写点什么

云原生生态周报 Vol. 32:Istio 1.5 版本开发中

  • 2019-12-23
  • 本文字数:3038 字

    阅读完需:约 10 分钟

云原生生态周报 Vol. 32:Istio 1.5 版本开发中

前言

《云原生生态周报》由阿里云容器平台联合蚂蚁金服共同发布,每周一期。众多一线社区专家与您一起“跟踪动态,读懂社区”,分享云原生社区项目进展、活动发布、精选博客等信息。以下是第三十二期云原生生态周报的内容。

业界要闻

  1. 阿里巴巴在 Kubernetes 方面的技术能力


CNCF 官网发布博文《Demystifying Kubernetes as a Service – How Alibaba Cloud Manages 10,000s of Kubernetes Clusters》。这篇长文从为什么需要超大数量的 K8s 集群,以及如何高效的管理这些集群出发,系统介绍了 Alibaba 在 Kubernetes 上取得的成绩。


  1. GitHub 欲在中国设立子公司


今年早些时候传出多起 Github 封锁伊朗、叙利亚、克里米亚等地区的 Github 账号,加上目前中美贸易战的大背景,Github 背后的微软需要为很多可能性进行准备。一个问题是:中国子公司真的可以在贸易战白热化的时候帮助微软和中国开发者吗?无论如何,多年来开源运动对当前 IT 技术的贡献大家有目共睹,而 Github(依然)是聚集开发者最好的平台,我想每一个负责任的开发者,无论国籍,都应该好好思考未来可能会如何,做好应对。

上游重要进展

Kubernetes


目前 K8s apiserver 还是从硬盘读取 service account 的 keys,并在运行时保存在内存中。鉴于现在 apiserver 已经支持验证和发布 projected volume tokens,我们可以考虑开始通过 API 支持外部签发和校验 token。



CSR(CertificateSigningRequest)支持多 signer。

Knative

Knative v0.11.0 版本已于 12 月 10 号正式发布,下面两篇文章将对新版本进行解读,让你快速对 v0.11.0 版本有所了解:


Istio

Istio1.5 开发中,计划一月中 code freeze , 二月中发布。


  • 备受瞩目的 Mixer v2 正在紧锣密鼓地开发中:其中使用 V8 的 Telemetry v2 预计将在 1.5 版本中达到 alpha 状态;

  • 引入更好的传输安全:Istio 使用 mTLS 在网格内的工作负载之间提供传输安全性。但是目前 Istio 的某些架构选择导致了相当大的实现复杂性、设计混乱和协议冲突。这个 Proposal 指出了一些现有的难题,并探讨可能的解决方案。


其他内容更新:


  • 社区新提出的 Istio meta API ,用于支持 Envoy 协议路由:提供 Envoy 的 Extensions,其中 protocol filter 的作者仅解析 metadata(headers),并作为 attributes 公开给框架;而框架可以完全基于属性来路由流量,无需了解协议。这个提案目前处于非常早期的讨论中;

  • Istio Config API Versioning Design:从 1.11 开始,Kubernetes 支持在 CustomResourceDefinition(CRD)中指定多个版本。 在 1.15 中,对 Conversion Webhook 的支持处于 beta 状态,预计将在 1.16 中稳定。 Istio API 当前只具备单个版本,随着 Istio 的 API 变得越来越成熟,需要为每个 Istio API 支持多个版本。这将使 Istio 在改进 API 的同时仍能支持可能正在使用旧版 API 的用户。

开源项目推荐

  1. ansible/awx


这是 Red Hat 发布的对其内部的 Ansible Tower 系统的开源实现,有兴趣的同学可以去看一下。


  1. oam/admission-controller


一个 Go 语言开发的 K8s Admission Controller 为 OAM 标准 spec 提供转换和校验的功能,该开源项目不仅可以用于 OAM 的 spec 校验,也可以用来学习如何编写一个 K8s Admission Controller。

本周阅读推荐

  1. 《Run Ansible Tower or AWX in Kubernetes or OpenShift with the Tower Operator》


Ansible Tower 是 Red Hat 内部的自动化 Ansible 平台的核心组件,AWX 是 Ansible Tower 的开源实现,两者的关系类似 Fedora 和 RHEL。这篇文章使用一个 Operator 来创建和管理试用版的 Ansible Tower。


  1. 《Develop a Kubernetes controller in Java》


一篇来自 K8s 官方的 Blog,介绍了如何使用 Kubernetes Java SDK 来开发 Kubernetes Controller。


  1. 《Chaos Engineering: the history, principles and practice》


混沌工程是在大规模复杂系统中寻找问题的最佳实践,这篇文章系统介绍了混沌工程的历史、原则以及实践中需要注意的问题。


https://www.gremlin.com/chaos-engineering/


  1. 《What I learned from Reverse Engineering Windows Containers》


在 Docker 开启容器技术大潮的时候,Windows 是有一点落后的,但不出意外的,微软很快发布了支持 Windows 的容器技术。除了一些官方的文档,关于 Windows container 的技术细节是很少的,本文作者通过 reverse engineering 解析了 Windows 容器在进程、文件调用、系统调用等方面的一些细节,对这方面感兴趣的同事不要错过。


  1. 《Highlights from KubeCon US and Re:Invent 2019 + Live WKP Demo》


Weaveworks 自己总结了一篇 KubeCon US 和 ReInvent: 2019 的一些 highlight,当然也不忘 promote 自己一下,有兴趣的同学可以看看。


  1. 《虚拟化 Pod 性能比裸机还要好,原因竟然是这样!》


VMware 在 VMworld 上宣布的太平洋项目 (Project Pacific)。根据其官博上发布的信息,太平洋项目中通过虚拟化实现的 Native Pods,比物理机(裸机)上 Kubernetes 的 pod 有 8% 的性能提升!这个内容是十分抢眼的,因为不是很符合逻辑。这篇文章解释了这个性能提升的原因,简单的说,就是用好 NUMA。


  1. 《Knative Serverless 之道:如何 0 运维、低成本实现应用托管?》


Knative 作为最流行的应用 Severlesss 编排引擎,其中一个核心能力就是其简洁、高效的应用托管服务。阿里云的工程师在该分享中对此进行了详细的讲解。


相关阅读


云原生生态周报 Vol. 31:Kubernetes v1.17 版本解读


云原生生态周报 Vol. 30:Rancher 新版本默认支持 Kubernetes 1.16


云原生生态周报 Vol. 29:Kubernetes 拟支持 Cgroup v2


云原生生态周报 Vol. 28:Mirantis 收购 Docker 企业业务


云原生生态周报 Vol. 27:Helm 3 发布


云原生生态周报 Vol. 26:2019 年容器生态统计报告发布


云原生生态周报 Vol. 25:Canonical 开源 MicroK8


云原生生态周报 Vol. 24:Ubuntu 19.10 发布


云原生生态周报 Vol. 23:全球首个开放应用模型 OAM 开源


云原生生态周报 Vol. 22:Knative 暂时不会捐给任何基金会


云原生生态周报 Vol. 21:Traefik 2.0 正式发布


云原生生态周报 Vol. 20:Kubernetes v1.16 发布


云原生生态周报 Vol. 19:Helm 推荐用户转向 V3


云原生生态周报 Vol. 18:独家解读 etcd 3.4 新特性


云原生生态周报 Vol. 17 :Helm 3 发布首个 beta 版本


云原生生态周报 Vol. 16:CNCF 归档 rkt,容器运行时“上古”之战老兵凋零


云原生生态周报 Vol. 15:K8s 安全审计报告发布


云原生生态周报 Vol. 14:K8s CVE 修复指南


云原生生态周报 Vol. 13 | Forrester 发布企业级容器平台报告


云原生生态周报 Vol. 12 |K8s 1.16 API 重大变更


云原生生态周报 Vol. 11 | K8s 1.16 早知道


云原生生态周报 Vol. 10 | 数据库能否运行在 K8s 当中?


云原生生态周报 Vol. 9 | K8s 1.15 后的性能提升


云原生生态周报 Vol. 8 | Gartner 发布云原生趋势


云原生生态周报 Vol. 7 | Docker 再爆 CVE


云原生生态周报 Vol. 6 | KubeCon EU 亮点汇总


云原生生态周报 Vol. 5 | etcd 性能知多少


云原生生态周报 Vol.4 | Twitter 从 Mesos 全面转向 Kubernetes


云原生生态周报 Vol. 3 | Docker Hub 遭入侵,Java 8 开始提供良好的容器支持


云原生生态周报 Vol. 2 | Godaddy 开源 KES、CNCF 提供免费云原生课程


云原生生态周报 Vol. 1 | Google 发布 Cloud Run,开源项目 Kubecost 让 K8s 花费一目了然


本文转载自阿里巴巴云原生微信公众号(ID:Alicloudnative)。


2019-12-23 10:382497

评论

发布
暂无评论
发现更多内容

数据结构——顺序队列

若尘

数据结构 队列

Go学习笔记之Hello World

架构精进之路

语言 Go 语言 7月日更

Qunar DNS体系建设

Qunar技术沙龙

DNS DNS服务器

SpringBoot 拦截器妙用,让你一个人开发整个系统的鉴权模块!

陈皮的JavaLib

Java 面试 springboot

Linux内核移植

学神来啦

云计算 Linux 运维 运维自动化

字节跳动这份面试题,你能打几分

Java 面试

Ubuntu 20.04安装/更新升级后进系统黑屏,屏幕亮度无法调节踩坑记

玏佾

ubuntu Ubuntu20.04 无法进入系统 驱动 屏幕亮度

阿里JDK源码小册(2021版)火了!下载量超60W次!

Java架构师迁哥

【GOTC 预告】王思宇:从 OpenKruise 看云原生应用负载发展趋势

阿里巴巴云原生

党建百年,矛盾论指导架构设计

三石

架构设计

GitHub上最火的7个spring cloud开源项目,对新手太友好了

北游学Java

Java 微服务 Spring Cloud 项目源码

连夺十冠!百度CVPR 2021再突破,AI实力接受国际“检验”

百度大脑

人工智能

33岁公司倒闭,被迫走上大龄Java程序员求职之路

Java架构师迁哥

百度VidPress Sports团队获SoccerNet-v2足球视频理解竞赛双料冠军

百度大脑

人工智能 欧洲杯 足球

难得一次技术面,Java程序员开发七年,突破自己终获小米offer

Java 程序员 架构 面试

抑制不住的喜悦!耗时2个月整理的Java面试指南在Github上破百万star!

Java架构师迁哥

碳达峰碳中和目标下,区块链如何赋能能源管理?

旺链科技

tms大时代APP开发|tms大时代软件系统开发

Flink 1.13,State Backend 优化及生产实践分享

Apache Flink

flink

AI技术在银行内部反欺诈中应用的新思路

索信达控股

人工智能 大数据 金融科技 风控 反欺诈 人工智能模型

超24W字,2021最新一线大厂Java高级架构师面试题总结,共计480页

Java架构师迁哥

Hi.com嗨币软件系统开发资料

腾讯云,拿什么获得电商行业信赖?

ToB行业头条

#腾讯云

maven私服搭建与插件开发

IT视界

maven nexus

同程旅行基于 RocketMQ 高可用架构实践

阿里巴巴云原生

收藏吃灰系列!阿里内部“SpringCloudAlibaba学习笔记”这细节讲解,神了

Java 程序员 架构 面试 微服务

Flink 1.13,面向流批一体的运行时与 DataStream API 优化

Apache Flink

flink

新一代设计编排运维套件分享

鲸品堂

运维 价值

为什么有些人不喜欢低代码?

优秀

低代码

“创客北京2021”百度飞桨AI产业创新应用专项赛报名啦

百度大脑

人工智能 大数据

2021值得考虑的一类新型微服务架构:ServiceMesh

BoCloud博云

微服务

云原生生态周报 Vol. 32:Istio 1.5 版本开发中_云原生_丁海洋_InfoQ精选文章