快手、孩子王、华为等专家分享大模型在电商运营、母婴消费、翻译等行业场景的实际应用 了解详情
写点什么

云原生生态周报 Vol. 48:OpenYurt 开源

  • 2020-06-09
  • 本文字数:2974 字

    阅读完需:约 10 分钟

云原生生态周报 Vol. 48:OpenYurt 开源

前言

《云原生生态周报》由阿里云容器平台联合蚂蚁金服共同发布,每周一期。众多一线社区专家与您一起“跟踪动态,读懂社区”,分享云原生社区项目进展、活动发布、精选博客等信息。以下是第四十八期云原生生态周报的内容。

业界要闻

1. 重磅!阿里巴巴开源首个边缘计算云原生项目 OpenYurt


北京时间 5 月 29 日,在阿里云容器服务 ACK@Edge(边缘集群托管服务) 发布一周年之际,阿里巴巴正式对外宣布将其核心能力开源,并向社区贡献完整的边缘计算云原生项目 —— OpenYurt。OpenYurt 是阿里巴巴首个边缘计算云原生开源项目,汇聚了阿里巴巴众多边缘计算业务团队的深厚技术积累,深度挖掘了“边缘计算 + 云原生落地实施“诉求。


2.Istio 1.6 正式 release


将 1.15 没有合并到 Istiod 的模块(Citadel,sidecar 注入,Galley)合并,支持 Istio 控制面上原地升级和金丝雀发布,提供了更丰富的 metric 输出,新增了 WorkloadEntry API 简化虚拟机支持等。


3.gke 引入容器安全风险检测的能力


gke 引入容器安全风险检测的能力(beta 阶段),目前包括二进制文件、lib 文件以及脚本文件的安全风险检测。


4.containerd 1.4.0-beta.0 发布


这是 containerd 的第 5 个大版本(预发布版本),此版本中包含了大量的新特性和漏洞修复。在 CRI 方面,同样也做了不少的变更:添加 Windows 容器进程的隔离;添加 CGroups v2 的支持;当监听到文件变化事件发生时,重启 CNI 网络配置等。


5.大规模秘钥管理(KES)介绍


作为云平台服务商的 KMS 系统和应用系统之间的桥梁,屏蔽多个云平台厂商的 KMSapi 的差异,KES 从 KMS 获取根秘钥信息等存储在内存中,用于代理 KMS 处理无状态的加密和解密操作,减轻 KMS 的压力。


6ARM 发布全新 CPU、GPU 和 NPU


ARM 于 26 日正式公布了其最新产品 Cortex-A78 CPU 和 Mali-G78 GPU,并表示将用于 2021 年及以后的下一代旗舰智能手机。ARM 透露,与 Cortex-A77 相比,Cortex-A78 适用于 5nm 工艺,性能提升 20%,功耗降低了 50%。这一性能能够满足目前 5G 严苛的电池消耗,同时适用于多个和更大屏幕的可折叠设备。

上游重要进展

1.Make NodeIPAM controller support varialble sized CIDRs


支持 NodeIPAM 控制器支持修改每个节点能分配的 pod 的 ip 的 cidr,算法采用 Interval Tree 来跟踪每个节点的 ip 的 cidr。


2.MCS: Add Headless support and graduation criteria


设计的一种满足多集群间的 service 的发现和分发需求。通过设计超级集群来作为服务发现注册中心,每个 member 将自己的服务独立注册到超级集群,同时 member 向超级集群注册自己关心的服务(import),同时让 kube-proxy 感知 import 和相关的 endpointslice,以此来实现多集群间的 cluster-ip 通信的能力。


3.Add Kustomize components KEP


将 Kustomize 类型作为 K8s 的官方资源,以此来实现 component 的概念。


4.Use new format for Structured Logging KEP


将 K8s 的日志结构化,输出为 json 格式,官方计划在 1.19 发布。

开源项目推荐

OpenYurt


openyurt 是基于阿里云容器服务 ACK@Edge(边缘集群托管服务)的一款边缘计算云原生基础设施管理框架。完全兼容上游 Kubernetes,并提供诸如边缘自治、高效运维通道、边缘单元化管理、边缘流量拓扑管理,异构资源支持等能力。

本周阅读推荐

1.《有状态部署慢?使用 openkruise 实现容器应用固定 id》


斗鱼介绍了他们如何通过切换到 OpenKruise 解决了原生 StatefulSet 的问题,以及 OpenKruise 带来的发布效率提升和接入使用 demo。


2.《Kubernetes Apply vs. Replace vs. Patch》


介绍 K8s 的 apply / replace / patch 操作背后的原理和推荐使用场景。


3.《Istio v1.6 深度解读:Simplify》


Istio 1.6 正式发布,距离 1.5 版本发布大约 2 个半月时间,本版本发布是自从去年 9 月份以来发布周期最为正常的一次版本,这归功于所有社区开发者共同的努力。


4.《从零入门 Serverless | Serverless 的价值》


本文了探讨了应用架构的演进,详述 Serverless 定义及概念。


5.《一文带你彻底厘清 Kubernetes 中的证书工作机制》


本文将试图以一种比官方文档更容易理解的方式来说明 Kubernetes 和证书(Certificate)相关的工作机制,如果你也存在这方面的疑惑,希望这篇文章对你有所帮助。


6.《Tekton 的工作原理》


结合源码和场景分析 Tekton 的工作原理。


相关阅读


云原生生态周报 Vol. 47:OpenKruise v0.5.0 版本发布


云原生生态周报 Vol. 46:Dragonfly 晋升成为 CNCF 孵化项目


云原生生态周报 Vol. 45:Argo 项目加入 CNCF 孵化器


云原生生态周报 Vol. 44:Gartner 发布容器公有云竞争格局报告


云原生生态周报 Vol. 43:K8s 1.18 正式 release


云原生生态周报 Vol. 42:GitHub 宣布正式收购 npm


云原生生态周报 Vol. 41: CNCF 2019 年度报告重磅发布


云原生生态周报 Vol. 40:API Server 负载均衡问题被解决


云原生生态周报 Vol. 39:Golang 1.14 发布


云原生生态周报 Vol. 38:Apache Flink 1.10.0 发布


云原生生态周报 Vol. 37:国内首个 Kubernetes SIG-Cloud-Provider 子项目揭秘


云原生生态周报 Vol. 36:CNCF 公布 2020 年 TOC 选举结果


云原生生态周报 Vol. 35:Falco 进入 CNCF Incubator 项目


云原生生态周报 Vol. 34:VMware 完成 27 亿美元的 Pivotal 收购


云原生生态周报 Vol. 33:CNCF 宣布 TUF 毕业


云原生生态周报 Vol. 32:Istio 1.5 版本开发中


云原生生态周报 Vol. 31:Kubernetes v1.17 版本解读


云原生生态周报 Vol. 30:Rancher 新版本默认支持 Kubernetes 1.16


云原生生态周报 Vol. 29:Kubernetes 拟支持 Cgroup v2


云原生生态周报 Vol. 28:Mirantis 收购 Docker 企业业务


云原生生态周报 Vol. 27:Helm 3 发布


云原生生态周报 Vol. 26:2019 年容器生态统计报告发布


云原生生态周报 Vol. 25:Canonical 开源 MicroK8


云原生生态周报 Vol. 24:Ubuntu 19.10 发布


云原生生态周报 Vol. 23:全球首个开放应用模型 OAM 开源


云原生生态周报 Vol. 22:Knative 暂时不会捐给任何基金会


云原生生态周报 Vol. 21:Traefik 2.0 正式发布


云原生生态周报 Vol. 20:Kubernetes v1.16 发布


云原生生态周报 Vol. 19:Helm 推荐用户转向 V3


云原生生态周报 Vol. 18:独家解读 etcd 3.4 新特性


云原生生态周报 Vol. 17 :Helm 3 发布首个 beta 版本


云原生生态周报 Vol. 16:CNCF 归档 rkt,容器运行时“上古”之战老兵凋零


云原生生态周报 Vol. 15:K8s 安全审计报告发布


云原生生态周报 Vol. 14:K8s CVE 修复指南


云原生生态周报 Vol. 13 | Forrester 发布企业级容器平台报告


云原生生态周报 Vol. 12 |K8s 1.16 API 重大变更


云原生生态周报 Vol. 11 | K8s 1.16 早知道


云原生生态周报 Vol. 10 | 数据库能否运行在 K8s 当中?


云原生生态周报 Vol. 9 | K8s 1.15 后的性能提升


云原生生态周报 Vol. 8 | Gartner 发布云原生趋势


云原生生态周报 Vol. 7 | Docker 再爆 CVE


云原生生态周报 Vol. 6 | KubeCon EU 亮点汇总


云原生生态周报 Vol. 5 | etcd 性能知多少


云原生生态周报 Vol.4 | Twitter 从 Mesos 全面转向 Kubernetes


云原生生态周报 Vol. 3 | Docker Hub 遭入侵,Java 8 开始提供良好的容器支持


云原生生态周报 Vol. 2 | Godaddy 开源 KES、CNCF 提供免费云原生课程


云原生生态周报 Vol. 1 | Google 发布 Cloud Run,开源项目 Kubecost 让 K8s 花费一目了然


本文转载自阿里巴巴云原生微信公众号(ID:Alicloudnative)。


2020-06-09 08:001516

评论

发布
暂无评论
发现更多内容

Luminar Neo:不只是修图,更是创意的孵化器

Rose

AI在商品计划领域的应用

第七在线

简析网络安全中的伦理困境与道德守则

我再BUG界嘎嘎乱杀

黑客 网络安全 信息安全 WEB安全 网安

并发性能提升 4 倍!云帐房用 Serverless 轻松应对瞬时业务洪峰

阿里巴巴云原生

阿里云 Serverless 云原生

六个策略,打造网络安全宣传周峰值体验

我再BUG界嘎嘎乱杀

网络安全 信息安全 网络安全宣传周

3 x 2 + 1 !安 全 能 力 权 威 认 可 !

天翼云开发者社区

云计算 安全 天翼云

7月新特性 | 软件开发生产线CodeArts发布多项新特性等你体验!

华为云开发者联盟

测试计划 代码检查 企业号 8 月 PK 榜 CodeArts 2024企业号8月pk

商品计划管理系统助力企业实现高效决策与资源配置

第七在线

小程序组件与小程序插件的区别

Geek_2305a8

免费项目管理工具:哪些值得一试?

爱吃小舅的鱼

项目管理 项目管理工具 免费

比特币领涨,反转行情即将开启?市场双位数反弹与未来展望

区块链软件开发推广运营

dapp开发 区块链开发 链游开发 NFT开发 公链开发

OmniGraffle Pro mac破解版(流程图、组织结构图、网络拓扑图、电路图等)

Rose

思维导图 流程图 OmniGraffle Pro破解 OmniGraffle Pro下载

如何在 K8s 中实现 Pod 原地更新?

小猿姐

数据库 云计算 Kubernetes 云原生

苹果电脑防火墙Radio Silence for mac v3.2激活版 附安装教程

Rose

苹果电脑 mac防火墙 Radio Silence下载 Radio Silence破解版

实际上手体验maven面对冲突Jar包的加载规则

京东科技开发者

跨越边界:京东商品详情API的全球拓展之旅

代码忍者

拼多多API接口:通过商品ID获取拼多多商品详情数据接口

tbapi

拼多多商品详情接口 拼多多API 拼多多商品数据采集

云手机在海外社交媒体运营中的作用

Ogcloud

云手机 海外云手机 云手机海外版 海外社媒运营 海外社媒营销

AI入门之深度学习:基本概念篇

京东科技开发者

工程项目综合管理系统大比拼:找到你的最佳工具

爱吃小舅的鱼

工程项目 工程项目管理

京东小程序数据中心架构设计与最佳实践

京东科技开发者

课件ppt怎么做?3个在线网站轻松制作教学ppt!

职场工具箱

效率 职场 PPT 办公软件 AI生成PPT

【YashanDB数据库】由于网络带宽不足导致的jdbc向yashandb插入数据慢

YashanDB

yashandb 崖山数据库 崖山DB

苹果电脑装机必备防休眠工具:InsomniaX for Mac中文版

Rose

MacBook防睡眠软件 InsomniaX for Mac

Upgrading Public Safety Networks: Prospects of WiFi7 in Security Surveillance

wallyslilly

ipq9574 IPQ5332

动态之美:Motion 5特效,让视频栩栩如生 mac版

Rose

mac视频后期特效处理 Motion 5破解版 Motion中文版

如何构建高效的 CRUD 应用程序?

NocoBase

软件开发 crud crudapi

怎么用云手机进行TikTok矩阵运营

Ogcloud

云手机 海外云手机 tiktok云手机 云手机海外版 tiktok矩阵

SpringBoot项目中HTTP请求体只能读一次?试试这方案

EquatorCoco

Spring Boot 后端 HTTP

如何成为网络安全架构师?

我再BUG界嘎嘎乱杀

黑客 网络安全 信息安全 架构师 网安

一招致胜!天翼云对象存储攻克数据存、管、用难题!

天翼云开发者社区

云计算 对象存储 云服务 天翼云

云原生生态周报 Vol. 48:OpenYurt 开源_服务革新_汪萌海_InfoQ精选文章