写点什么

云原生生态周报 Vol. 11:K8s 1.16 早知道

  • 2019-07-22
  • 本文字数:2512 字

    阅读完需:约 8 分钟

云原生生态周报 Vol. 11:K8s 1.16 早知道

前言

《云原生生态周报》由阿里云容器平台联合蚂蚁金服共同发布,每周一期。众多一线社区专家与您一起“跟踪动态,读懂社区”,分享云原生社区项目进展、活动发布、精选博客等信息。以下是第十一期云原生生态周报的内容。

业界要闻

  1. Pivotal 发布了完全基于 Kubernetes 的 Pivotal Application Service(PAS)预览版这意味着 Pivotal 公司一直以来在持续运作的老牌 PaaS 项目 Cloud Foundry (CF)终于得以正式拥抱 Kubernetes。PAS 将 CloudFoundry 的核心控制平面完全移植到了 Kubernetes 之上,从而使得用户可以使用 CF 闻名已久的 cf push APP 命令一键在 Kubernetes 上发布应用;而与此同时,操作人员则可以通过 K8s API 来进行平台层的管理

  2. Linkerd 2.4发布Linkerd 2.4 发布,此版本增加了流量分割和服务网格接口(SMI,Service Mesh Interface)支持;Linkerd 的新流量分割功能,允许用户动态控制服务流量的百分比。这个功能强大的特性,可以通过 Kubernetes 服务之间请求流量的增量转移,实现灰度和蓝绿部署等策略。

上游重要进展

  1. Kubernetes 设计增强提议(KEP)

  2. (a) PVC/PV 克隆在 K8s 1.16 即将 Beta:

  3. https://github.com/kubernetes/enhancements/pull/1147

  4. K8s 的 PVC/PVC 已经支持以克隆的形式创建,这使得用户可以一键复制当前的容器应用在使用的整个存储依赖(包括数据)。这个特性在测试、调试、搬迁等很多场景中都有需求。

  5. (b) External credential providers:

  6. https://github.com/kubernetes/enhancements/pull/1137

  7. k8s client 的认证方式现在只有 kubeconfig 一种。目前上游正在提议支持对接外部鉴权系统,以减少类似证书回滚、证书保存等问题;

  8. 支持 bearer tokens;支持 mTLS;等其他动态认证方式;

  9. 动态认证的配置通过 configmap 下发;其中包括认证系统的配置,工具等;

  10. (c) Service Topology: add graduation criteria:

  11. https://github.com/kubernetes/enhancements/pull/1132

  12. 支持 k8s 服务拓扑感知的流量管理,实现服务的“本地访问”,本地可能包括:同一个 region,同一个 node,同一个 ns 等;

  13. 需要支持“本地服务”的健康检查,LB 规则等;考虑增加:PodLocator controller,kube-proxy 支持感知服务的拓扑配置,dns 支持拓扑感知;

  14. Kubernetes v1.16.0-alpha.1发布,其中几个需要重点关注的更新包括:

  15. k8s 原生支持 api 响应压缩;如果 client 请求 Header 中带Accept-Encoding: gzip,且response body 大于 128KB,那么客户端会接收到 GZIP 压缩的响应;go client 默认支持,其他语言客户端需要适配;参考(#77449, @smarterclayton)

  16. 新增 runtimeclass admission controller,用来给 pod 配置特定 runtime 类型的 overhead,比如 kata 容器和 runc 的 pod overhead 就会差别很大;PodOverhead 在 1.16 中是一个 alpha 特性;参考(#78484, @egernst)

  17. knative 项目

  18. (a) 简化eventing的事件消费处理: 社区正在计划简化事件消费处理,Google 正在进行原型的设计,后续会将相关代码进行分享。

  19. (b) 缩容时可配置自定义策略来选择pod缩容:暂定将在 1.0 版本提供 proposal

  20. (c) 基于Envoy Filter的Knative Activator方案:Istio Team 最近给 knative 提出的 Knative Activator 新方案,通过在 Ingress Gateway 的 Envoy 中加入一个特殊的 filter,来实现 Activator 的功能。目前正在进行 POC,通过 Mixer Adapter 来实现激活 Autoscaler。

开源项目推荐

  1. IBM 开源的 Serverless 方案 – kabanero:https://developer.ibm.com/open/projects/kabanero/:kabanero构建在knative,istio,tekton之上,提供build、流量管理、CICD等能力,同时支持Eclipse codewind,Eclipse Che 等 IDE 对接;目前主要面向 Java 生态。

  2. kyverno, 一个 Kubernetes 原生的 Policy Engine 项目https://github.com/nirmata/kyverno

  3. (a) kyverno 作为一个 dynamic admission controller 运行在 k8s 集群中,接受 APIServer 的 Admission WebHook HTTP 回调请求,来匹配类似资源的类型,名称,标签,资源规格等检查策略;

  4. 可以看到,相比于 OPA,kyverno 更加轻量级,可以认为只是 K8s 本身的 Policy 能力的一个封装

  5. (b) 这些检查策略可以通过kyverno的自定义资源类型kyverno.io/v1alpha1来定义;

  6. (c) 主要的使用场景是,可以对相同应用在不同部署环境做不同策略的 admission 的 validating 和 mutating

本周阅读推荐

  1. 《KUBERNETES 2020: WHAT’S IN STORE FOR NEXT YEAR AND BEYOND?》知名技术媒体发布了对 Kubernetes 生态在 2020 年的趋势预测,主要包括了三个重点方向:

  2. (a) Serverless 架构

  3. (b) 混合云架构

  4. (c) 端到端的 CI/CD 方案

  5. 初探云原生应用管理(二): 为什么你必须尽快转向 Helm v3》Helm 是目前云原生技术体系中进行应用管理最被广泛使用的开源项目,没有之一。根据 CNCF 刚刚发布的 KubeCon EU 2019 的总结报告,Kubernetes(k8s),Prometheus 和 Helm 这三个项目,再次蝉联 KubeCon 上最被关注的开源项目前三名。如果您还不了解 Helm V3,可以移步《深度解读Helm 3: 犹抱琵琶半遮面

  6. 阿里云Kubernetes CSI实践》我们知道 Kubernetes 中关于使用存储卷的机制有 In-Tree、Flexvolume 模式,那为何还要提出 CSI 方式呢?CSI 标准使 K8S 和存储提供者之间将彻底解耦,将存储的所有的部件作为容器形式运行在 K8S 上,它具有怎样的协议规范,如何部署及使用呢?


本周报由阿里巴巴容器平台联合蚂蚁金服共同发布


本周作者:徙远、张磊、元毅


责任编辑:木环



前期周报回顾

云原生生态周报 Vol. 10 | 数据库能否运行在 K8s 当中?


云原生生态周报 Vol. 9 | K8s 1.15 后的性能提升


云原生生态周报 Vol. 8 | Gartner 发布云原生趋势


云原生生态周报 Vol. 7 | Docker 再爆 CVE


云原生生态周报 Vol. 6:KubeCon EU 亮点汇总


云原生生态周报 Vol. 5: etcd 性能知多少


云原生生态周报 Vol.4:Twitter 从 Mesos 全面转向 Kubernetes


云原生生态周报 Vol. 3:Docker Hub 遭入侵,Java 8 开始提供良好的容器支持


云原生生态周报 Vol. 2:Godaddy 开源 KES、CNCF 提供免费云原生课程


云原生生态周报 Vol. 1:Google 发布 Cloud Run,开源项目 Kubecost 让 K8s 花费一目了然


2019-07-22 16:313060
用户头像

发布了 40 篇内容, 共 28.0 次阅读, 收获喜欢 142 次。

关注

评论 1 条评论

发布
用户头像
我一个开发,学k8s学的快要死了
2019-07-23 20:46
回复
没有更多了
发现更多内容

十大经典系统架构设计面试题

程序员石磊

架构 面试 架构设计

这份阿里P8大佬手写的 “Java核心面试精选” 疯传阿里内网

码农之家

Java 编程 程序员 互联网 面试

【详解文件IO系列】讲讲 MQ 消息中间件 (Kafka,RocketMQ等)与 MMAP、PageCache 的故事

Linux服务器开发

网络编程 Linux服务器开发 底层实现原理 网络io C++后端开发

从能耗大户“变身”智能绿色办公,只需一步到位!

IoT云工坊

物联网 API sdk 办公空间 智能转型

lakin跟投社区APP开发|lakin跟投社区软件系统开发

系统开发

【LeetCode】删除排序链表中的重复元素Java题解

Albert

算法 LeetCode 4月日更

数字货币自动交易机器人APP开发|数字货币自动交易机器人软件系统开发

系统开发

streamlit:算法工程师快速编写demo的利器

行者AI

算法

百度联合清华,全球首个十亿像素数据集来了!

百度大脑

人工智能 百度

Google Analytics

曦语

数据分析

浅谈BSS3.0产品“守成”之策上 • 架构提升篇

鲸品堂

架构 运维 性能

Rust从0到1-枚举-match控制流

rust 枚举 match

1分钟get什么是训练数据

澳鹏Appen

人工智能 机器学习 大数据 数据集

量化合约交易机器人系统开发|量化合约交易机器人APP软件开发

系统开发

Kafka源码阅读笔记(1)

InfoQ_Springup

kafka

微擎的日志文件保存在哪里?如何查看。

微擎应用商城

合约跟单交易系统开发量化策略

薇電13242772558

数字货币

人生向前

shun123456789

浪潮云说丨打造网络安全“铜墙铁壁”

云计算

混沌工程缓存实战系列一Redis

心远

缓存 混沌工程

让孩子爱上阅读(一)

箭上有毒

读书笔记 4月日更

【得物技术】得物前端性能监控实践

得物技术

大前端 体验 监控 用户体验 实践

与同事组队,用 3s 把工作节点打通,建立信赖与协作关系。

叶小鍵

11 个非常实用的 Python 和 Shell 拿来就用脚本实例!

JackTian

Python 程序员 Shell linux运维 脚本语言

技术团队内部管理思考

6:00 am

技术管理

用APICloud开发仿微信聊天App制作经验分享

YonBuilder低代码开发平台

小程序云开发 大前端 web开发 APP开发 APICloud

腾讯司晓:区块链如何在数字世界中重塑所有权?

CECBC

跨省通办,海淀在全国率先推出“区块链+”服务新模式

CECBC

翻译:《实用的Python编程》09_01_Packages

codists

Python

马丁量化策略系统搭建,量化交易软件开发

跨链技术如何破解区块链的可扩展性难题?

CECBC

区块链

云原生生态周报 Vol. 11:K8s 1.16 早知道_云原生_张磊_InfoQ精选文章