红帽白皮书新鲜出炉!点击获取,让你的云战略更胜一筹! 了解详情
写点什么

云原生生态周报 Vol. 16:CNCF 归档 rkt,容器运行时“上古”之战老兵凋零

  • 2019-08-29
  • 本文字数:3766 字

    阅读完需:约 12 分钟

云原生生态周报 Vol. 16:CNCF 归档 rkt,容器运行时“上古”之战老兵凋零

前言

《云原生生态周报》由阿里云容器平台联合蚂蚁金服共同发布,每周一期。众多一线社区专家与您一起“跟踪动态,读懂社区”,分享云原生社区项目进展、活动发布、精选博客等信息。以下是第十六期云原生生态周报的内容。

业界要闻

1.安全漏洞 CVE-2019-9512


CVE-2019-9514 http2 的 DOS 漏洞,一旦攻击成功会耗尽服务器的 cpu/mem,从而导致服务不可用。


相关链接:


https://discuss.kubernetes.io/t/security-release-of-kubernetes-v1-15-3-v1-14-6-v1-13-10-cve-2019-9512-and-cve-2019-9514/7596/1


2.CNCF 对 rkt 项目进行归档


rkt 是 CoreOS 公司在 CNCF 早期捐献出来的容器运行时项目。彼时 Docker 风头正劲,一时无两,开源社区一直希望 Docker 可以更多倾听社区的声音却苦于当时 Docker 是容器运行时(开源)的唯一选择。rkt 的出现给了社区和用户一个 Alternative,为后来 CRI 等标准容器运行时的接入提供了一个理由。然而随着容器运行时标准的统一(CRI、CSI、CNI 等),rkt 的社区活跃度大大降低,一些 CVE 也迟迟没有修复,于是 CNCF 决定归档 rkt。目前 CNCF 中还有 2 个容器运行时项目:containerd 和 CRI-O。


相关链接:


https://www.cncf.io/blog/2019/08/16/cncf-archives-the-rkt-project/


3.GitHub 支持在 Azure 上使用 CI/CD 功能,将对公共的仓库开发免费使用,相关功能包含: 授权、应用部署的方式、容器部署的方式、K8s 的部署方式等等(azure/actions (login), azure/appservice-actions,azure/container-actions,azure/k8s-actions)。


相关链接:


https://github.blog/2019-08-08-github-actions-now-supports-ci-cd/


https://azure.microsoft.com/en-au/blog/announcing-the-preview-of-azure-actions-for-github/


4.Intel 发布 K8s 的 GPU plugin,项目包含了 fpga/gpu/quickAssist。


相关链接:


https://www.careyscloud.ie/intel_gpu_plugin


https://github.com/intel/intel-device-plugins-for-kubernetes


5.orka 支持部署多个 MacOS VM


orka 采用 K8s 和容器化技术支持一台 Mac 的硬件部署多个 MacOS VM,方便 iOS 和 Mac 的开发人员。


相关链接:


https://www.macstadium.com/orka


6.Helm Submmit 2019 日程确定


相关链接:


https://events.linuxfoundation.org/events/helm-summit-2019/program/schedule/


7.VMware 收购 Pivotal


VMware 以每股 15 美元的价格收购 Pivotal 的 A 类普通股股票。Pivotal 早先以他们在 Cloud Foundry 中的工作成为 PaaS 领域的独特力量,然而随着 Kubernetes 项目的全面成功,Pivotal 和 Cloud Foundry 不得不开始兼容 Kubernetes。Pivotal 的 CTO 在采访中也表示他们正在把一些 Pivotal 之前在做应用和容器化平台的经验带入到 K8s 当中。Kubernetes 相关议题将全面占据 8 月 25 日将在旧金山举行 VMworld 2019,大会预计会超过 80 breakout sessions, expert roundtables。


相关链接:


收购信息:https://investors.pivotal.io/news/financial-news/press-release-details/2019/Pivotal-In-Discussions-With-VMware-Regarding-Potential-Business-Combination/default.aspx


Pivotal CTO 谈 K8s:https://devclass.com/2019/08/16/pivotal-cto-kubernetes-means-were-all-distributed-systems-programmers-now/


VMware2019 & Kubernetes:https://cloud.vmware.com/community/2019/08/13/kubernetes-is-set-to-take-over-vmworld-us-2019-heres-what-to-see-and-do/

上游重要进展

1.支持 kube-apiserve r 的 service,Kubernetes 能同时支持 clusterIP 和 externalName,让 kube-apiserver 能通过 FQDN 被其他 Pod 直接访问。


KEP 链接:


https://github.com/kubernetes/enhancements/pull/1216


相关类似 PR:


https://github.com/kubernetes/kubernetes/pull/47588


https://github.com/kubernetes/kubernetes/pull/79312


2.request-faireness 文档更新,主要是依据实现方案修改 KEP 文档。


进度跟踪:


https://github.com/kubernetes/kubernetes/issues/76846


设计实现:


https://github.com/kubernetes/enhancements/blob/master/keps/sig-api-machinery/20190228-priority-and-fairness.md#design-details


本次 PR:


https://github.com/kubernetes/enhancements/pull/1214


3.一批 Metric 被订正。主要内容:


  • cAdvisor: 指标的 label"pod_name", “container_name” 改为 “pod”, “container”;

  • API latency histogram buckets: 之前是 125ms 到 8s, 范围支持 [0.005 0.01 0.025 0.05 0.1 0.25 0.5 1 2.5 5 10];

  • kubelet: 修改 promethues 的指标类型 summary 为 histograms 等,单位变为秒;

  • kube-scheduler: 单位变为秒;

  • Kube-proxy: 单位变为秒,删除指标:DeprecatedNetworkProgrammingLatency;

  • kube-apiserver: apiserver_request_latency_seconds 的窗口变得更大,后续可以更精细化;

  • Convert latency/latencies in metrics name to duration;

  • Client-go: workingqueue 指标改名,符合指标监控规范。


相关链接:


https://github.com/kubernetes/enhancements/issues/1206


https://github.com/kubernetes/community/blob/master/contributors/devel/sig-instrumentation/instrumentation.md


4.调度器相关 PR:



5.Promote Node Zone/Region Topology Labels to GA


https://github.com/kubernetes/kubernetes/pull/81431


6.kube-apiserver 开始支持 CacheObject,避免重复的序列化开销


https://github.com/kubernetes/kubernetes/pull/81585/commits


7.kube-apiserver 支持调用 webhook 设置 context 超时时间


https://github.com/kubernetes/kubernetes/pull/81602


8.apiserver 调用 webhook 的 metrics apiserver_admission_webhook_admission_duration_seconds 新增标签(ignore_call_failure, call_failure and code)


https://github.com/kubernetes/kubernetes/pull/81399/files


9.Block etcd client creation until connection is up #81435


https://github.com/kubernetes/kubernetes/pull/81435


10.Enables resizing of block volumes


https://github.com/kubernetes/kubernetes/pull/81429/files

开源项目推荐

1.k3sup:方便从一台机器上获取 kubeconfig 的工具类。


链接:https://github.com/alexellis/k3sup


2.Gatekeeper:Policy Controller for Kubernetes,一个不同于 OPA 的 K8s 策略配置工具。


链接:https://github.com/open-policy-agent/gatekeeper


3.ktop : A visualized monitoring dashboard for Kubernetes,一个 K8s 的可视化监控 dashboard。


链接:https://github.com/ynqa/ktop?utm_sq=g3i5hm4xyz


4.System-validators。这是一个新的项目,旨在为 Kubeadm 提供一套安装的 preflight check,看起来能够帮助私有环境中部署 K8s 节省很多时间,对相关领域的工作人员会有很大帮助。


链接:https://github.com/kubernetes/system-validators

本周阅读推荐

1.OPA Gatekeeper: Policy and Governance for Kubernetes。这篇博客描述了如何使用 OPA Gatekeeper 在 K8s 中进行规则和策略配置。(例如:如何为用户配置符合公司规定的操作权限?)


https://kubernetes.io/blog/2019/08/06/opa-gatekeeper-policy-and-governance-for-kubernetes/


关于 OPA 还有另一篇文章推荐:How to enforce custom policies on Kubernetes objects using OPA。


链接:https://www.openpolicyagent.org/docs/latest/kubernetes-admission-control


2.The Case for Virtual Kubernetes Clusters。虚拟化 K8s 集群是目前社区和很多用户十分关心的技术方案,主要的需求来源是多租户。如果你对这方面不是很了解,阅读这篇文章会有帮助。


链接:https://thenewstack.io/the-case-for-virtual-kubernetes-clusters/?utm_source=tuicool&utm_medium=referral


相关阅读


云原生生态周报 Vol. 15:K8s 安全审计报告发布


云原生生态周报 Vol. 14:K8s CVE 修复指南


云原生生态周报 Vol. 13 | Forrester 发布企业级容器平台报告


云原生生态周报 Vol. 12 |K8s 1.16 API 重大变更


云原生生态周报 Vol. 11 | K8s 1.16 早知道


云原生生态周报 Vol. 10 | 数据库能否运行在 K8s 当中?


云原生生态周报 Vol. 9 | K8s 1.15 后的性能提升


云原生生态周报 Vol. 8 | Gartner 发布云原生趋势


云原生生态周报 Vol. 7 | Docker 再爆 CVE


云原生生态周报 Vol. 6 | KubeCon EU 亮点汇总


云原生生态周报 Vol. 5 | etcd 性能知多少


云原生生态周报 Vol.4 | Twitter 从 Mesos 全面转向 Kubernetes


云原生生态周报 Vol. 3 | Docker Hub 遭入侵,Java 8 开始提供良好的容器支持


云原生生态周报 Vol. 2 | Godaddy 开源 KES、CNCF 提供免费云原生课程


云原生生态周报 Vol. 1 | Google 发布 Cloud Run,开源项目 Kubecost 让 K8s 花费一目了然


2019-08-29 09:165333

评论

发布
暂无评论
发现更多内容

发布一本用 GitBook 编辑的书

耳东@Erdong

git gitbook

JDK1.8新特性(四):函数式接口

xcbeyond

新特性 函数式编程 JDK1.8 JDK1.8新特性

Docker容器中一定要避免的10件事

xcbeyond

Docker 避坑

redis系列之——事物及乐观锁

诸葛小猿

redis 乐观锁 事物 原子性 隔离性

Vagrant 创建多台主机

FeiLong

vagrant 虚拟机

Apache BeanUtils和Spring BeanUtils剖析

Bruce Duan

BeanUtils 浅拷贝和深拷贝

MyBatis几种好用的写法

Bruce Duan

MyBatis标签

计算机网络基础(六)---网络层-网络地址转换NAT技术

书旅

laravel 计算机网络 网络协议 计算机基础 NAT

Windows Sandbox应用

Dare Devor

容器 Sandbox 虚拟化

用 GitBook 创建一本书

耳东@Erdong

git markdown gitbook

记一次西安thoughtworks的面试经历

xcbeyond

面试 thoughtworks

运行 client-go 测试用例.md

FeiLong

Kubernetes

JDK1.8新特性(三):Lambda表达式,让你爱不释手

xcbeyond

Lambda 新特性 JDK1.8 JDK1.8新特性

架构师训练营作业 (第七周)

默默

week7 总结 性能测试

a晖

Prometheus 删除指定 Metric

耳东@Erdong

Prometheus metrics

JDK1.8新特性(二):为什么要关注JDK1.8

xcbeyond

新特性 JDK1.8 JDK1.8新特性

罪羊树——暴力也是种优雅

烫烫烫个喵啊

算法 二叉树 替罪羊 平衡二叉树

应届生求职面试真的有那么难吗

xcbeyond

面试 应届生

技术革新产业变革新动能

CECBC

关于性能优化的总结

罗亮

JDK1.8新特性(五):Stream,集合操作利器,让你好用到飞起来

xcbeyond

stream 集合 新特性 JDK1.8 JDK1.8新特性

自从用完Gradle后,有点嫌弃Maven了!速度贼快!

xcbeyond

maven Gradle

架构师训练营 -- 第七周学习总结

花花大脸猫

如何保证消息不丢失?处理重复消息?消息有序性?消息堆积处理?

Bruce Duan

消息队列 保证消息不丢失 处理重复消息 消息有序性 消息堆积处理

MySQL 大表优化方案

Bruce Duan

MySQL优化

分布式锁用 Redis 还是 Zookeeper?

xcbeyond

redis zookeeper 分布式锁

ARTS 05 - 使用 Ecto.Migration 来做数据库迁移

jerry.mei

学习 算法 ARTS 打卡计划 函数式编程 Elixir

我关闭了微信朋友圈广告!

诸葛小猿

广告 微信朋友圈 关闭

IDEA 插件: EasyCode 一键生成所需代码

Bruce Duan

idea插件 easycode 生成代码

架构师训练营第七周作业--web压测工具

CATTY

云原生生态周报 Vol. 16:CNCF 归档 rkt,容器运行时“上古”之战老兵凋零_服务革新_木苏_InfoQ精选文章