前言

《云原生生态周报》由阿里云容器平台联合蚂蚁金服共同发布，每周一期。众多一线社区专家与您一起“跟踪动态，读懂社区”，分享云原生社区项目进展、活动发布、精选博客等信息。以下是第三十八期云原生生态周报的内容。

业界要闻

Apache Flink 1.10.0 发布

作为 Flink 社区迄今为止规模最大的一次版本升级，Flink 1.10 容纳了超过 200 位贡献者对超过 1200 个 issue 的开发实现，包含对 Flink 作业的整体性能及稳定性的显著优化、对原生 Kubernetes 的初步集成（beta 版本）以及对 Python 支持（PyFlink）的重大优化。

Linkerd 2.7 发布

此版本以安全为主题，主要更新亮点包括增加了将 Linkerd 的交叉 TLS 基础与外部证书发行商（如 Vault、cert-manager）集成的支持，改进了 GitOps 工作流，并使其易于自动轮换 TLS 凭据；还改进了 dashboard 的性能，提高了 Helm 图表的可用性。

上游重要进展

Kubernetes

1.18 分支本周二正式创建了，code freeze 在 3 月 5 号；
graduate PodTopologySpread to beta

feature gate PodTopologySpread 升级到 beta 版本。

Provide OIDC discovery for service account token issuer

引入了新的 token issuer，符合 OIDC(OpenID Connect) 标准的都可以用来做 token issuer。

Set up connection onClose prior to adding to connection map

主要为了解决 kubelet 证书 rotate 过程中出现的 crash。

register queue metrics in controller manager

可以查看 controller manager 中的 work queue metrics。

Add events to PV when mount fails on filesystem mismatch

kubelet 无法 mount filesystem 时候上报 event。

apps/StatefulSets: Garbage collector should be able to orphan ControllerRevisions too

允许 GC 清理 ControllerRevisions，避免进入一个无法删除的 loop。

从 1.18 版本开始 pause 镜像从 3.1 升级到 3.2

使用 docker buildx 进行 cross build。

Istio

支持集群本地服务

在多集群中，有些服务本质上是集群本地的，不应该从其他集群访问，因此需要支持Mesh的运维人员有选择的决定是否将单个服务合并到多集群Mesh中。

遵守 Kubernetes 的服务拓扑

Kubernetes 在 1.17 版本中推出了 Service Topology 的 alpha 版本，在之前 Service 的基础上扩展支持了 zone 和 region 标签，并容许任意拓扑，这个特性要求开启 EndpointSlice。Istio中需要计划对其提供支持，实现更丰富的区域路由和负载均衡能力。

正在规划中的 Istio 2020年 Roadmap：

安装：控制平面合并为 istiod，支持单个 mesh 中的多个控制平面（用于控制平面升级），支持在 Kubernetes 之外存储 istio 的配置数据，支持 K8s 和虚拟机上的现有应用不停机地移到 istio；
多集群：支持单一网络/多网络，支持单一控制平面/多控制平面；
虚拟机支持：重构 service entry 为 workload entry；
服务发现：支持 consul / Lambda / Azure functions / Zookeeper；
可扩展性方面：弃用 Mixer v1，支持 WASM 扩展 Envoy，实现 Mixer 中的 Policy 和 Tlemetry；
运维：新的 traffic management API；支持 K8s Ingress v2，支持使用 WASM 扩展 Istio；
安全：增加 Istio Agent；支持使用 SDS 扩展运行于虚拟机上的 Mesh；使用 SPIFFE trust bundle 的 Mesh 联邦。

同样规划的 Istio 2020 年 Release 计划，原则上每三个月进行一个版本发布：

Istio 1.5：预计 2 月 18 日，但目前已经延迟，改为 3 月 5 日
Istio 1.6：预计 5 月 19 日
Istio 1.7：预计 8 月 18 日
Istio 1.8：预计 11 月 15 日

Istio准备弃用 Mixer

Mixer 将在 Istio 1.5 中标记为 deprecated；计划在 Istio 1.7 （预计在 2020 年 8 月份发布）中删除，Mixer 的代码将被移动到 Istio-ecosystem。新的 Mixer V2 方案正在开发中，Mixer 原有的功能将被移到 Envoy 中，以 WASM 的形式进行扩展。

开源项目推荐

Spring Cloud Kubernetes

方便 spring cloud 对接跑在 Kubernetes 中的 spring boot 应用。

本周阅读推荐

《为什么要在虚拟机里运行 Kubernetes？》

列举了 13 点在裸金属里运行 Kubernetes 的劣势。

《Service Mesh Ultimate Guide: Managing Service-to-Service Communications in the Era of Microservices》

对 Service Mesh 生态当前概况的整体解读。

相关阅读

本文转载自阿里巴巴云原生微信公众号（ID：Alicloudnative）。

创作场景

云原生生态周报 Vol. 38：Apache Flink 1.10.0 发布