KubeCon 2019 北美会议完美落幕 | 云原生生态周报 Vol. 29
做者 | 陈俊、张晓宇、徐迪git
业界要闻
KubeCon 2019 北美会议召开
业界最隆重的盛会 KubeCon+CloudNativeCon 今年在圣地亚哥举办,超过 12000 名参会者以及 100 多个云原生供应商出席了此次大会。本次大会中阿里巴巴经济体共有 8 个 Topic 亮相。github
上游重要进展
1.Kubernetes 拟加入对 Cgroup v2 的支持
Kubernetes 的 Kubelet 和 Scheduler 拟加入对 Cgroup v2 的支持。 Cgroup v2 的一个大的特性是能够用非 root 用户操做作资源限制。该 KEP 的实现和下文的 《使用非 root 权限模式运行 Kubernetes 组件》KEP 息息相关。算法
2.使用非 root 权限模式运行 Kubernetes 组件
目前有众多的厂商尝试使用非 root 的模式去运行 kubelet 组件和 CRI/OCI/CNI,可是由于一些接口须要使用 root 的权限不能实现。此 KEP 着重去改善 kubelet、kube-proxy 对于这方面的限制,同时 CRI/OCI/CNI 也有相关的工做去推动可使用非 root 模式运行。微信
3.提供 Immutable 模式的 ConfigMap/Secret(s)
建议使用 Immutable 的 ConfigMap/Secret 有两个缘由:网络
一是 Pod 使用 ConfigMap/Secret 的模式通常是经过 Volume Mounts 的方式,而 Kubelet 会经过 Watch/Poll 的方式去获取 ConfigMap/Secret 更新,同时同步更新到 Pod 的挂载文件,这种 Pod 可以快速、无感地获取到 ConfigMap/Secret 更新。但这种更新是一把双刃剑,一次错误的更新 ConfigMap/Secret 可能会致使 Pod 加载错误配置从而致使全部 Pod 异常。咱们更推荐使用 Rolling Update 的方式,建立一个新的 ConfigMap/Secret 同时建立新的 Pod 去引用新的 ConfigMap/Secret。架构
第二个是在大规模集群内,Kubelet 过多的 Watch/Poll 大量的 ConfigMap/Secret 会给 API Server 形成巨大的压力(尽管咱们在这个 PR 中为每一个 Watch 请求下降了一个 Goruntine 的消耗)。 而使用了 Immutable 的 ConfigMap/Secret,Kubelet 就不会为他们创建 Watch/Poll 请求。less
开源项目推荐
1.cert-manager
使用 CRD 的模式在 Kubernetes 集群内管理证书的签发和 CA Issuer。cert-manager 的一个较大的优点是支持 Kubernetes 集群内多 Issuer 的存在。微服务
2.extended-daemonset
相比 Kubernetes 的 Daemonset,它提供了金丝雀发布以及更加丰富的升级策略。性能
3.watermarkpodautoscaler(WPA)
基于水位线算法的 Pod AutoScaler,相比 HPA,它提供更加丰富的算法、同时能控制 Scale 的速率和策略。debug
本周阅读推荐
1.《混合云关键技术能力和发展趋势》
单一的公有云、私有云提供了很强的计算能力,计算所须要的数据则由边缘云搜集并传输到公有云、私有云。将边缘云、公有云、私有云,不管是管理面仍是数据层面打通,是将来混合云发展的趋势。
2.《K8s v1.17 新特性:拓扑感知服务路由》
拓扑感知服务路由能够实现 Service 就近转发,减小网络延时,进一步提高 K8s 的网络性能,此特性将于 K8s v1.17 发布 Alpha,时间是 12 月上旬,让咱们一块儿期待吧!
3.《Debugging network stalls on Kubernetes》
Kubernetes 已经成为 Github 管理资源和应用的平台,而 Github 的 Kubernetes 随着集群规模的增大,也遇到了头疼的 Service 的网络问题。该文 Github 为咱们很好的提供了当集群内的 Service “网络不可用”时,咱们该如何调试和找到问题根源。
4.《4 个概念,1 个动做,让应用管理变得更简单》
随着以 K8s 为主的云原生基础架构遍地生根,愈来愈多的团队开始基于 K8s 搭建持续部署、自助式发布体验的应用管理平台。然而,在 K8s 交付和管理应用方面,目前还缺少一个统一的标准,这最终促使咱们与微软联合推出了首个云原生应用标准定义与架构模型 - OAM。本文做者将从基本概念以及各个模块的封装设计与用法等角度出发来详细解读 OAM。
5.《从微服务跨越到中台,架构领域年度盘点!》
2019 年,整个 IT 领域发生了许多深入而又复杂的变化,本文做者但愿可以根据本篇文章给读者清晰地梳理出架构领域技术这一年的发展变化,回顾过去,继续前行。
“阿里巴巴云原生微信公众号(ID:Alicloudnative)关注微服务、Serverless、容器、Service Mesh等技术领域、聚焦云原生流行技术趋势、云原生大规模的落地实践,作最懂云原生开发者的技术公众号。”
- 1. KubeCon 改成线上举办 | 云原生生态周报 Vol. 48
- 2. KubeCon 改为线上举办 | 云原生生态周报 Vol. 48
- 3. 云原生生态周报 Vol. 6 | KubeCon EU 特刊
- 4. 云原生生态周报 Vol. 2
- 5. Github Octoverse 报告发布 | 云原生生态周报 Vol. 27
- 6. 云原生生态周报 Vol. 1
- 7. Mirantis 收购 Docker | 云原生生态周报 Vol. 28
- 8. Mirantis 收购 Docker EE | 云原生生态周报 Vol. 28
- 9. Helm 3 发布 | 云原生生态周报 Vol. 27
- 10. VMware 完成 27 亿美圆的 Pivotal 收购 | 云原生生态周报 Vol. 34
- 更多相关文章...
- • SVN 生命周期 - SVN 教程
- • Rust 生命周期 - RUST 教程
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
- • 使用Rxjava计算圆周率
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. KubeCon 改成线上举办 | 云原生生态周报 Vol. 48
- 2. KubeCon 改为线上举办 | 云原生生态周报 Vol. 48
- 3. 云原生生态周报 Vol. 6 | KubeCon EU 特刊
- 4. 云原生生态周报 Vol. 2
- 5. Github Octoverse 报告发布 | 云原生生态周报 Vol. 27
- 6. 云原生生态周报 Vol. 1
- 7. Mirantis 收购 Docker | 云原生生态周报 Vol. 28
- 8. Mirantis 收购 Docker EE | 云原生生态周报 Vol. 28
- 9. Helm 3 发布 | 云原生生态周报 Vol. 27
- 10. VMware 完成 27 亿美圆的 Pivotal 收购 | 云原生生态周报 Vol. 34