前言
《云原生生态周报》由阿里云容器平台联合蚂蚁金服共同发布,每周一期。众多一线社区专家与您一起“跟踪动态,读懂社区”,分享云原生社区项目进展、活动发布、精选博客等信息。以下是第五十一期云原生生态周报的内容。
业界要闻
所有 Kubernetes 相关的文档统一加上了反种族歧视的声明 Header,以表达社区坚决反对种族歧视的立场。此外,golang/kubernetes 均已将代码中的 whitelist/blacklist,master/slave 等关键词进行替换。
2、 K8s 1.19.0-beta.1 将 code freeze
Kubernetes 1.19.0-beta.1 将于 6 月 25 日 code freeze,并开始进行 release 以及测试。
Linkerd 2.8 新增了多集群的功能支持,可以跨多个 Kubernetes 集群建立连接,并提供安全、透明以及独立于网络拓扑的 service。
上游重要进展
1、CertificateSigningRequest v1 API
增加了对 CertificateSigningRequest v1 API 的支持,包括 controller、client-go、kubectl 等。同时相比 CertificateSigningRequest v1beta1,CertificateSigningRequest v1 在 spec.signerName、spec.usages、status.conditions 等字段上有调整。
2、 Support kubectl create deployment with replicas
kubectl/client-go 支持显示/返回 server 端的告警。
3、 Remove log message causing significant overhead on Preemption evaluation
generic scheduler 删除了一部分日志输出,优化了 preemption evaluation 过程的性能。
4、 kubelet: block non-forwarded packets from crossing the localhost boundary
kubelet: 增加 iptables 规则,localnet 中 drop non-local packets。
5、promote RotateKubeletClientCertificate to GA
RotateKubeletClientCertificate 功能提升至 GA,同时 1.20 版本中将会删去 feature-gate 中的 RotateKubeletClientCertificate 参数。
6、Standard for communicating a local registry
对 Kind、K3d、Minikube 和 Microk8s 等本地集群设定统一的本地镜像仓库标准。
7、push down RangeOptions.limit argv into index tree to reduce memory overhead
mvcc: 向下 index tree 传入 RangeOptions.limit 参数,减少 range 时的内存开销。
8、 reduce count-only range overhead
mvcc: 优化 range count 查询时的内存开销。
开源项目推荐
1、 xlskubectl
用 Excel 表格控制你的 kubernetes 集群。
2、 k8s-image-availability-exporter
一个用于检查定义在 kubernetes objects 中的镜像状态的 prometheus exporter 。
3、 CRIU
一个可以允许在用户态的 checkpoint 系统工具,将进程所有的数据结构和状态信息(进程树、FD、VMA 等)转储到文件系统,并支持从文件系统恢复出进程。
本周阅读推荐
1、 《When it’s not only about Kubernetes CVE》
介绍了作者发现了一个 Kubernetes 的漏洞并进行了一系列的分析和研究,最后提交了一个 CVE 的过程。
2、 《Beda, Burns and Mcluckie: the Creators of Kubernetes Look Back》
本文主要介绍了 Kubernetes 的早期开发者对 Kubernetes 的诞生的回顾。
3、《Multi-cluster Kubernetes with Ambassador and Linkerd》
文章介绍了 Linkerd 2.8 中,如何结合 Ambassador Edge Stack 实现跨集群通信能力以及服务的跨级群管理。
4、《用 Prometheus 监控 Kubernetes, 最实用的部署方式》
在过去的几年中,云计算已经成为及分布式计算最火热的技术之一,其中 Docker、Kubernetes、Prometheus 等开源软件的发展极大地推动了云计算的发展。通过本文,大家可以在 Kubernetes 集群的基础上学习和搭建完善的 Prometheus 监控系统。
相关阅读
云原生生态周报 Vol. 49: Knative 发布新版本
云原生生态周报 Vol. 47:OpenKruise v0.5.0 版本发布
云原生生态周报 Vol. 46:Dragonfly 晋升成为 CNCF 孵化项目
云原生生态周报 Vol. 45:Argo 项目加入 CNCF 孵化器
云原生生态周报 Vol. 44:Gartner 发布容器公有云竞争格局报告
云原生生态周报 Vol. 43:K8s 1.18 正式 release
云原生生态周报 Vol. 42:GitHub 宣布正式收购 npm
云原生生态周报 Vol. 41: CNCF 2019 年度报告重磅发布
云原生生态周报 Vol. 40:API Server 负载均衡问题被解决
云原生生态周报 Vol. 39:Golang 1.14 发布
云原生生态周报 Vol. 38:Apache Flink 1.10.0 发布
云原生生态周报 Vol. 37:国内首个 Kubernetes SIG-Cloud-Provider 子项目揭秘
云原生生态周报 Vol. 36:CNCF 公布 2020 年 TOC 选举结果
云原生生态周报 Vol. 35:Falco 进入 CNCF Incubator 项目
云原生生态周报 Vol. 34:VMware 完成 27 亿美元的 Pivotal 收购
云原生生态周报 Vol. 33:CNCF 宣布 TUF 毕业
云原生生态周报 Vol. 32:Istio 1.5 版本开发中
云原生生态周报 Vol. 31:Kubernetes v1.17 版本解读
云原生生态周报 Vol. 30:Rancher 新版本默认支持 Kubernetes 1.16
云原生生态周报 Vol. 29:Kubernetes 拟支持 Cgroup v2
云原生生态周报 Vol. 28:Mirantis 收购 Docker 企业业务
云原生生态周报 Vol. 26:2019 年容器生态统计报告发布
云原生生态周报 Vol. 25:Canonical 开源 MicroK8
云原生生态周报 Vol. 24:Ubuntu 19.10 发布
云原生生态周报 Vol. 23:全球首个开放应用模型 OAM 开源
云原生生态周报 Vol. 22:Knative 暂时不会捐给任何基金会
云原生生态周报 Vol. 21:Traefik 2.0 正式发布
云原生生态周报 Vol. 20:Kubernetes v1.16 发布
云原生生态周报 Vol. 19:Helm 推荐用户转向 V3
云原生生态周报 Vol. 18:独家解读 etcd 3.4 新特性
云原生生态周报 Vol. 17 :Helm 3 发布首个 beta 版本
云原生生态周报 Vol. 16:CNCF 归档 rkt,容器运行时“上古”之战老兵凋零
云原生生态周报 Vol. 13 | Forrester 发布企业级容器平台报告
云原生生态周报 Vol. 12 |K8s 1.16 API 重大变更
云原生生态周报 Vol. 11 | K8s 1.16 早知道
云原生生态周报 Vol. 10 | 数据库能否运行在 K8s 当中?
云原生生态周报 Vol. 9 | K8s 1.15 后的性能提升
云原生生态周报 Vol. 8 | Gartner 发布云原生趋势
云原生生态周报 Vol. 7 | Docker 再爆 CVE
云原生生态周报 Vol. 6 | KubeCon EU 亮点汇总
云原生生态周报 Vol.4 | Twitter 从 Mesos 全面转向 Kubernetes
云原生生态周报 Vol. 3 | Docker Hub 遭入侵,Java 8 开始提供良好的容器支持
云原生生态周报 Vol. 2 | Godaddy 开源 KES、CNCF 提供免费云原生课程
云原生生态周报 Vol. 1 | Google 发布 Cloud Run,开源项目 Kubecost 让 K8s 花费一目了然
本文转载自阿里巴巴云原生微信公众号(ID:Alicloudnative)。
Java 避坑指南:Java 高手笔记代码篇
本迷你书包括 86 个业务开发中常见踩坑点。每一个知识点都相当的实用,是程序员业务开发中的必备避坑指南...
评论