KubeCon Europe 2019：关于 Kubernetes 和云原生值得关注的更新

2019 年 5 月 21 日至 23 日，KubeCon + CloudNativeCon 在巴塞罗那召开，云原生计算基金会（CNCF）及其成员宣布了围绕 Kubernetes（K8s）的许多改进和新功能。

在开幕式的主题演讲中，CNCF 生态系统主任 Chery Hung 公布了一串有意义的数字。据介绍，目前共有 56,214 名贡献者参与了 Kubernetes 及其相关项目，CNCF 支持了 86 个项目，其中 38 个围绕 Kubernetes。本文梳理了本届KubeCon + CloudNativeCon会议期间部分有关容器、Kubernetes 和云原生的新功能和改进。

谷歌为 GKE 推出新功能

作为 Kubernetes 的创始人，谷歌在 KubeCon 上宣布其 GKE（谷歌 Kubernetes 引擎）将于 6 月份正式支持 Windows Server Containers。此前，在 Windows 节点上运行 Windows Server Containers 被视为是Kubernetes 1.14中的重要更新。

自 2019 年 5 月起，GKE 将允许用户选择符合其需求和内部流程的发布渠道。从本月开始，GKE 将以 Alpha 形式发布，客户将能够选择 Rapid、Regular 或 Stable 三种方式，以满足其需求自动升级集群。

最后，谷歌宣布了 Kubernetes 的 Stackdriver Monitoring 工具的普遍可用性。此工具集中了各种监控指标，例如日志、事件和元数据；预先与 GKE 集成，可用于提高 GKE 上运行服务的稳定性；可与其他本地基础架构中的 Kubernetes 集群部署集成。

微软推出系列更新和 SMI 规范

会上，微软发布了一系列 Kubernetes 相关更新，推出了 Service Mesh Interface（SMI）规范，这是围绕 Service Mesh 基础架构进行协作的新社区项目，还发布了 Visual Studio Code 的开源 Kubernetes 扩展 1.0 版本，Helm 3 Alpha 版本和 Virtual Kubelet。

其中，SMI 是比较值得关注的亮点，该项目由微软于几个月前发起。通过提供通用 API 接口，SMI 让开发人员可以使用服务网格功能，而不必依赖特定实现，可以在不更改应用程序的情况下试验和更改实现。SMI 遵循现有 Kubernetes 资源的脚步，例如 Ingress 和 Network Policy；定义了一组通用 API，允许服务网格提供者提供自己的实现，这意味着网格提供者可以直接使用 SMI API，也可以构建 operator 以将 SMI 转换为本机 API。

SMI 初始规范涵盖三大服务网格功能：

• 策略：跨服务应用身份和传输加密等策略；

• 遥测：捕获服务之间的错误率和延迟等关键指标；

• 管理：在不同服务之间转移和加权流量；

Helm 是打包和部署 Kubernetes 应用程序的事实标准，目前正在成为现代应用程序的包管理器。微软已经发布 Helm 3 的第一个 Alpha 版本，Burns 表示“Helm 软件包管理器几乎完全重构”。因此，Helm 3 中有许多新功能，尤其是安全性方面，这些功能对在生产场景中使用 Helm 的开发者非常有意义。

Visual Studio Code 的开源 Kubernetes 扩展已经达到 1.0 版。该扩展将本地 Kubernetes 集成到 Visual Studio Code，意味着其完全支持 Kubernetes 集群的生产管理。此外，微软还添加了一个可扩展性 API，使任何人都可以在微软的 Kubernetes 之上构建集成体验。

Atlassian Software Kubernetes 开源

Atlassian Software Klassnetes（ASK）由 Praqma 开发，是在 Kubernetes 中运行 Atlassian 安装的独特解决方案。ASK 不是必须管理集群数据中心应用程序，而是允许使用 Kubernetes 对它们进行容器化和编排，这极大方便了扩展和应用程序管理，并确保了高可用性。通过与 Grafana 和 Prometheus 的整合，确保了其提供监控功能。

为了让用户社区为改进其软件做出贡献，Praqma 决定在 KubeCon Europe 2019 上将其开源。

Harbor 发布 1.8 版本

Harbor 发布 1.8 版本，带来了许多新功能。首先，可以使用 OpenID Connect（OIDCD）进行 Harbor 用户身份验证。其次，可以使用其 SSO 凭据连接到 Harbor 门户。最后，CLI 为用户提供令牌，允许其通过 Helm 或 Docker 客户端访问 Harbor。

新版本允许用户创建“机器人帐户” ，这是一种特殊类型的帐户，允许集成并由 CI/CD 工具自动化系统使用。管理员能够从机器人帐户接收令牌，从而允许其获得部署或提取图像权限。

此外，新版本扩展了 Harbor-to-Harbor 复制功能，允许使用推送和拉取在 Harbor 和 Docker Hub，Docker Registry 和 Huawei Cloud Registry 之间复制资源。Harbor 1.8 为管理员和最终用户带来了许多附加功能：Healh Check API，Docker Registry 版本 2.7.1，API Explorer 集成等。

VMware Velero 1.0 版本发布

三个月前，VMware 发布 Velero 0.11 版本，这是用于备份、恢复和迁移 Kubernetes 集群的开源工具，本次正式发布1.0版本，主要提供安装和稳定性方面的改进，以及插件系统的重新设计和与 Helm 软件包管理器的兼容。

Styra 更新 Kubernetes 安全解决方案

Declarative Authorization Service (DAS) 是 Styra 开发的开源开放策略代理（OPA）软件，最新版增加了对 Git 的支持，可以通过 API 或 CLI 将网络安全策略保存到 Git 存储库。

Styra 营销副总裁 Chris Webber 表示，本次更新的目标是让拥抱 Kubernetes 的 DevOps 团队将合规性变为代码与其他 IT 环境一起管理。他认为，这种能力至关重要，因为缺乏对 Kubernetes 安全和合规政策的可见性是企业采用 Kubernetes 的主要障碍。

NGINX 更新 Kubernetes Ingress Controller

KubeCon 是 F5 收购 NGINX 后参加的第一个活动。会上，NGINX 宣布其最新版本的 Kubernetes Ingress Controller。新版本的版本号为 1.5，引入了新配置以支持流量划分和基于内容的寻址，ExternalNames 支持和 Helm Chart 可用性等高级功能。