前言

《云原生生态周报》由阿里云容器平台联合蚂蚁金服共同发布，每周一期。众多一线社区专家与您一起“跟踪动态，读懂社区”，分享云原生社区项目进展、活动发布、精选博客等信息。以下是第四十三期云原生生态周报的内容。

业界要闻

K8s 1.18 正式 release

Kubernetes 1.18 版本发布！

一些将对社区产生影响的新特性日渐完善，如 KSA（Kubernetes Service Account） tokens 的 OIDC 发现和对 Windows 节点的支持。此外，一些在 Alpha 状态下运行了很久的特性，也重新成为新的焦点，如 ingress 或 APIServer 网络代理。1.18 版本共有 13 个特性逐渐稳定，这是所有新变化的 1/3！其中几个比较有意思的特性，例如 kubectl 调试容器、使用 Kubernetes API 令牌作为通用身份验证机制、支持根据 pod 的 schedulerName 运行不同的调度配置、支持 Pod 自定义打散、HPA 支持配置伸缩速率等。

KubeOperatorV2.4 发布

3 月 16 日，开源容器平台 KubeOperator 发布 V2.4 版本。KubeOperator V2.4 版本新增了用户体系和权限，同时增加了对 Kubernetes V1.16.7 和 V1.15.10 版本的支持。

上游重要进展

eviction by process number

优化 kubelet 在 out-of-pids 的 evict 算法，优先驱逐进程数最多的 pod。

提议将 status.conditions 作为一种标准的 API 类型

为 status.conditions 作为一个 scheme，以后新增的 API 资源的 status.conditions 都用这个 scheme。

将 qps 和 burst 作为 kubeconfig 的标准 api

将 qps/burst 作为一种标准的 API,方便后续对客户端请求做控制。

开源项目推荐

Reloader

监听 configMap 和 secret 变化之后，触发关联的 Deployment\ReplicaSet\StatefulSet 进行滚动升级。

kubectl-fzf

kubectl 命令的自动补齐工具。

本周阅读推荐

《阿里亿级流量背后的 API 网关、微服务架构实践》

在实践微服务架构时，我们经常会面对以下需求：如何隔离外部和内部，如何保障后台服务安全性，如何降低运维成本，如何减少变更的流程和错误成本，如何减少客户端与服务的耦合等，API 网关是一个非常重要的集中管控点。

《图解 Kubernetes Pod 创建流程》

kubernetes中的容器创建无疑是个复杂的过程，涉及内部各种组件的统一协作，还有对接外部的 CRI 运行时，本文尝试初探一下容器创建流程中的各种细节，了解其各种组件协作流程，从而在后续出现问题的时候，也好能大概有点排查方向。

《保姆级教程！手把手教你使用 Longhorn 管理云原生分布式 SQL 数据库！》

Longhorn 是 Kubernetes 的云原生分布式块存储，由 Rancher Labs 推出共享给 CNCF，具备易于部署和升级，100% 开源且持久。使用 Longhorn，你可以获得最细的管理粒度和最大的控制程度，并且可以轻松地在另一个 Kubernetes 中创建一个灾备恢复的 volume，并在发生紧急情况时进行故障转移。

《DevOpsProdigy KubeGraf 插件》

该插件可以用来可视化和分析 Kubernetes 集群的性能，通过各种图形直观的展示了 Kubernetes 集群的主要服务的指标和特征，还可以用于检查应用程序的生命周期和错误日志。

《K8s 上对应用进行问题排查的几个常用命令》

5 分钟了解几个常用的 K8s 命令(get, logs, scale, port-forward)。

相关阅读

本文转载自阿里巴巴云原生微信公众号（ID：Alicloudnative）。

创作场景

云原生生态周报 Vol. 43：K8s 1.18 正式 release