达到 alpha 状态;

  • 引入更好的传输安全:Istio 使用 mTLS 在网格内的工作负载之间提供传输安全性。但是目前 Istio 的某些架构选择导致了相当大的实现复杂性、设计混乱和协议冲突。这个 Proposal 指出了一些现有的难题,并探讨可能的解决方案。


其他内容更新:


  • 社区新提出的 Istio meta API ,用于支持 Envoy 协议路由:提供 Envoy 的 Extensions,其中 protocol filter 的作者仅解析 metadata(headers),并作为 attributes 公开给框架;而框架可以完全基于属性来路由流量,无需了解协议。这个提案目前处于非常早期的讨论中;

  • Istio Config API Versioning Design:从 1.11 开始,Kubernetes 支持在 CustomResourceDefinition(CRD)中指定多个版本。 在 1.15 中,对 Conversion Webhook 的支持处于 beta 状态,预计将在 1.16 中稳定。 Istio API 当前只具备单个版本,随着 Istio 的 API 变得越来越成熟,需要为每个 Istio API 支持多个版本。这将使 Istio 在改进 API 的同时仍能支持可能正在使用旧版 API 的用户。

开源项目推荐

  1. ansible/awx


这是 Red Hat 发布的对其内部的 Ansible Tower 系统的开源实现,有兴趣的同学可以去看一下。


  1. oam/admission-controller


一个 Go 语言开发的 K8s Admission Controller 为 OAM 标准 spec 提供转换和校验的功能,该开源项目不仅可以用于 OAM 的 spec 校验,也可以用来学习如何编写一个 K8s Admission Controller。

本周阅读推荐

  1. 《Run Ansible Tower or AWX in Kubernetes or OpenShift with the Tower Operator》


Ansible Tower 是 Red Hat 内部的自动化 Ansible 平台的核心组件,AWX 是 Ansible Tower 的开源实现,两者的关系类似 Fedora 和 RHEL。这篇文章使用一个 Operator 来创建和管理试用版的 Ansible Tower。


  1. 《Develop a Kubernetes controller in Java》


一篇来自 K8s 官方的 Blog,介绍了如何使用 Kubernetes Java SDK 来开发 Kubernetes Controller。


  1. 《Chaos Engineering: the history, principles and practice》


混沌工程是在大规模复杂系统中寻找问题的最佳实践,这篇文章系统介绍了混沌工程的历史、原则以及实践中需要注意的问题。


https://www.gremlin.com/chaos-engineering/


  1. 《What I learned from Reverse Engineering Windows Containers》


在 Docker 开启容器技术大潮的时候,Windows 是有一点落后的,但不出意外的,微软很快发布了支持 Windows 的容器技术。除了一些官方的文档,关于 Windows container 的技术细节是很少的,本文作者通过 reverse engineering 解析了 Windows 容器在进程、文件调用、系统调用等方面的一些细节,对这方面感兴趣的同事不要错过。


  1. 《Highlights from KubeCon US and Re:Invent 2019 + Live WKP Demo》


Weaveworks 自己总结了一篇 KubeCon US 和 ReInvent: 2019 的一些 highlight,当然也不忘 promote 自己一下,有兴趣的同学可以看看。


  1. 《虚拟化 Pod 性能比裸机还要好,原因竟然是这样!》


VMware 在 VMworld 上宣布的太平洋项目 (Project Pacific)。根据其官博上发布的信息,太平洋项目中通过虚拟化实现的 Native Pods,比物理机(裸机)上 Kubernetes 的 pod 有 8% 的性能提升!这个内容是十分抢眼的,因为不是很符合逻辑。这篇文章解释了这个性能提升的原因,简单的说,就是用好 NUMA。


  1. 《Knative Serverless 之道:如何 0 运维、低成本实现应用托管?》


Knative 作为最流行的应用 Severlesss 编排引擎,其中一个核心能力就是其简洁、高效的应用托管服务。阿里云的工程师在该分享中对此进行了详细的讲解。


相关阅读


云原生生态周报 Vol. 31:Kubernetes v1.17 版本解读


云原生生态周报 Vol. 30:Rancher 新版本默认支持 Kubernetes 1.16


云原生生态周报 Vol. 29:Kubernetes 拟支持 Cgroup v2


云原生生态周报 Vol. 28:Mirantis 收购 Docker 企业业务


云原生生态周报 Vol. 27:Helm 3 发布


云原生生态周报 Vol. 26:2019 年容器生态统计报告发布


云原生生态周报 Vol. 25:Canonical 开源 MicroK8


云原生生态周报 Vol. 24:Ubuntu 19.10 发布


云原生生态周报 Vol. 23:全球首个开放应用模型 OAM 开源


云原生生态周报 Vol. 22:Knative 暂时不会捐给任何基金会


云原生生态周报 Vol. 21:Traefik 2.0 正式发布


云原生生态周报 Vol. 20:Kubernetes v1.16 发布


云原生生态周报 Vol. 19:Helm 推荐用户转向 V3


云原生生态周报 Vol. 18:独家解读 etcd 3.4 新特性


云原生生态周报 Vol. 17 :Helm 3 发布首个 beta 版本


云原生生态周报 Vol. 16:CNCF 归档 rkt,容器运行时“上古”之战老兵凋零


云原生生态周报 Vol. 15:K8s 安全审计报告发布


云原生生态周报 Vol. 14:K8s CVE 修复指南


云原生生态周报 Vol. 13 | Forrester 发布企业级容器平台报告


云原生生态周报 Vol. 12 |K8s 1.16 API 重大变更


云原生生态周报 Vol. 11 | K8s 1.16 早知道


云原生生态周报 Vol. 10 | 数据库能否运行在 K8s 当中?


云原生生态周报 Vol. 9 | K8s 1.15 后的性能提升


云原生生态周报 Vol. 8 | Gartner 发布云原生趋势


云原生生态周报 Vol. 7 | Docker 再爆 CVE


云原生生态周报 Vol. 6 | KubeCon EU 亮点汇总


云原生生态周报 Vol. 5 | etcd 性能知多少


云原生生态周报 Vol.4 | Twitter 从 Mesos 全面转向 Kubernetes


云原生生态周报 Vol. 3 | Docker Hub 遭入侵,Java 8 开始提供良好的容器支持


云原生生态周报 Vol. 2 | Godaddy 开源 KES、CNCF 提供免费云原生课程


云原生生态周报 Vol. 1 | Google 发布 Cloud Run,开源项目 Kubecost 让 K8s 花费一目了然


本文转载自阿里巴巴云原生微信公众号(ID:Alicloudnative)。


2019-12-23 10:382623

评论

发布
暂无评论
发现更多内容

微信小程序开发笔记(一)

陈飞

小程序

“定义”

Nydia

视频号直播和 PageRank 算法 [待完善]

小匚

机器学习

Linux入门篇 —— Linux软件安装(YUM & RPM & 源码)

若尘

Linux 源码 RPM安装 rpm yum

爬虫知识记录之一

头号摄影师

爬虫

我凭借这份“2021全网最全Java面试清单”彻底征服阿里面试官

比伯

Java 编程 程序员 架构 面试

【Python】关于 Type Hints 你应该知道这些

zhujun

Python

Elasticsearch 一个 field 两个索引

escray

elastic 七日更 28天写作 死磕Elasticsearch 60天通过Elastic认证考试 2月春节不断更

敏捷团队实践

Teobler

项目管理 敏捷 敏捷开发 工程实践 敏捷开发管理

Selenium 自动化前的补充知识,Frame操作、多窗口切换、模糊定位、复合定位

梦想橡皮擦

Python 28天写作 2月春节不断更

(28DW-S8-Day6)区块链如何解决双重支付及防篡改

mtfelix

比特币 区块链 防篡改 28天写作 双重支付

手把手教你爬取优酷电影信息-2

happlyfox

学习 28天写作 2月春节不断更

克服云安全挑战的5种方法

云计算

前端HTML5面试官和应试者一问一答

我是哪吒

html 程序员 大前端 28天写作 2月春节不断更

话题讨论 | 各地都有什么特别的元宵节活动?

happlyfox

社会话题 话题讨论 28天写作 2月春节不断更 话题王者

敏捷技术实践之TDD

Teobler

敏捷 敏捷开发 TDD 极限编程 测试驱动开发

泰康和百度智能云为何相互需要?

吴俊宇

百度 保险数字化 泰康

使用 Tye 辅助开发 k8s 应用竟如此简单(六)

newbe36524

Docker Kubernetes 微服务 dotnet

1.2 Go语言从入门到精通:编写第一个Go程序

xcbeyond

28天写作 Go 语言

让听见炮火的人来做决策,做决策的要好好听听炮火

数列科技杨德华

28天写作

山东区块链赋能农产品溯源平台解决方案

源中瑞-龙先生

28天瞎写的第二百四十四天:冥想的种类

树上

冥想 28天写作 正念

只有两颗糖,什么时候给——再谈峰终定律

Justin

心理学 28天写作 游戏设计

小步发布、验收测试和完整团队

Teobler

项目管理 敏捷 敏捷开发 工程实践 敏捷开发管理

基于SpringBoot实现文件的上传下载

Java鱼仔

springboot

为您收录的操作系统系列 - 线程小常识

鲁米

线程

水墨屏开发设备,旧 Kindle 改造而成

HelloGitHub

开源 硬件 kindle

手把手教你爬取优酷电影信息-1

happlyfox

学习 爬虫 28天写作 2月春节不断更

关于个人认知的一些碎碎念「Day 6」

道伟

心理学 认知 28天写作

Kafka.08 - 消息交付可靠性保障

insight

kafak 2月春节不断更

当深度学习遇上图: 图神经网络的兴起!

博文视点Broadview

云原生生态周报 Vol. 32:Istio 1.5 版本开发中_云原生_丁海洋_InfoQ精选文章