云原生生态周报 Vol. 25：Canonical 开源 MicroK8

前言

《云原生生态周报》由阿里云容器平台联合蚂蚁金服共同发布，每周一期。众多一线社区专家与您一起“跟踪动态，读懂社区”，分享云原生社区项目进展、活动发布、精选博客等信息。以下是第二十五期云原生生态周报的内容。

业界要闻

1. Canonical 开源 MicroK8
   

面向工作站和边缘/物联网的零运维 Kubernetes！MicroK8 是 Canonical 提供的一款功能强大的企业级 Kubernetes 发行版，我们认为它是市面上最小巧最快速的多节点 Kubernetes。

上游重要进展

1. Add image pull progress KEP
   

增加 Image 拉取进度。在容器启动的时候，镜像拉取一直是一个卡住的黑盒环节，尤其是是国内拉取国外的镜像站，如果有了镜像拉取进度，可以大大缓解焦虑。

2. Enable conformance without beta REST APIs or features
   

beta 版本的 Rest 接口将被从 Kubernetes 一致性测试（conformance test）中移除。

3. Made all scheduler Node and Pod list/lookups from the snapshot
   

K8s scheduler 对 Pod 和 Node 的列表读取和查询都从快照中做，原来是从缓存中获取的，但是缓存实时的在改变所以原来是有锁的，进行这次修改可以使得这块查询变得 lock free，从而使得相同的场景提升了 2 倍的性能。该项改动预计会在 K8s 1.17 版本跟大家见面。

4. Forbid label updates by nodes through pod/status
   

Nodes 的 label 不再会因为 Pod/status 的更新而修改 ，这个是 Node 安全性增加的一部分工作。（详细 KEP）

5. Dynamic serving certificates
   

apiserver 每分钟自动读取证书：这个也是实用性很强的功能，随着 K8s 落地，最初的用户配置的证书也渐渐开始过期，过期的证书要更换，每次都要重启 APIserver，这个是让运维压力很大的工作，这个 PR 就是支持证书的热更新，也会在 1.17 版本出现。

开源项目推荐

Terraform

一款基于 Golang 的开源的资源编排工具，可以让用户管理配置任何基础架构，可以管理公有云和私有云服务的基础架构，也可以管理外部服务。

Rudr

该项目是 Kubernetes 的 Open Application Model（OAM） 实现插件。只要在 Kubernetes 上安装了 Rudr，那么这个 K8s 集群就可以为用户提供符合 OAM 规范的声明式应用管理 API。

本周阅读推荐

1. 《在 K8s 生产环境部署应用的五个小技巧》

目前 K8s 已经在许多公司的生产环境中稳定运行，如何运行的更好，更安全？本文介绍了生产环境中使用 K8s 的小技巧。

2. 《K8s 与 HPA–基于 Kubernetes 的事件驱动自动缩放》

这篇文章介绍了可以基于 Kubernetes 的事件驱动自动扩缩容的项目 KEDA。

3. 《Rust 兴起，Python 兴趣正浓》
   

InfoQ 的编辑们按照技术采用生命周期的理论，对各大编程语言在现阶段的发展趋势进行了分析，分析中可以看到 Rust 正渐渐兴起。最近由阿里与微软联合发布的 OAM，其在 K8s 上的实现 Rudr 正是用 Rust 实现的。

4. 《高效编排有状态应用：TiDB 的云原生实践与思考 》
   

文章以一个应用开发专家的视角描述了其开发 Operator 走向云原生之路的过程，可以看到 Operator 编写的过程中，许多运维能力需要开发者去关注，云原生应用管理亟需标准定义将运维能力抽象。

5. 《从零开始入门 K8s | K8s 的应用编排与管理》

阿里巴巴高级技术专家教你如何从零开始入门 K8s，应用编排极具实践价值。

6. 《Istio Pilot 代码深度解析》

在 Istio 架构中，Pilot 组件属于最核心的组件，负责了服务网格中的流量管理以及控制面和数据面之间的配置下发。Pilot 内部的代码结构比较复杂，本文中我们将通过对 Pilot 的代码的深入分析来了解 Pilot 实现原理。

7. 《企业组织中采用服务网格的挑战》

本文作者介绍了企业组织采用服务网格具有哪些挑战，并且结合自身经验给企业组织提出了推进服务网格的建议。

8. 《linkerd2 proxy destination 学习笔记》

在本文章中，能粗略了解到 linker2 的代理服务 proxy 组件中关于 destination 的交互原理。

相关阅读

云原生生态周报 Vol. 24：Ubuntu 19.10 发布

云原生生态周报 Vol. 23：全球首个开放应用模型 OAM 开源

云原生生态周报 Vol. 22：Knative 暂时不会捐给任何基金会

云原生生态周报 Vol. 21：Traefik 2.0 正式发布

云原生生态周报 Vol. 20：Kubernetes v1.16 发布

云原生生态周报 Vol. 19：Helm 推荐用户转向 V3

云原生生态周报 Vol. 18：独家解读 etcd 3.4 新特性

云原生生态周报 Vol. 17 ：Helm 3 发布首个 beta 版本

云原生生态周报 Vol. 16：CNCF 归档 rkt，容器运行时“上古”之战老兵凋零

云原生生态周报 Vol. 15：K8s 安全审计报告发布

云原生生态周报 Vol. 14：K8s CVE 修复指南

云原生生态周报 Vol. 13 | Forrester 发布企业级容器平台报告

云原生生态周报 Vol. 12 |K8s 1.16 API 重大变更

云原生生态周报 Vol. 11 | K8s 1.16 早知道

云原生生态周报 Vol. 10 | 数据库能否运行在 K8s 当中？

云原生生态周报 Vol. 9 | K8s 1.15 后的性能提升

云原生生态周报 Vol. 8 | Gartner 发布云原生趋势

云原生生态周报 Vol. 7 | Docker 再爆 CVE

云原生生态周报 Vol. 6 | KubeCon EU 亮点汇总

云原生生态周报 Vol. 5 | etcd 性能知多少

云原生生态周报 Vol.4 | Twitter 从 Mesos 全面转向 Kubernetes

云原生生态周报 Vol. 3 | Docker Hub 遭入侵，Java 8 开始提供良好的容器支持

云原生生态周报 Vol. 2 | Godaddy 开源 KES、CNCF 提供免费云原生课程

云原生生态周报 Vol. 1 | Google 发布 Cloud Run，开源项目 Kubecost 让 K8s 花费一目了然