云原生生态周报 Vol. 36：CNCF 公布 2020 年 TOC 选举结果

前言

《云原生生态周报》由阿里云容器平台联合蚂蚁金服共同发布，每周一期。众多一线社区专家与您一起“跟踪动态，读懂社区”，分享云原生社区项目进展、活动发布、精选博客等信息。以下是第三十六期云原生生态周报的内容。

业界要闻

1. CNCF TOC 2020 年选举结果公布
   

2020 年 2 月 3 日，CNCF 进行了 TOC（技术监督委员会）选举，确定了 5 名新增的 TOC 成员，其中 3 名的提名者和投票者来自于 Governing Board，1 名的提名者和投票者来自于维护者，1 名的提名者和投票者来自于最终用户社区。

2. CNCF 发布 2019 年度报告
   

• 2019 年 CNCF 新增 173 家成员，增长 50% 以上；

• KubeCon Shanghai、Barcelona、San Diego 参会人数分别达到了 3500、7700、12000 人；

• 6 个项目（CoreDNS、containerd、Jaeger、Vitness、TUF）进入毕业阶段，3 个项目（CloudEvents、Falco、OPA）进入孵化阶段，另外还有 12 个项目加入到 Sandbox。

3. Tekton 发布 2020 年展望
   

Tekton 是谷歌开源的云原生 CI/CD 系统，2019 年 Tekton 共发布 9 个版本（0.1.0 至 0.9.2），2020 年 Tekton Pipeline 将发布 Beta 版本。

上游重要进展

1. Support server-side dry-run in cli-runtime REST Helper
   

server 端的 dry-run 支持除了 kubectl apply 以外更多的 kubectl 命令。

2. Fix back off when scheduling cycle is delayed
   

当 pod 不可调度且 pod backoff 的时间超过 maxDuration 时，调度器会清空它的 backoff 信息，使其他 priority 更低的 pod 可能会出现饥饿问题。现在将重试 2*maxDuration 后才会清空 backoff 信息。

3. Fix some scheduler metrics(pending_pods and schedule_attempts_total) are not recorded. 
   

修复 v1.17 中调度器的 pending_pods 和 schedule_attempts_total 这两个指标没有被记录的 BUG。

4. Context support in k8s.io/client-go
   

client-go 中将支持传入外部的 context，以支持 context timeout/cancel ，以及支持后续的 distributed tracing 机制。

ctx := req.Context()
pod, err := k8client.CoreV1().Pods(namespace).WithContext(ctx).Get(podName, ...)

5. Multi Scheduling Profiles
   

单个 Kubernetes 集群中不同的 workload 可能有不同的调度需求，运行多个 scheduler binary 来满足不同调度策略，可能会造成竞争（每个调度器中的状态可能不一致）。该 KEP 倾向于在一个 scheduler binary 中跑不同的 framework instance，每个 instance 使用不同的 Profile，并且每个 instance 会共用相同的 node/pod cache。

开源项目推荐

1. kube-scan
   

kube-scan 基于规则 KCCSS（Kubernetes Common Configuration Scoring System）为 Kubernetes workload 的配置提供安全风险评级。

2. permission-manager
   

permission-manager 是 SIGHUP 开发的 Kubernetes RBAC 管理工具，支持创建用户，分配 namespace/global 级别的权限并分发 kubeconfig，配置简单并提供了用户友好的 UI。

3. kubectx
   

kubectx 是一个可以快速切换 kubectl context 的工具，便于在多集群环境下的运维操作。

本周阅读推荐

1. 《4 trends that will shape the cloud-native world in 2020》
   

文章分析了 2020 年影响云原生的四个方向，包括商业化企业级平台，混合云，云原生安全和边缘计算。

2. 《使用 OPA 增强 Kubernetes 安全》
   

OPA(open-policy-agent）提供了一种高级声明性语言，可以将策略指定为代码和简单的 API，以减轻软件决策的负担。OPA 可以被使用在微服务，Kubernetes，CI / CD 管道，API 网关等中实施策略。

3. 《Latest Jepsen Results against etcd 3.4.3》
   

Jepsen 对 etcd 3.4.3 进行了测试和分析，得到了良好的结果和反馈。

4. 《How we retired Python 2 and improved developer happiness》
   

讲述了在 LinkedIn 如何将所有的项目从 Python 2 迁移到 Python 3 。

相关阅读

云原生生态周报 Vol. 35：Falco 进入 CNCF Incubator 项目

云原生生态周报 Vol. 34：VMware 完成 27 亿美元的 Pivotal 收购

云原生生态周报 Vol. 33：CNCF 宣布 TUF 毕业

云原生生态周报 Vol. 32：Istio 1.5 版本开发中

云原生生态周报 Vol. 31：Kubernetes v1.17 版本解读

云原生生态周报 Vol. 30：Rancher 新版本默认支持 Kubernetes 1.16

云原生生态周报 Vol. 29：Kubernetes 拟支持 Cgroup v2

云原生生态周报 Vol. 28：Mirantis 收购 Docker 企业业务

云原生生态周报 Vol. 27：Helm 3 发布

云原生生态周报 Vol. 26：2019 年容器生态统计报告发布

云原生生态周报 Vol. 25：Canonical 开源 MicroK8

云原生生态周报 Vol. 24：Ubuntu 19.10 发布

云原生生态周报 Vol. 23：全球首个开放应用模型 OAM 开源

云原生生态周报 Vol. 22：Knative 暂时不会捐给任何基金会

云原生生态周报 Vol. 21：Traefik 2.0 正式发布

云原生生态周报 Vol. 20：Kubernetes v1.16 发布

云原生生态周报 Vol. 19：Helm 推荐用户转向 V3

云原生生态周报 Vol. 18：独家解读 etcd 3.4 新特性

云原生生态周报 Vol. 17 ：Helm 3 发布首个 beta 版本

云原生生态周报 Vol. 16：CNCF 归档 rkt，容器运行时“上古”之战老兵凋零

云原生生态周报 Vol. 15：K8s 安全审计报告发布

云原生生态周报 Vol. 14：K8s CVE 修复指南

云原生生态周报 Vol. 13 | Forrester 发布企业级容器平台报告

云原生生态周报 Vol. 12 |K8s 1.16 API 重大变更

云原生生态周报 Vol. 11 | K8s 1.16 早知道

云原生生态周报 Vol. 10 | 数据库能否运行在 K8s 当中？

云原生生态周报 Vol. 9 | K8s 1.15 后的性能提升

云原生生态周报 Vol. 8 | Gartner 发布云原生趋势

云原生生态周报 Vol. 7 | Docker 再爆 CVE

云原生生态周报 Vol. 6 | KubeCon EU 亮点汇总

云原生生态周报 Vol. 5 | etcd 性能知多少

云原生生态周报 Vol.4 | Twitter 从 Mesos 全面转向 Kubernetes

云原生生态周报 Vol. 3 | Docker Hub 遭入侵，Java 8 开始提供良好的容器支持

云原生生态周报 Vol. 2 | Godaddy 开源 KES、CNCF 提供免费云原生课程

云原生生态周报 Vol. 1 | Google 发布 Cloud Run，开源项目 Kubecost 让 K8s 花费一目了然

本文转载自阿里巴巴云原生微信公众号（ID：Alicloudnative）。