云原生生态周报 Vol. 43：K8s 1.18 正式 release

前言

《云原生生态周报》由阿里云容器平台联合蚂蚁金服共同发布，每周一期。众多一线社区专家与您一起“跟踪动态，读懂社区”，分享云原生社区项目进展、活动发布、精选博客等信息。以下是第四十三期云原生生态周报的内容。

业界要闻

1. K8s 1.18 正式 release
   

Kubernetes 1.18 版本发布！

一些将对社区产生影响的新特性日渐完善，如 KSA（Kubernetes Service Account） tokens 的 OIDC 发现和对 Windows 节点的支持。此外，一些在 Alpha 状态下运行了很久的特性，也重新成为新的焦点，如 ingress 或 APIServer 网络代理。1.18 版本共有 13 个特性逐渐稳定，这是所有新变化的 1/3！其中几个比较有意思的特性，例如 kubectl 调试容器、使用 Kubernetes API 令牌作为通用身份验证机制、支持根据 pod 的 schedulerName 运行不同的调度配置、支持 Pod 自定义打散、HPA 支持配置伸缩速率等。

2. KubeOperatorV2.4 发布
   

3 月 16 日，开源容器平台 KubeOperator 发布 V2.4 版本。KubeOperator V2.4 版本新增了用户体系和权限，同时增加了对 Kubernetes V1.16.7 和 V1.15.10 版本的支持。

上游重要进展

1. eviction by process number

优化 kubelet 在 out-of-pids 的 evict 算法，优先驱逐进程数最多的 pod。

2. 提议将 status.conditions 作为一种标准的 API 类型
   

为 status.conditions 作为一个 scheme，以后新增的 API 资源的 status.conditions 都用这个 scheme。

3. 将 qps 和 burst 作为 kubeconfig 的标准 api
   

将 qps/burst 作为一种标准的 API,方便后续对客户端请求做控制。

开源项目推荐

1. Reloader
   

监听 configMap 和 secret 变化之后，触发关联的 Deployment\ReplicaSet\StatefulSet 进行滚动升级。

2. kubectl-fzf
   

kubectl 命令的自动补齐工具。

本周阅读推荐

1. 《阿里亿级流量背后的 API 网关、微服务架构实践》
   

在实践微服务架构时，我们经常会面对以下需求：如何隔离外部和内部，如何保障后台服务安全性，如何降低运维成本，如何减少变更的流程和错误成本，如何减少客户端与服务的耦合等，API 网关是一个非常重要的集中管控点。

2. 《图解 Kubernetes Pod 创建流程》
   

kubernetes 中的容器创建无疑是个复杂的过程，涉及内部各种组件的统一协作，还有对接外部的 CRI 运行时，本文尝试初探一下容器创建流程中的各种细节，了解其各种组件协作流程，从而在后续出现问题的时候，也好能大概有点排查方向。

3. 《保姆级教程！手把手教你使用 Longhorn 管理云原生分布式 SQL 数据库！》
   

Longhorn 是 Kubernetes 的云原生分布式块存储，由 Rancher Labs 推出共享给 CNCF，具备易于部署和升级，100% 开源且持久。使用 Longhorn，你可以获得最细的管理粒度和最大的控制程度，并且可以轻松地在另一个 Kubernetes 中创建一个灾备恢复的 volume，并在发生紧急情况时进行故障转移。

4. 《DevOpsProdigy KubeGraf 插件》
   

该插件可以用来可视化和分析 Kubernetes 集群的性能，通过各种图形直观的展示了 Kubernetes 集群的主要服务的指标和特征，还可以用于检查应用程序的生命周期和错误日志。

5. 《K8s 上对应用进行问题排查的几个常用命令》
   

5 分钟了解几个常用的 K8s 命令(get, logs, scale, port-forward)。

相关阅读

云原生生态周报 Vol. 42：GitHub 宣布正式收购 npm

云原生生态周报 Vol. 41： CNCF 2019 年度报告重磅发布

云原生生态周报 Vol. 40：API Server 负载均衡问题被解决

云原生生态周报 Vol. 39：Golang 1.14 发布

云原生生态周报 Vol. 38：Apache Flink 1.10.0 发布

云原生生态周报 Vol. 37：国内首个 Kubernetes SIG-Cloud-Provider 子项目揭秘

云原生生态周报 Vol. 36：CNCF 公布 2020 年 TOC 选举结果

云原生生态周报 Vol. 35：Falco 进入 CNCF Incubator 项目

云原生生态周报 Vol. 34：VMware 完成 27 亿美元的 Pivotal 收购

云原生生态周报 Vol. 33：CNCF 宣布 TUF 毕业

云原生生态周报 Vol. 32：Istio 1.5 版本开发中

云原生生态周报 Vol. 31：Kubernetes v1.17 版本解读

云原生生态周报 Vol. 30：Rancher 新版本默认支持 Kubernetes 1.16

云原生生态周报 Vol. 29：Kubernetes 拟支持 Cgroup v2

云原生生态周报 Vol. 28：Mirantis 收购 Docker 企业业务

云原生生态周报 Vol. 27：Helm 3 发布

云原生生态周报 Vol. 26：2019 年容器生态统计报告发布

云原生生态周报 Vol. 25：Canonical 开源 MicroK8

云原生生态周报 Vol. 24：Ubuntu 19.10 发布

云原生生态周报 Vol. 23：全球首个开放应用模型 OAM 开源

云原生生态周报 Vol. 22：Knative 暂时不会捐给任何基金会

云原生生态周报 Vol. 21：Traefik 2.0 正式发布

云原生生态周报 Vol. 20：Kubernetes v1.16 发布

云原生生态周报 Vol. 19：Helm 推荐用户转向 V3

云原生生态周报 Vol. 18：独家解读 etcd 3.4 新特性

云原生生态周报 Vol. 17 ：Helm 3 发布首个 beta 版本

云原生生态周报 Vol. 16：CNCF 归档 rkt，容器运行时“上古”之战老兵凋零

云原生生态周报 Vol. 15：K8s 安全审计报告发布

云原生生态周报 Vol. 14：K8s CVE 修复指南

云原生生态周报 Vol. 13 | Forrester 发布企业级容器平台报告

云原生生态周报 Vol. 12 |K8s 1.16 API 重大变更

云原生生态周报 Vol. 11 | K8s 1.16 早知道

云原生生态周报 Vol. 10 | 数据库能否运行在 K8s 当中？

云原生生态周报 Vol. 9 | K8s 1.15 后的性能提升

云原生生态周报 Vol. 8 | Gartner 发布云原生趋势

云原生生态周报 Vol. 7 | Docker 再爆 CVE

云原生生态周报 Vol. 6 | KubeCon EU 亮点汇总

云原生生态周报 Vol. 5 | etcd 性能知多少

云原生生态周报 Vol.4 | Twitter 从 Mesos 全面转向 Kubernetes

云原生生态周报 Vol. 3 | Docker Hub 遭入侵，Java 8 开始提供良好的容器支持

云原生生态周报 Vol. 2 | Godaddy 开源 KES、CNCF 提供免费云原生课程

云原生生态周报 Vol. 1 | Google 发布 Cloud Run，开源项目 Kubecost 让 K8s 花费一目了然

本文转载自阿里巴巴云原生微信公众号（ID：Alicloudnative）。