限时领|《AI 百问百答》专栏课+实体书(包邮)! 了解详情
写点什么

云原生生态周报 Vol. 32:Istio 1.5 版本开发中

  • 2019-12-23
  • 本文字数:3038 字

    阅读完需:约 10 分钟

云原生生态周报 Vol. 32:Istio 1.5 版本开发中

前言

《云原生生态周报》由阿里云容器平台联合蚂蚁金服共同发布,每周一期。众多一线社区专家与您一起“跟踪动态,读懂社区”,分享云原生社区项目进展、活动发布、精选博客等信息。以下是第三十二期云原生生态周报的内容。

业界要闻

  1. 阿里巴巴在 Kubernetes 方面的技术能力


CNCF 官网发布博文《Demystifying Kubernetes as a Service – How Alibaba Cloud Manages 10,000s of Kubernetes Clusters》。这篇长文从为什么需要超大数量的 K8s 集群,以及如何高效的管理这些集群出发,系统介绍了 Alibaba 在 Kubernetes 上取得的成绩。


  1. GitHub 欲在中国设立子公司


今年早些时候传出多起 Github 封锁伊朗、叙利亚、克里米亚等地区的 Github 账号,加上目前中美贸易战的大背景,Github 背后的微软需要为很多可能性进行准备。一个问题是:中国子公司真的可以在贸易战白热化的时候帮助微软和中国开发者吗?无论如何,多年来开源运动对当前 IT 技术的贡献大家有目共睹,而 Github(依然)是聚集开发者最好的平台,我想每一个负责任的开发者,无论国籍,都应该好好思考未来可能会如何,做好应对。

上游重要进展

Kubernetes


目前 K8s apiserver 还是从硬盘读取 service account 的 keys,并在运行时保存在内存中。鉴于现在 apiserver 已经支持验证和发布 projected volume tokens,我们可以考虑开始通过 API 支持外部签发和校验 token。



CSR(CertificateSigningRequest)支持多 signer。

Knative

Knative v0.11.0 版本已于 12 月 10 号正式发布,下面两篇文章将对新版本进行解读,让你快速对 v0.11.0 版本有所了解:


Istio

Istio1.5 开发中,计划一月中 code freeze , 二月中发布。


  • 备受瞩目的 Mixer v2 正在紧锣密鼓地开发中:其中使用 V8 的 Telemetry v2 预计将在 1.5 版本中达到 alpha 状态;

  • 引入更好的传输安全:Istio 使用 mTLS 在网格内的工作负载之间提供传输安全性。但是目前 Istio 的某些架构选择导致了相当大的实现复杂性、设计混乱和协议冲突。这个 Proposal 指出了一些现有的难题,并探讨可能的解决方案。


其他内容更新:


  • 社区新提出的 Istio meta API ,用于支持 Envoy 协议路由:提供 Envoy 的 Extensions,其中 protocol filter 的作者仅解析 metadata(headers),并作为 attributes 公开给框架;而框架可以完全基于属性来路由流量,无需了解协议。这个提案目前处于非常早期的讨论中;

  • Istio Config API Versioning Design:从 1.11 开始,Kubernetes 支持在 CustomResourceDefinition(CRD)中指定多个版本。 在 1.15 中,对 Conversion Webhook 的支持处于 beta 状态,预计将在 1.16 中稳定。 Istio API 当前只具备单个版本,随着 Istio 的 API 变得越来越成熟,需要为每个 Istio API 支持多个版本。这将使 Istio 在改进 API 的同时仍能支持可能正在使用旧版 API 的用户。

开源项目推荐

  1. ansible/awx


这是 Red Hat 发布的对其内部的 Ansible Tower 系统的开源实现,有兴趣的同学可以去看一下。


  1. oam/admission-controller


一个 Go 语言开发的 K8s Admission Controller 为 OAM 标准 spec 提供转换和校验的功能,该开源项目不仅可以用于 OAM 的 spec 校验,也可以用来学习如何编写一个 K8s Admission Controller。

本周阅读推荐

  1. 《Run Ansible Tower or AWX in Kubernetes or OpenShift with the Tower Operator》


Ansible Tower 是 Red Hat 内部的自动化 Ansible 平台的核心组件,AWX 是 Ansible Tower 的开源实现,两者的关系类似 Fedora 和 RHEL。这篇文章使用一个 Operator 来创建和管理试用版的 Ansible Tower。


  1. 《Develop a Kubernetes controller in Java》


一篇来自 K8s 官方的 Blog,介绍了如何使用 Kubernetes Java SDK 来开发 Kubernetes Controller。


  1. 《Chaos Engineering: the history, principles and practice》


混沌工程是在大规模复杂系统中寻找问题的最佳实践,这篇文章系统介绍了混沌工程的历史、原则以及实践中需要注意的问题。


https://www.gremlin.com/chaos-engineering/


  1. 《What I learned from Reverse Engineering Windows Containers》


在 Docker 开启容器技术大潮的时候,Windows 是有一点落后的,但不出意外的,微软很快发布了支持 Windows 的容器技术。除了一些官方的文档,关于 Windows container 的技术细节是很少的,本文作者通过 reverse engineering 解析了 Windows 容器在进程、文件调用、系统调用等方面的一些细节,对这方面感兴趣的同事不要错过。


  1. 《Highlights from KubeCon US and Re:Invent 2019 + Live WKP Demo》


Weaveworks 自己总结了一篇 KubeCon US 和 ReInvent: 2019 的一些 highlight,当然也不忘 promote 自己一下,有兴趣的同学可以看看。


  1. 《虚拟化 Pod 性能比裸机还要好,原因竟然是这样!》


VMware 在 VMworld 上宣布的太平洋项目 (Project Pacific)。根据其官博上发布的信息,太平洋项目中通过虚拟化实现的 Native Pods,比物理机(裸机)上 Kubernetes 的 pod 有 8% 的性能提升!这个内容是十分抢眼的,因为不是很符合逻辑。这篇文章解释了这个性能提升的原因,简单的说,就是用好 NUMA。


  1. 《Knative Serverless 之道:如何 0 运维、低成本实现应用托管?》


Knative 作为最流行的应用 Severlesss 编排引擎,其中一个核心能力就是其简洁、高效的应用托管服务。阿里云的工程师在该分享中对此进行了详细的讲解。


相关阅读


云原生生态周报 Vol. 31:Kubernetes v1.17 版本解读


云原生生态周报 Vol. 30:Rancher 新版本默认支持 Kubernetes 1.16


云原生生态周报 Vol. 29:Kubernetes 拟支持 Cgroup v2


云原生生态周报 Vol. 28:Mirantis 收购 Docker 企业业务


云原生生态周报 Vol. 27:Helm 3 发布


云原生生态周报 Vol. 26:2019 年容器生态统计报告发布


云原生生态周报 Vol. 25:Canonical 开源 MicroK8


云原生生态周报 Vol. 24:Ubuntu 19.10 发布


云原生生态周报 Vol. 23:全球首个开放应用模型 OAM 开源


云原生生态周报 Vol. 22:Knative 暂时不会捐给任何基金会


云原生生态周报 Vol. 21:Traefik 2.0 正式发布


云原生生态周报 Vol. 20:Kubernetes v1.16 发布


云原生生态周报 Vol. 19:Helm 推荐用户转向 V3


云原生生态周报 Vol. 18:独家解读 etcd 3.4 新特性


云原生生态周报 Vol. 17 :Helm 3 发布首个 beta 版本


云原生生态周报 Vol. 16:CNCF 归档 rkt,容器运行时“上古”之战老兵凋零


云原生生态周报 Vol. 15:K8s 安全审计报告发布


云原生生态周报 Vol. 14:K8s CVE 修复指南


云原生生态周报 Vol. 13 | Forrester 发布企业级容器平台报告


云原生生态周报 Vol. 12 |K8s 1.16 API 重大变更


云原生生态周报 Vol. 11 | K8s 1.16 早知道


云原生生态周报 Vol. 10 | 数据库能否运行在 K8s 当中?


云原生生态周报 Vol. 9 | K8s 1.15 后的性能提升


云原生生态周报 Vol. 8 | Gartner 发布云原生趋势


云原生生态周报 Vol. 7 | Docker 再爆 CVE


云原生生态周报 Vol. 6 | KubeCon EU 亮点汇总


云原生生态周报 Vol. 5 | etcd 性能知多少


云原生生态周报 Vol.4 | Twitter 从 Mesos 全面转向 Kubernetes


云原生生态周报 Vol. 3 | Docker Hub 遭入侵,Java 8 开始提供良好的容器支持


云原生生态周报 Vol. 2 | Godaddy 开源 KES、CNCF 提供免费云原生课程


云原生生态周报 Vol. 1 | Google 发布 Cloud Run,开源项目 Kubecost 让 K8s 花费一目了然


本文转载自阿里巴巴云原生微信公众号(ID:Alicloudnative)。


2019-12-23 10:382627

评论

发布
暂无评论
发现更多内容

别再堆文档了,大模型时代知识库应该这样建

量贩潮汐·WholesaleTide

AI 大模型

YashanDB COALESCE函数

YashanDB

yashandb

交易所开发:构建高效数字交易枢纽

区块链软件开发推广运营

交易所开发 dapp开发 链游开发 公链开发 代币开发

TiDB 社区第四届专栏征文大赛联合墨天轮火热开启,TiDB 业务场景实战、运维开发攻略两大赛道,BOSE 降噪耳机、大疆手持云台、投影仪、运动手环、礼品卡等重磅礼品等你来拿!

TiDB 社区干货传送门

数据库 运维 分布式数据库 征文大赛 TiDB

YashanDB CHAR_LENGTH CHARACTER_LENGTH函数

YashanDB

yashandb

站在“场景化保险”拐点的致保科技,按下了增长“加速键”

Alter

程序员「达尔文时刻」:飞算JavaAI如何帮你从「码农」转型「AI架构师」?

飞算JavaAI开发助手

飞算 JavaAI 与 Spring Boot:如何实现微服务开发效率翻倍?

飞算JavaAI开发助手

从代码小白到 Java 高手:AI 工具如何压缩你的学习曲线?

飞算JavaAI开发助手

别让工具拖后腿!2025年Top5 AI代码工具,让Java开发效率翻倍

飞算JavaAI开发助手

YashanDB CEIL函数

YashanDB

yashandb

从零开始开发 MCP Server

阿里巴巴云原生

阿里云 云原生 通义灵码

分库分表带来的这7大问题,一定要小心!

不在线第一只蜗牛

数据库

Python语言中进程、线程、协程执行效率分析

电子尖叫食人鱼

Python

智源数据新基建系列Workshop | 从大模型到具身智能

智源研究院

YashanDB CHR函数

YashanDB

yashandb

AI如果不能完全取代手工测试,那它产生意义是什么?

测试人

人工智能

Neo4j 可观测性最佳实践

观测云

neo4j

YashanDB COT函数

YashanDB

yashandb

飞算 JavaAI 实战:从零搭建电商系统,代码一键生成!

飞算JavaAI开发助手

YashanDB CHAR_TO_LABEL函数

YashanDB

yashandb

YashanDB CHECK_SYS_PRIVILEGE函数

YashanDB

yashandb

Databend Operator: 打造开源的数据仓库部署利器

Databend

DAPP(去中心化应用程序)开发全解析:构建去中心化应用的流程

区块链软件开发推广运营

交易所开发 dapp开发 公链开发 代币开发 dapp开发链游开发

MQTTX + MCP:MQTT 客户端秒变物联网 Agent

EMQ映云科技

让 LLM 来评判 | 基础概念

量贩潮汐·WholesaleTide

LLM

【参会有礼】4.26 广州 | 国产开源 AI 数据库技术交流

Apache IoTDB

YashanDB CONCAT函数

YashanDB

yashandb

YashanDB CONCAT_WS函数

YashanDB

yashandb

YashanDB COS函数

YashanDB

yashandb

YashanDB CHECK_USER_PRIVILEGE函数

YashanDB

yashandb

云原生生态周报 Vol. 32:Istio 1.5 版本开发中_云原生_丁海洋_InfoQ精选文章