10 月 23 - 25 日,QCon 上海站即将召开,现在大会已开始正式报名,可以享受 8 折优惠 了解详情
写点什么

云原生生态周报 Vol. 19:Helm 推荐用户转向 V3

  • 2019-09-20
  • 本文字数:3164 字

    阅读完需:约 10 分钟

云原生生态周报 Vol. 19:Helm 推荐用户转向 V3

前言

《云原生生态周报》由阿里云容器平台联合蚂蚁金服共同发布,每周一期。众多一线社区专家与您一起“跟踪动态,读懂社区”,分享云原生社区项目进展、活动发布、精选博客等信息。以下是第十九期云原生生态周报的内容。

业界要闻

Helm 官方推荐用户迁移到 V3 版本

Helm 官方发布博客,指导用户从 v2 迁移到 v3,这标志着官方开始正式推进 helm 从 v2 转向 v3。我们也更加推荐终端用户使用 helm v3,之前我们曾在文章《初探云原生应用管理(二): 为什么你必须尽快转向 Helm v3》深入探讨过如何用 Helm 来快速部署 K8s 应用以及为什么要尽快转向 Helm V3。

CNCF 公布 2020 年 KubeCon 时间表

CNCF 最近公布了其 2020 年 KubeCon + CloudNativeCon 的时间表


欧洲:2020 年 3 月 30 日至 4 月 2 日,阿姆斯特丹


中国:2020 年 7 月 28 至 30 日,上海


北美:2020 年 11 月 17 至 20 日,波士顿


最近一场,北美地区 KubeCon + CloudNativeCon 将在 11 月 18 日至 21 日在圣地亚哥举行。

Contour v0.15 发布

Contour (Heptio 开源项目,提供 Envoy 作为 Kubernetes 项目的 Ingress Controller) 的早期版本中,改进了拆分部署模型,以确保 Envoy 和 Contour 之间的通信。 现在,通过我们的最新版本 Contour v0.15,Contour v0.15 主要新增了 leader 选举和配置文件化。


谷歌发布 Cloud Dataproc on K8s

谷歌宣布其托管的 Spark 和 Hadoop 发行版:Cloud Dataproc 可在 Kubernetes 上运行。此外,Cloud Dataproc on Kubernetes 提供了谷歌所说的“自愈合环境”;在这个环境中,基础设施管理任务都实现了自动化,比如集群的选型和搭建、Docker 文件处理和网络配置。

上游重要进展

Kubernetes 项目

1、KEP:Kustomize FieldSpec skip


目前 kustomize 会帮助用户渲染其资源的默认值,但是这些默认值可能不是用户想要的,或者用户根本就不想要渲染默认值,这个 kep 是为了解决这个问题。


2、KEP:kustomize reorder plugin


为 kustomize build 命令提供一个排序插件,使其生成的资源按照一定的逻辑进行排序。计划支持两种新的排序方式一种是提供给 kubectl apply 使用,另一种提供给 kubectl delete 使用。


3、KEP:add retroactive Bound Service Account token


新的 service account token 方案主要解决了现有方案所面临的下列问题:


1). 安全问题:现有的 JWTs(JSON Web Tokens)无法做到与受众进行绑定。这就会有伪装和冒充的风险;


2). 安全问题:现有的方案是将 token 以 secret 的方式发到节点上,这就导致如果一个组件有查看其他组件 service account 的权利,那么这个组件就拥有了和他所能查看的组件一样的权利;


3). 安全问题:目前的 JWTs 没有过期时间;


4). 可拓展性问题:目前的方案需要制定一个 secret 对应一个 service account。


4、KEP:StorageVersion API for HA master


在滚动升级 master 的过程中,可能因为新老 master 使用的不同版本的存储,从而在数据迁移的过程中产生脏数据。该 KEP 提出 StorageVersion 来解决这个问题,所有的 master 可以等待 StorageVersion 完全一致之后,再对数据进行迁移。


5、bugfxi:kubectl cp now safely allows unpacking of symlinks that may point outside the destination directory


6、bugfix:Fix a bug in apiserver that could cause a valid update request to be rejected with a precondition check failure

Knative

  • Dead-Letter Channel Design:如果在事件发送到 Serving revision 的时候,由于 revision 服务异常情况下,事件发送失败,这个时候可以定义一个 Dead-Letter Channel(可以理解为异常处理 Channel),然后把异常的事件都统一发送到这个 Channel 中。类似 IBM MQ 中的死信队列。

  • Eventing operator: 社区计划开发 Eventing operator,开始广纳贤士,有兴趣的可以加入 Operator 工作组

开源项目推荐

Maesh 项目

一个新开源的 Service Mesh,主要用于管理集群内部流量。Maesh 属于非侵入性的服务网格,不使用 Sidecar Container,而是通过每个节点上的 agent 来处理路由。Announcing Maesh, a Lightweight and Simpler Service Mesh Made by the Traefik Team。



kube-prompt 项目


一个交互式的 kubectl,使用这个开源工具可以免于每条命令都输入 kubectl。


Kuma 项目


Service Mesh 通用数据平面,由 Kong 开源。

本周阅读推荐

Serverless 与容器决战在即?有了弹性伸缩就不一样了


Serverless 和 Autoscaling 是近些年来广大开发者非常关心的内容。有人说 Serverless 是容器 2.0,终有一天容器会和 Serverless 进行一场决战,分出胜负。实际上,容器和 Serverless 是可以共存并且互补的,特别是在 Autoscaling 相关的场景下,Serverless 可以与容器完美兼容,弥补容器场景在使用简单、速度、成本的缺欠,在本文中将会为大家介绍容器在弹性场景下的原理、方案与挑战,以及 Serverless 是如何帮助容器解决这些问题的。


深度解读:输入 kubectl run 后,到底发生了什么?


为了确保整体的简单性和易上手,有时 Kubernetes 会通过一些简单的抽象隐去操作背后的复杂逻辑,但作为一名有梦想的工程师,掌握其背后的真正思路是十分有必要的。本文以 Kubectl 创建 Pod 为例,向你揭露从客户端到 Kubelet 的请求的完整生命周期。


Kubernetes #Fails


为了了解 Kubernetes 目前在企业中的使用情况和未来趋势,作者采访了来自 22 家 IT 公司的员工,总结出了他们在工作遭遇的各种“K8s 失败案例“背后的原因。


初探云原生应用管理(二): 为什么你必须尽快转向 Helm v3


这个系列是介绍如何用云原生技术来构建、测试、部署、和管理应用的内容专辑。做这个系列的初衷是为了推广云原生应用管理的最佳实践,以及传播开源标准和知识。在这个系列文章的开篇《初探云原生应用管理(一): Helm 与 App Hub》中,我们介绍了如何用 Helm 来快速部署 K8s 应用。本篇文章将跟你聊聊,为什么要尽快转向 Helm V3。


Kubernetes 上的 Service Mesh 实践:用 EnvoyFilter 扩展 Istio


EnvoyFilter 是 Istio 中自定义的一种网络资源对象,用来更新配置 Envoy 中的 filter,为服务网格控制面提供了强大的扩展能力。


使用 spring boot+kubernetes 构建完整微服务平台


本文简述基于 kubernetes 的微服务平台建设思路及技术选型。


服务网格 Kuma 爬过了 K8S 这座大山


2019 年 9 月 10 日,Kong 正式宣布开源一款 Service Mesh:Kuma。此消息一出,立即在云原生社区引起反响,各大媒体争相报道。让我们跟随 SDxCentral 的总编辑,一起来看看 Kong 的 CTO 如何介绍 Kuma 这款 Service Mesh 产品以及对于 SMI 的看法。关于 Kuma 的具体功能介绍可以阅读官网博客以及 Github


相关阅读


云原生生态周报 Vol. 18:独家解读 etcd 3.4 新特性


云原生生态周报 Vol. 17 :Helm 3 发布首个 beta 版本


云原生生态周报 Vol. 16:CNCF 归档 rkt,容器运行时“上古”之战老兵凋零


云原生生态周报 Vol. 15:K8s 安全审计报告发布


云原生生态周报 Vol. 14:K8s CVE 修复指南


云原生生态周报 Vol. 13 | Forrester 发布企业级容器平台报告


云原生生态周报 Vol. 12 |K8s 1.16 API 重大变更


云原生生态周报 Vol. 11 | K8s 1.16 早知道


云原生生态周报 Vol. 10 | 数据库能否运行在 K8s 当中?


云原生生态周报 Vol. 9 | K8s 1.15 后的性能提升


云原生生态周报 Vol. 8 | Gartner 发布云原生趋势


云原生生态周报 Vol. 7 | Docker 再爆 CVE


云原生生态周报 Vol. 6 | KubeCon EU 亮点汇总


云原生生态周报 Vol. 5 | etcd 性能知多少


云原生生态周报 Vol.4 | Twitter 从 Mesos 全面转向 Kubernetes


云原生生态周报 Vol. 3 | Docker Hub 遭入侵,Java 8 开始提供良好的容器支持


云原生生态周报 Vol. 2 | Godaddy 开源 KES、CNCF 提供免费云原生课程


云原生生态周报 Vol. 1 | Google 发布 Cloud Run,开源项目 Kubecost 让 K8s 花费一目了然


2019-09-20 13:591983

评论

发布
暂无评论
发现更多内容

所有资产都在涨,只有比特币在挨打

CECBC

如何获得一场黑客马拉松的胜利?听听AWS特约评委怎么说

FinClip

小程序 黑客马拉松 finclip

IOC思想开窍之路

留乘船

Java spring ioc

CC2530 ADC配置步骤

DS小龙哥

5月月更

内存性能测试工具

穿过生命散发芬芳

5月月更 内存性能测试

模块3-外包学生管理系统架构文档

Fan

「架构实战营」

如何在 JavaScript 中让代码更加精简

devpoint

ES6 6月月更

3000帧动画图解MySQL为什么需要binlog、redo log和undo log

CoderW

后端 面试题 Binlog Redo Log MySQL 数据库

小程序转App仅需7步

Speedoooo

ide APP开发 小程序转app 前端IDE

eBPF 简介

申屠鹏会

ebpf

模块七

ASCE

近一个月B站封禁直播间1874个:直播行业仍然是违规重灾区

石头IT视角

王者荣耀商城异地多活架构设计

小虾米

架构师实战营

智能手表的机遇与挑战

Geek_99967b

物联网

中小互联网公司研发效能团队规模、职能划分和优劣势分析

laofo

DevOps cicd 研发效能 持续交付 互联网公司

服务端技术进阶(三)从架构到监控报警,支付系统设计如何步步为营

No Silver Bullet

架构 支付系统 架构设计 5月月更 监控报警

拯救工程师,远程开发C++的四大秘笈|视频教程

OneFlow

c++ 教程分享

有IDE工具能让小程序快速运行在自有App上?

Speedoooo

ide 开发者工具 开发工具 小程序ide

给微信小程序配一个App如何?

FinClip

finclip 小程序转app

linux删除目录下文件的几种方法

入门小站

在FinClip Hackathon中夺冠是一种什么样的体验?

FinClip

小程序 黑客马拉松 finclip

在线HTML转ASP工具

入门小站

工具

小程序生态构建能力,离不开UI定制自由

Speedoooo

ide 小程序ide

探密"一学就会,一用就废"的OKR

Bruce Talk

OKR 敏捷 Agile

性能优化手记上篇之【原则】&【方法】

鲸品堂

激活数字经济澎湃动能

CECBC

flutter系列之:flutter架构什么的,看完这篇文章就全懂了

程序那些事

flutter 架构 程序那些事 5月月更

leetcode 4. Median of Two Sorted Arrays 寻找两个正序数组的中位数(困难)

okokabcd

LeetCode 查找

小程序经济,已经开始制约中小企业的服务及合作

Geek_99967b

小程序

在线文本左边批量添加字符串工具

入门小站

工具

没有JDK和Maven,用Docker也能构建Maven工程

程序员欣宸

Java Docker maven 5月月更

云原生生态周报 Vol. 19:Helm 推荐用户转向 V3_服务革新_禅鸣_InfoQ精选文章