前言
《云原生生态周报》由阿里云容器平台联合蚂蚁金服共同发布,每周一期。众多一线社区专家与您一起“跟踪动态,读懂社区”,分享云原生社区项目进展、活动发布、精选博客等信息。以下是第三十八期云原生生态周报的内容。
业界要闻
作为 Flink 社区迄今为止规模最大的一次版本升级,Flink 1.10 容纳了超过 200 位贡献者对超过 1200 个 issue 的开发实现,包含对 Flink 作业的整体性能及稳定性的显著优化、对原生 Kubernetes 的初步集成(beta 版本)以及对 Python 支持(PyFlink)的重大优化。
此版本以安全为主题,主要更新亮点包括增加了将 Linkerd 的交叉 TLS 基础与外部证书发行商(如 Vault、cert-manager)集成的支持,改进了 GitOps 工作流,并使其易于自动轮换 TLS 凭据;还改进了 dashboard 的性能,提高了 Helm 图表的可用性。
上游重要进展
Kubernetes
1.18 分支本周二正式创建了,code freeze 在 3 月 5 号;
feature gate PodTopologySpread 升级到 beta 版本。
引入了新的 token issuer,符合 OIDC(OpenID Connect) 标准的都可以用来做 token issuer。
主要为了解决 kubelet 证书 rotate 过程中出现的 crash。
可以查看 controller manager 中的 work queue metrics。
kubelet 无法 mount filesystem 时候上报 event。
允许 GC 清理 ControllerRevisions,避免进入一个无法删除的 loop。
使用 docker buildx 进行 cross build。
Istio
在多集群中,有些服务本质上是集群本地的,不应该从其他集群访问,因此需要支持 Mesh 的运维人员有选择的决定是否将单个服务合并到多集群 Mesh 中。
Kubernetes 在 1.17 版本中推出了 Service Topology 的 alpha 版本,在之前 Service 的基础上扩展支持了 zone 和 region 标签,并容许任意拓扑,这个特性要求开启 EndpointSlice。Istio 中需要计划对其提供支持,实现更丰富的区域路由和负载均衡能力。
正在规划中的 Istio 2020年 Roadmap:
安装:控制平面合并为 istiod,支持单个 mesh 中的多个控制平面(用于控制平面升级),支持在 Kubernetes 之外存储 istio 的配置数据,支持 K8s 和虚拟机上的现有应用不停机地移到 istio;
多集群:支持单一网络/多网络,支持单一控制平面/多控制平面;
虚拟机支持:重构 service entry 为 workload entry;
服务发现:支持 consul / Lambda / Azure functions / Zookeeper;
可扩展性方面:弃用 Mixer v1,支持 WASM 扩展 Envoy,实现 Mixer 中的 Policy 和 Tlemetry;
运维:新的 traffic management API;支持 K8s Ingress v2,支持使用 WASM 扩展 Istio;
安全:增加 Istio Agent;支持使用 SDS 扩展运行于虚拟机上的 Mesh;使用 SPIFFE trust bundle 的 Mesh 联邦。
同样规划的 Istio 2020 年 Release 计划,原则上每三个月进行一个版本发布:
Istio 1.5:预计 2 月 18 日,但目前已经延迟,改为 3 月 5 日
Istio 1.6:预计 5 月 19 日
Istio 1.7:预计 8 月 18 日
Istio 1.8:预计 11 月 15 日
Istio 准备弃用 Mixer
Mixer 将在 Istio 1.5 中标记为 deprecated;计划在 Istio 1.7 (预计在 2020 年 8 月份发布)中删除,Mixer 的代码将被移动到 Istio-ecosystem。新的 Mixer V2 方案正在开发中,Mixer 原有的功能将被移到 Envoy 中,以 WASM 的形式进行扩展。
开源项目推荐
方便 spring cloud 对接跑在 Kubernetes 中的 spring boot 应用。
本周阅读推荐
列举了 13 点在裸金属里运行 Kubernetes 的劣势。
对 Service Mesh 生态当前概况的整体解读。
相关阅读
云原生生态周报 Vol. 37:国内首个 Kubernetes SIG-Cloud-Provider 子项目揭秘
云原生生态周报 Vol. 36:CNCF 公布 2020 年 TOC 选举结果
云原生生态周报 Vol. 35:Falco 进入 CNCF Incubator 项目
云原生生态周报 Vol. 34:VMware 完成 27 亿美元的 Pivotal 收购
云原生生态周报 Vol. 33:CNCF 宣布 TUF 毕业
云原生生态周报 Vol. 32:Istio 1.5 版本开发中
云原生生态周报 Vol. 31:Kubernetes v1.17 版本解读
云原生生态周报 Vol. 30:Rancher 新版本默认支持 Kubernetes 1.16
云原生生态周报 Vol. 29:Kubernetes 拟支持 Cgroup v2
云原生生态周报 Vol. 28:Mirantis 收购 Docker 企业业务
云原生生态周报 Vol. 26:2019 年容器生态统计报告发布
云原生生态周报 Vol. 25:Canonical 开源 MicroK8
云原生生态周报 Vol. 24:Ubuntu 19.10 发布
云原生生态周报 Vol. 23:全球首个开放应用模型 OAM 开源
云原生生态周报 Vol. 22:Knative 暂时不会捐给任何基金会
云原生生态周报 Vol. 21:Traefik 2.0 正式发布
云原生生态周报 Vol. 20:Kubernetes v1.16 发布
云原生生态周报 Vol. 19:Helm 推荐用户转向 V3
云原生生态周报 Vol. 18:独家解读 etcd 3.4 新特性
云原生生态周报 Vol. 17 :Helm 3 发布首个 beta 版本
云原生生态周报 Vol. 16:CNCF 归档 rkt,容器运行时“上古”之战老兵凋零
云原生生态周报 Vol. 13 | Forrester 发布企业级容器平台报告
云原生生态周报 Vol. 12 |K8s 1.16 API 重大变更
云原生生态周报 Vol. 11 | K8s 1.16 早知道
云原生生态周报 Vol. 10 | 数据库能否运行在 K8s 当中?
云原生生态周报 Vol. 9 | K8s 1.15 后的性能提升
云原生生态周报 Vol. 8 | Gartner 发布云原生趋势
云原生生态周报 Vol. 7 | Docker 再爆 CVE
云原生生态周报 Vol. 6 | KubeCon EU 亮点汇总
云原生生态周报 Vol.4 | Twitter 从 Mesos 全面转向 Kubernetes
云原生生态周报 Vol. 3 | Docker Hub 遭入侵,Java 8 开始提供良好的容器支持
云原生生态周报 Vol. 2 | Godaddy 开源 KES、CNCF 提供免费云原生课程
云原生生态周报 Vol. 1 | Google 发布 Cloud Run,开源项目 Kubecost 让 K8s 花费一目了然
本文转载自阿里巴巴云原生微信公众号(ID:Alicloudnative)。
分布式云行业实践指南(2023)
业内首个分布式云行业实践方法论、工具箱。
评论