HarmonyOS开发者限时福利来啦!最高10w+现金激励等你拿~ 了解详情
写点什么

云原生生态周报 Vol. 48:OpenYurt 开源

  • 2020-06-09
  • 本文字数:2974 字

    阅读完需:约 10 分钟

云原生生态周报 Vol. 48:OpenYurt 开源

前言

《云原生生态周报》由阿里云容器平台联合蚂蚁金服共同发布,每周一期。众多一线社区专家与您一起“跟踪动态,读懂社区”,分享云原生社区项目进展、活动发布、精选博客等信息。以下是第四十八期云原生生态周报的内容。

业界要闻

1. 重磅!阿里巴巴开源首个边缘计算云原生项目 OpenYurt


北京时间 5 月 29 日,在阿里云容器服务 ACK@Edge(边缘集群托管服务) 发布一周年之际,阿里巴巴正式对外宣布将其核心能力开源,并向社区贡献完整的边缘计算云原生项目 —— OpenYurt。OpenYurt 是阿里巴巴首个边缘计算云原生开源项目,汇聚了阿里巴巴众多边缘计算业务团队的深厚技术积累,深度挖掘了“边缘计算 + 云原生落地实施“诉求。


2.Istio 1.6 正式 release


将 1.15 没有合并到 Istiod 的模块(Citadel,sidecar 注入,Galley)合并,支持 Istio 控制面上原地升级和金丝雀发布,提供了更丰富的 metric 输出,新增了 WorkloadEntry API 简化虚拟机支持等。


3.gke 引入容器安全风险检测的能力


gke 引入容器安全风险检测的能力(beta 阶段),目前包括二进制文件、lib 文件以及脚本文件的安全风险检测。


4.containerd 1.4.0-beta.0 发布


这是 containerd 的第 5 个大版本(预发布版本),此版本中包含了大量的新特性和漏洞修复。在 CRI 方面,同样也做了不少的变更:添加 Windows 容器进程的隔离;添加 CGroups v2 的支持;当监听到文件变化事件发生时,重启 CNI 网络配置等。


5.大规模秘钥管理(KES)介绍


作为云平台服务商的 KMS 系统和应用系统之间的桥梁,屏蔽多个云平台厂商的 KMSapi 的差异,KES 从 KMS 获取根秘钥信息等存储在内存中,用于代理 KMS 处理无状态的加密和解密操作,减轻 KMS 的压力。


6ARM 发布全新 CPU、GPU 和 NPU


ARM 于 26 日正式公布了其最新产品 Cortex-A78 CPU 和 Mali-G78 GPU,并表示将用于 2021 年及以后的下一代旗舰智能手机。ARM 透露,与 Cortex-A77 相比,Cortex-A78 适用于 5nm 工艺,性能提升 20%,功耗降低了 50%。这一性能能够满足目前 5G 严苛的电池消耗,同时适用于多个和更大屏幕的可折叠设备。

上游重要进展

1.Make NodeIPAM controller support varialble sized CIDRs


支持 NodeIPAM 控制器支持修改每个节点能分配的 pod 的 ip 的 cidr,算法采用 Interval Tree 来跟踪每个节点的 ip 的 cidr。


2.MCS: Add Headless support and graduation criteria


设计的一种满足多集群间的 service 的发现和分发需求。通过设计超级集群来作为服务发现注册中心,每个 member 将自己的服务独立注册到超级集群,同时 member 向超级集群注册自己关心的服务(import),同时让 kube-proxy 感知 import 和相关的 endpointslice,以此来实现多集群间的 cluster-ip 通信的能力。


3.Add Kustomize components KEP


将 Kustomize 类型作为 K8s 的官方资源,以此来实现 component 的概念。


4.Use new format for Structured Logging KEP


将 K8s 的日志结构化,输出为 json 格式,官方计划在 1.19 发布。

开源项目推荐

OpenYurt


openyurt 是基于阿里云容器服务 ACK@Edge(边缘集群托管服务)的一款边缘计算云原生基础设施管理框架。完全兼容上游 Kubernetes,并提供诸如边缘自治、高效运维通道、边缘单元化管理、边缘流量拓扑管理,异构资源支持等能力。

本周阅读推荐

1.《有状态部署慢?使用 openkruise 实现容器应用固定 id》


斗鱼介绍了他们如何通过切换到 OpenKruise 解决了原生 StatefulSet 的问题,以及 OpenKruise 带来的发布效率提升和接入使用 demo。


2.《Kubernetes Apply vs. Replace vs. Patch》


介绍 K8s 的 apply / replace / patch 操作背后的原理和推荐使用场景。


3.《Istio v1.6 深度解读:Simplify》


Istio 1.6 正式发布,距离 1.5 版本发布大约 2 个半月时间,本版本发布是自从去年 9 月份以来发布周期最为正常的一次版本,这归功于所有社区开发者共同的努力。


4.《从零入门 Serverless | Serverless 的价值》


本文了探讨了应用架构的演进,详述 Serverless 定义及概念。


5.《一文带你彻底厘清 Kubernetes 中的证书工作机制》


本文将试图以一种比官方文档更容易理解的方式来说明 Kubernetes 和证书(Certificate)相关的工作机制,如果你也存在这方面的疑惑,希望这篇文章对你有所帮助。


6.《Tekton 的工作原理》


结合源码和场景分析 Tekton 的工作原理。


相关阅读


云原生生态周报 Vol. 47:OpenKruise v0.5.0 版本发布


云原生生态周报 Vol. 46:Dragonfly 晋升成为 CNCF 孵化项目


云原生生态周报 Vol. 45:Argo 项目加入 CNCF 孵化器


云原生生态周报 Vol. 44:Gartner 发布容器公有云竞争格局报告


云原生生态周报 Vol. 43:K8s 1.18 正式 release


云原生生态周报 Vol. 42:GitHub 宣布正式收购 npm


云原生生态周报 Vol. 41: CNCF 2019 年度报告重磅发布


云原生生态周报 Vol. 40:API Server 负载均衡问题被解决


云原生生态周报 Vol. 39:Golang 1.14 发布


云原生生态周报 Vol. 38:Apache Flink 1.10.0 发布


云原生生态周报 Vol. 37:国内首个 Kubernetes SIG-Cloud-Provider 子项目揭秘


云原生生态周报 Vol. 36:CNCF 公布 2020 年 TOC 选举结果


云原生生态周报 Vol. 35:Falco 进入 CNCF Incubator 项目


云原生生态周报 Vol. 34:VMware 完成 27 亿美元的 Pivotal 收购


云原生生态周报 Vol. 33:CNCF 宣布 TUF 毕业


云原生生态周报 Vol. 32:Istio 1.5 版本开发中


云原生生态周报 Vol. 31:Kubernetes v1.17 版本解读


云原生生态周报 Vol. 30:Rancher 新版本默认支持 Kubernetes 1.16


云原生生态周报 Vol. 29:Kubernetes 拟支持 Cgroup v2


云原生生态周报 Vol. 28:Mirantis 收购 Docker 企业业务


云原生生态周报 Vol. 27:Helm 3 发布


云原生生态周报 Vol. 26:2019 年容器生态统计报告发布


云原生生态周报 Vol. 25:Canonical 开源 MicroK8


云原生生态周报 Vol. 24:Ubuntu 19.10 发布


云原生生态周报 Vol. 23:全球首个开放应用模型 OAM 开源


云原生生态周报 Vol. 22:Knative 暂时不会捐给任何基金会


云原生生态周报 Vol. 21:Traefik 2.0 正式发布


云原生生态周报 Vol. 20:Kubernetes v1.16 发布


云原生生态周报 Vol. 19:Helm 推荐用户转向 V3


云原生生态周报 Vol. 18:独家解读 etcd 3.4 新特性


云原生生态周报 Vol. 17 :Helm 3 发布首个 beta 版本


云原生生态周报 Vol. 16:CNCF 归档 rkt,容器运行时“上古”之战老兵凋零


云原生生态周报 Vol. 15:K8s 安全审计报告发布


云原生生态周报 Vol. 14:K8s CVE 修复指南


云原生生态周报 Vol. 13 | Forrester 发布企业级容器平台报告


云原生生态周报 Vol. 12 |K8s 1.16 API 重大变更


云原生生态周报 Vol. 11 | K8s 1.16 早知道


云原生生态周报 Vol. 10 | 数据库能否运行在 K8s 当中?


云原生生态周报 Vol. 9 | K8s 1.15 后的性能提升


云原生生态周报 Vol. 8 | Gartner 发布云原生趋势


云原生生态周报 Vol. 7 | Docker 再爆 CVE


云原生生态周报 Vol. 6 | KubeCon EU 亮点汇总


云原生生态周报 Vol. 5 | etcd 性能知多少


云原生生态周报 Vol.4 | Twitter 从 Mesos 全面转向 Kubernetes


云原生生态周报 Vol. 3 | Docker Hub 遭入侵,Java 8 开始提供良好的容器支持


云原生生态周报 Vol. 2 | Godaddy 开源 KES、CNCF 提供免费云原生课程


云原生生态周报 Vol. 1 | Google 发布 Cloud Run,开源项目 Kubecost 让 K8s 花费一目了然


本文转载自阿里巴巴云原生微信公众号(ID:Alicloudnative)。


2020-06-09 08:001528

评论

发布
暂无评论
发现更多内容

设计模式-工厂方法模式和抽象工厂模式

C++后台开发

数据结构 设计模式 后端开发 Linux服务器开发 C++开发

Top 5 OSSInsight 年度最佳 MLOps 开源工具

Jina AI

深度学习 开源框架 Jina MLOps OSSInsight.io

Java高手速成 | 单例模式实现方式——枚举

TiAmo

单例模式 枚举 Java 开发

可路由计算引擎实现前置数据库

石臻臻的杂货铺

数据库

Portraiture4最新简体中文li磨皮滤镜插件

茶色酒

Portraiture Portraiture4

支付对接常用的加密方式介绍以及java代码实现

京东科技开发者

Java 安全 哈希算法 加密算法 非对称加密算法

RocketMQ 监控告警:生产环境如何快速通过监控预警发现堆积、收发失败等问题?

阿里巴巴云原生

阿里云 RocketMQ 云原生

CNStack 2.0:云原生的技术中台

阿里巴巴云原生

阿里云 云原生 技术中台

在这些工厂、农田、服务区,看到智能中国的草蛇灰线

脑极体

人工智能 华为 许昌

Boom 3D免费电脑环绕音乐软件2023最新版下载

茶色酒

Boom 3D

100 行 shell 写个 Docker

vivo互联网技术

Docker Shell

启科量子解决方案实践:使用QuTrunk+AWS Deep Learning AMI(TensorFlow2)构建量子神经网络

启科量子开发者官方号

人工智能 量子计算

架构实战营 10 期 - 作业 6

炮仗

十年老程序员:再见了Navicat,以后多数据库管理就看这款SQL工具

雨果

sql navicat 数据库管理工具

真正的低代码平台

陈飞

PaaS SaaS 低代码平台

谷歌用Bard打响了Chat GPT的第一枪,百度版Chat GPT 何时出炉?

GPU算力

Sugar BI 增强分析能力全场景解析

XxinQi

数据分析 可视化 BI 商务智能 预测模型

对线面试官:浅聊一下 Java 虚拟机栈?

王磊

java面试

【Rust学习】内存安全探秘:变量的所有权、引用与借用

京东科技开发者

spring rust slice 企业号 2 月 PK 榜 可变引用

点对点传输现状,镭速高速点对点传输解决方案

镭速

BIGO 如何做到夜间同时运行 2.4K 个工作流实例?

白鲸开源

spark 工作流调度 Apache DolphinScheduler 离线计算

第六周作业-拆分电商系统为微服务

不爱学习的程序猿

高校数据库/SQL教学用什么样的SQL工具?管理更方便,学习更轻松

雨果

数据库管理工具 :MySQL 数据库 SQL开发工具

Apache RocketMQ 入选 SegmentFault 年度中国技术品牌影响力企业榜单!

阿里巴巴云原生

阿里云 Apache RocketMQ

关于Zebec生态的改进提案,以及即将上线的 Nautilus 链

BlockChain先知

算力新话题,畅聊算力之新民生

鲸品堂

算力网络 企业号 2 月 PK 榜

《数字经济全景白皮书》出海篇:选对路径下好棋,热点出海行业如何实现增长?

易观分析

数字化 经济 出海

极客时间运维进阶训练营第十三周作业

9527

重识Flutter 用于解决复杂滑动视窗问题的Slivers - part1

编程的平行世界

flutter 前端 an'droid

ChatGPT集成之前,让我们复习一下即将过时的知识

newbe36524

搜索引擎; ChatGPT

云原生生态周报 Vol. 48:OpenYurt 开源_服务革新_汪萌海_InfoQ精选文章