前言
《云原生生态周报》由阿里云容器平台联合蚂蚁金服共同发布,每周一期。众多一线社区专家与您一起“跟踪动态,读懂社区”,分享云原生社区项目进展、活动发布、精选博客等信息。以下是第四十八期云原生生态周报的内容。
业界要闻
1. 重磅!阿里巴巴开源首个边缘计算云原生项目 OpenYurt
北京时间 5 月 29 日,在阿里云容器服务 ACK@Edge(边缘集群托管服务) 发布一周年之际,阿里巴巴正式对外宣布将其核心能力开源,并向社区贡献完整的边缘计算云原生项目 —— OpenYurt。OpenYurt 是阿里巴巴首个边缘计算云原生开源项目,汇聚了阿里巴巴众多边缘计算业务团队的深厚技术积累,深度挖掘了“边缘计算 + 云原生落地实施“诉求。
将 1.15 没有合并到 Istiod 的模块(Citadel,sidecar 注入,Galley)合并,支持 Istio 控制面上原地升级和金丝雀发布,提供了更丰富的 metric 输出,新增了 WorkloadEntry API 简化虚拟机支持等。
gke 引入容器安全风险检测的能力(beta 阶段),目前包括二进制文件、lib 文件以及脚本文件的安全风险检测。
这是 containerd 的第 5 个大版本(预发布版本),此版本中包含了大量的新特性和漏洞修复。在 CRI 方面,同样也做了不少的变更:添加 Windows 容器进程的隔离;添加 CGroups v2 的支持;当监听到文件变化事件发生时,重启 CNI 网络配置等。
作为云平台服务商的 KMS 系统和应用系统之间的桥梁,屏蔽多个云平台厂商的 KMSapi 的差异,KES 从 KMS 获取根秘钥信息等存储在内存中,用于代理 KMS 处理无状态的加密和解密操作,减轻 KMS 的压力。
ARM 于 26 日正式公布了其最新产品 Cortex-A78 CPU 和 Mali-G78 GPU,并表示将用于 2021 年及以后的下一代旗舰智能手机。ARM 透露,与 Cortex-A77 相比,Cortex-A78 适用于 5nm 工艺,性能提升 20%,功耗降低了 50%。这一性能能够满足目前 5G 严苛的电池消耗,同时适用于多个和更大屏幕的可折叠设备。
上游重要进展
1.Make NodeIPAM controller support varialble sized CIDRs
支持 NodeIPAM 控制器支持修改每个节点能分配的 pod 的 ip 的 cidr,算法采用 Interval Tree 来跟踪每个节点的 ip 的 cidr。
2.MCS: Add Headless support and graduation criteria
设计的一种满足多集群间的 service 的发现和分发需求。通过设计超级集群来作为服务发现注册中心,每个 member 将自己的服务独立注册到超级集群,同时 member 向超级集群注册自己关心的服务(import),同时让 kube-proxy 感知 import 和相关的 endpointslice,以此来实现多集群间的 cluster-ip 通信的能力。
3.Add Kustomize components KEP
将 Kustomize 类型作为 K8s 的官方资源,以此来实现 component 的概念。
4.Use new format for Structured Logging KEP
将 K8s 的日志结构化,输出为 json 格式,官方计划在 1.19 发布。
开源项目推荐
openyurt 是基于阿里云容器服务 ACK@Edge(边缘集群托管服务)的一款边缘计算云原生基础设施管理框架。完全兼容上游 Kubernetes,并提供诸如边缘自治、高效运维通道、边缘单元化管理、边缘流量拓扑管理,异构资源支持等能力。
本周阅读推荐
1.《有状态部署慢?使用 openkruise 实现容器应用固定 id》
斗鱼介绍了他们如何通过切换到 OpenKruise 解决了原生 StatefulSet 的问题,以及 OpenKruise 带来的发布效率提升和接入使用 demo。
2.《Kubernetes Apply vs. Replace vs. Patch》
介绍 K8s 的 apply / replace / patch 操作背后的原理和推荐使用场景。
Istio 1.6 正式发布,距离 1.5 版本发布大约 2 个半月时间,本版本发布是自从去年 9 月份以来发布周期最为正常的一次版本,这归功于所有社区开发者共同的努力。
4.《从零入门 Serverless | Serverless 的价值》
本文了探讨了应用架构的演进,详述 Serverless 定义及概念。
5.《一文带你彻底厘清 Kubernetes 中的证书工作机制》
本文将试图以一种比官方文档更容易理解的方式来说明 Kubernetes 和证书(Certificate)相关的工作机制,如果你也存在这方面的疑惑,希望这篇文章对你有所帮助。
结合源码和场景分析 Tekton 的工作原理。
相关阅读
云原生生态周报 Vol. 47:OpenKruise v0.5.0 版本发布
云原生生态周报 Vol. 46:Dragonfly 晋升成为 CNCF 孵化项目
云原生生态周报 Vol. 45:Argo 项目加入 CNCF 孵化器
云原生生态周报 Vol. 44:Gartner 发布容器公有云竞争格局报告
云原生生态周报 Vol. 43:K8s 1.18 正式 release
云原生生态周报 Vol. 42:GitHub 宣布正式收购 npm
云原生生态周报 Vol. 41: CNCF 2019 年度报告重磅发布
云原生生态周报 Vol. 40:API Server 负载均衡问题被解决
云原生生态周报 Vol. 39:Golang 1.14 发布
云原生生态周报 Vol. 38:Apache Flink 1.10.0 发布
云原生生态周报 Vol. 37:国内首个 Kubernetes SIG-Cloud-Provider 子项目揭秘
云原生生态周报 Vol. 36:CNCF 公布 2020 年 TOC 选举结果
云原生生态周报 Vol. 35:Falco 进入 CNCF Incubator 项目
云原生生态周报 Vol. 34:VMware 完成 27 亿美元的 Pivotal 收购
云原生生态周报 Vol. 33:CNCF 宣布 TUF 毕业
云原生生态周报 Vol. 32:Istio 1.5 版本开发中
云原生生态周报 Vol. 31:Kubernetes v1.17 版本解读
云原生生态周报 Vol. 30:Rancher 新版本默认支持 Kubernetes 1.16
云原生生态周报 Vol. 29:Kubernetes 拟支持 Cgroup v2
云原生生态周报 Vol. 28:Mirantis 收购 Docker 企业业务
云原生生态周报 Vol. 26:2019 年容器生态统计报告发布
云原生生态周报 Vol. 25:Canonical 开源 MicroK8
云原生生态周报 Vol. 24:Ubuntu 19.10 发布
云原生生态周报 Vol. 23:全球首个开放应用模型 OAM 开源
云原生生态周报 Vol. 22:Knative 暂时不会捐给任何基金会
云原生生态周报 Vol. 21:Traefik 2.0 正式发布
云原生生态周报 Vol. 20:Kubernetes v1.16 发布
云原生生态周报 Vol. 19:Helm 推荐用户转向 V3
云原生生态周报 Vol. 18:独家解读 etcd 3.4 新特性
云原生生态周报 Vol. 17 :Helm 3 发布首个 beta 版本
云原生生态周报 Vol. 16:CNCF 归档 rkt,容器运行时“上古”之战老兵凋零
云原生生态周报 Vol. 13 | Forrester 发布企业级容器平台报告
云原生生态周报 Vol. 12 |K8s 1.16 API 重大变更
云原生生态周报 Vol. 11 | K8s 1.16 早知道
云原生生态周报 Vol. 10 | 数据库能否运行在 K8s 当中?
云原生生态周报 Vol. 9 | K8s 1.15 后的性能提升
云原生生态周报 Vol. 8 | Gartner 发布云原生趋势
云原生生态周报 Vol. 7 | Docker 再爆 CVE
云原生生态周报 Vol. 6 | KubeCon EU 亮点汇总
云原生生态周报 Vol.4 | Twitter 从 Mesos 全面转向 Kubernetes
云原生生态周报 Vol. 3 | Docker Hub 遭入侵,Java 8 开始提供良好的容器支持
云原生生态周报 Vol. 2 | Godaddy 开源 KES、CNCF 提供免费云原生课程
云原生生态周报 Vol. 1 | Google 发布 Cloud Run,开源项目 Kubecost 让 K8s 花费一目了然
本文转载自阿里巴巴云原生微信公众号(ID:Alicloudnative)。
评论