Canonical 开源 MicroK8 | 云原生生态周报 Vol. 25 ideamavenc互联网
程序员文章站
2022-05-29 18:17:49
...
作者 | 天元、进超、衷源
业界要闻
----
1.[Canonical 开源 MicroK8](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fmp.weixin.qq.com%2Fs%2F13S0duYBuc3En9MYT2aMVQ)
面向工作站和边缘/物联网的零运维 Kubernetes!MicroK8 是 Canonical 提供的一款功能强大的企业级 Kubernetes 发行版,我们认为它是市面上最小巧最快速的多节点 Kubernetes。
2.[2019 中国开源年会即将开启](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fmp.weixin.qq.com%2Fs%2FqgGWYMqp3078_2964rAGdQ)
2019 中国开源年会(COSCon'19)为业界最具影响力的开源年度盛会,将于 11 月 2 日至 3 日在华东师范大学 (上海普陀区中山北路校区)由开源社举办。
> 关注“阿里巴巴云原生”公众号,回复关键词**“年会”**即可参与价值 199 的门票抽奖!
上游重要进展
------
1.[Add image pull progress KEP](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fgithub.com%2Fkubernetes%2Fenhancements%2Fpull%2F1338%2Ffiles)
增加 Image 拉取进度。在容器启动的时候,镜像拉取一直是一个卡住的黑盒环节,尤其是是国内拉取国外的镜像站,如果有了镜像拉取进度,可以大大缓解焦虑。
2.[Enable conformance without beta REST APIs or features](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fgithub.com%2Fkubernetes%2Fenhancements%2Fpull%2F1332)
beta 版本的 Rest 接口将被从 Kubernetes 一致性测试(conformance test)中移除。
3.[Made all scheduler Node and Pod list/lookups from the snapshot](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fgithub.com%2Fkubernetes%2Fkubernetes%2Fpull%2F84293)
K8s scheduler 对 Pod 和 Node 的列表读取和查询都从快照中做,原来是从缓存中获取的,但是缓存实时的在改变所以原来是有锁的,进行这次修改可以使得这块查询变得 lock free,从而使得相同的场景提升了 2 倍的性能。该项改动预计会在 K8s 1.17 版本跟大家见面。
4.[Forbid label updates by nodes through pod/status](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fgithub.com%2Fkubernetes%2Fkubernetes%2Fpull%2F84260)
Nodes 的 label 不再会因为 Pod/status 的更新而修改 ,这个是 Node 安全性增加的一部分工作。([详细 KEP](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fgithub.com%2Fkubernetes%2Fenhancements%2Fblob%2Fmaster%2Fkeps%2Fsig-auth%2F20190916-noderestriction-pods.md))
5.[Dynamic serving certificates](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fgithub.com%2Fkubernetes%2Fkubernetes%2Fpull%2F84200)
apiserver 每分钟自动读取证书:这个也是实用性很强的功能,随着 K8s 落地,最初的用户配置的证书也渐渐开始过期,过期的证书要更换,每次都要重启 APIserver,这个是让运维压力很大的工作,这个 PR 就是支持证书的热更新,也会在 1.17 版本出现。
开源项目推荐
------
### [Terraform](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fgithub.com%2Fhashicorp%2Fterraform)
一款基于 Golang 的开源的资源编排工具,可以让用户管理配置任何基础架构,可以管理公有云和私有云服务的基础架构,也可以管理外部服务。
### [Rudr](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fgithub.com%2Foam-dev%2Frudr)
该项目是 Kubernetes 的 Open Application Model(OAM) 实现插件。只要在 Kubernetes 上安装了 Rudr,那么这个 K8s 集群就可以为用户提供符合 OAM 规范的声明式应用管理 API。
本周阅读推荐
------
1.[《在 K8s 生产环境部署应用的五个小技巧](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fthenewstack.io%2F5-tips-to-deploy-production-ready-applications-in-kubernetes)》
目前 K8s 已经在许多公司的生产环境中稳定运行,如何运行的更好,更安全?本文介绍了生产环境中使用 K8s 的小技巧。
2.[《K8s 与 HPA--基于 Kubernetes 的事件驱动自动缩放](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fstudygolang.com%2Farticles%2F24276%3Futm_source%3Dtuicool%26amp%3Butm_medium%3Dreferral)》
这篇文章介绍了可以基于 Kubernetes 的事件驱动自动扩缩容的项目 [KEDA](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fgithub.com%2Fkedacore%2Fkeda)。
3.[《Rust 兴起,Python 兴趣正浓》](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fwww.infoq.cn%2Farticle%2FDX6XDObLWSV1NrOwyYta)
InfoQ 的编辑们按照技术采用生命周期的理论,对各大编程语言在现阶段的发展趋势进行了分析,分析中可以看到 Rust 正渐渐兴起。最近由阿里与微软联合发布的 OAM,其在 K8s 上的实现 [Rudr ](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fgithub.com%2Foam-dev%2Frudr)正是用 Rust 实现的。
4.[《高效编排有状态应用:TiDB 的云原生实践与思考 》](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fwww.infoq.cn%2Farticle%2Fz1JJ0UJ6MlHCMgjZXwRb)
文章以一个应用开发专家的视角描述了其开发 Operator 走向云原生之路的过程,可以看到 Operator 编写的过程中,许多运维能力需要开发者去关注,云原生应用管理亟需标准定义将运维能力抽象。
5.《[从零开始入门 K8s | K8s 的应用编排与管理](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fmp.weixin.qq.com%2Fs%3F__biz%3DMzUzNzYxNjAzMg%3D%3D%26amp%3Bmid%3D2247486804%26amp%3Bidx%3D1%26amp%3Bsn%3D13d5e21094c8a54a98f4e1dc015e5cc4%26amp%3Bchksm%3Dfae5069bcd928f8dd4b4af425f26470cbc4b3667ee9cf6474b46ddbae9163d477bdf90c026b4%26amp%3Btoken%3D1382919150%25E2%258C%25A9%3Dzh_CN%23rd)》
阿里巴巴高级技术专家教你如何从零开始入门 K8s,应用编排极具实践价值。
6.《[Istio Pilot 代码深度解析](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fwww.servicemesher.com%2Fblog%2F201910-pilot-code-deep-dive%2F)》
在 Istio 架构中,Pilot 组件属于最核心的组件,负责了服务网格中的流量管理以及控制面和数据面之间的配置下发。Pilot 内部的代码结构比较复杂,本文中我们将通过对 Pilot 的代码的深入分析来了解 Pilot 实现原理。
7.《[企业组织中采用服务网格的挑战](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fwww.servicemesher.com%2Fblog%2Fchallenges-of-adopting-service-mesh-in-enterprise-organizations%2F)》
本文作者介绍了企业组织采用服务网格具有哪些挑战,并且结合自身经验给企业组织提出了推进服务网格的建议。
8.《[linkerd2 proxy destination 学习笔记](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fwww.servicemesher.com%2Fblog%2Flinkerd2-proxy-destination-analysis%2F)》
在本文章中,能粗略了解到 linker2 的代理服务 proxy 组件中关于 destination 的交互原理。
[原文链接](https://yq.aliyun.com/articles/724266?utm_content=g_1000085910)
本文为云栖社区原创内容,未经允许不得转载。
业界要闻
----
1.[Canonical 开源 MicroK8](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fmp.weixin.qq.com%2Fs%2F13S0duYBuc3En9MYT2aMVQ)
面向工作站和边缘/物联网的零运维 Kubernetes!MicroK8 是 Canonical 提供的一款功能强大的企业级 Kubernetes 发行版,我们认为它是市面上最小巧最快速的多节点 Kubernetes。
2.[2019 中国开源年会即将开启](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fmp.weixin.qq.com%2Fs%2FqgGWYMqp3078_2964rAGdQ)
2019 中国开源年会(COSCon'19)为业界最具影响力的开源年度盛会,将于 11 月 2 日至 3 日在华东师范大学 (上海普陀区中山北路校区)由开源社举办。
> 关注“阿里巴巴云原生”公众号,回复关键词**“年会”**即可参与价值 199 的门票抽奖!
上游重要进展
------
1.[Add image pull progress KEP](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fgithub.com%2Fkubernetes%2Fenhancements%2Fpull%2F1338%2Ffiles)
增加 Image 拉取进度。在容器启动的时候,镜像拉取一直是一个卡住的黑盒环节,尤其是是国内拉取国外的镜像站,如果有了镜像拉取进度,可以大大缓解焦虑。
2.[Enable conformance without beta REST APIs or features](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fgithub.com%2Fkubernetes%2Fenhancements%2Fpull%2F1332)
beta 版本的 Rest 接口将被从 Kubernetes 一致性测试(conformance test)中移除。
3.[Made all scheduler Node and Pod list/lookups from the snapshot](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fgithub.com%2Fkubernetes%2Fkubernetes%2Fpull%2F84293)
K8s scheduler 对 Pod 和 Node 的列表读取和查询都从快照中做,原来是从缓存中获取的,但是缓存实时的在改变所以原来是有锁的,进行这次修改可以使得这块查询变得 lock free,从而使得相同的场景提升了 2 倍的性能。该项改动预计会在 K8s 1.17 版本跟大家见面。
4.[Forbid label updates by nodes through pod/status](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fgithub.com%2Fkubernetes%2Fkubernetes%2Fpull%2F84260)
Nodes 的 label 不再会因为 Pod/status 的更新而修改 ,这个是 Node 安全性增加的一部分工作。([详细 KEP](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fgithub.com%2Fkubernetes%2Fenhancements%2Fblob%2Fmaster%2Fkeps%2Fsig-auth%2F20190916-noderestriction-pods.md))
5.[Dynamic serving certificates](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fgithub.com%2Fkubernetes%2Fkubernetes%2Fpull%2F84200)
apiserver 每分钟自动读取证书:这个也是实用性很强的功能,随着 K8s 落地,最初的用户配置的证书也渐渐开始过期,过期的证书要更换,每次都要重启 APIserver,这个是让运维压力很大的工作,这个 PR 就是支持证书的热更新,也会在 1.17 版本出现。
开源项目推荐
------
### [Terraform](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fgithub.com%2Fhashicorp%2Fterraform)
一款基于 Golang 的开源的资源编排工具,可以让用户管理配置任何基础架构,可以管理公有云和私有云服务的基础架构,也可以管理外部服务。
### [Rudr](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fgithub.com%2Foam-dev%2Frudr)
该项目是 Kubernetes 的 Open Application Model(OAM) 实现插件。只要在 Kubernetes 上安装了 Rudr,那么这个 K8s 集群就可以为用户提供符合 OAM 规范的声明式应用管理 API。
本周阅读推荐
------
1.[《在 K8s 生产环境部署应用的五个小技巧](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fthenewstack.io%2F5-tips-to-deploy-production-ready-applications-in-kubernetes)》
目前 K8s 已经在许多公司的生产环境中稳定运行,如何运行的更好,更安全?本文介绍了生产环境中使用 K8s 的小技巧。
2.[《K8s 与 HPA--基于 Kubernetes 的事件驱动自动缩放](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fstudygolang.com%2Farticles%2F24276%3Futm_source%3Dtuicool%26amp%3Butm_medium%3Dreferral)》
这篇文章介绍了可以基于 Kubernetes 的事件驱动自动扩缩容的项目 [KEDA](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fgithub.com%2Fkedacore%2Fkeda)。
3.[《Rust 兴起,Python 兴趣正浓》](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fwww.infoq.cn%2Farticle%2FDX6XDObLWSV1NrOwyYta)
InfoQ 的编辑们按照技术采用生命周期的理论,对各大编程语言在现阶段的发展趋势进行了分析,分析中可以看到 Rust 正渐渐兴起。最近由阿里与微软联合发布的 OAM,其在 K8s 上的实现 [Rudr ](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fgithub.com%2Foam-dev%2Frudr)正是用 Rust 实现的。
4.[《高效编排有状态应用:TiDB 的云原生实践与思考 》](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fwww.infoq.cn%2Farticle%2Fz1JJ0UJ6MlHCMgjZXwRb)
文章以一个应用开发专家的视角描述了其开发 Operator 走向云原生之路的过程,可以看到 Operator 编写的过程中,许多运维能力需要开发者去关注,云原生应用管理亟需标准定义将运维能力抽象。
5.《[从零开始入门 K8s | K8s 的应用编排与管理](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fmp.weixin.qq.com%2Fs%3F__biz%3DMzUzNzYxNjAzMg%3D%3D%26amp%3Bmid%3D2247486804%26amp%3Bidx%3D1%26amp%3Bsn%3D13d5e21094c8a54a98f4e1dc015e5cc4%26amp%3Bchksm%3Dfae5069bcd928f8dd4b4af425f26470cbc4b3667ee9cf6474b46ddbae9163d477bdf90c026b4%26amp%3Btoken%3D1382919150%25E2%258C%25A9%3Dzh_CN%23rd)》
阿里巴巴高级技术专家教你如何从零开始入门 K8s,应用编排极具实践价值。
6.《[Istio Pilot 代码深度解析](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fwww.servicemesher.com%2Fblog%2F201910-pilot-code-deep-dive%2F)》
在 Istio 架构中,Pilot 组件属于最核心的组件,负责了服务网格中的流量管理以及控制面和数据面之间的配置下发。Pilot 内部的代码结构比较复杂,本文中我们将通过对 Pilot 的代码的深入分析来了解 Pilot 实现原理。
7.《[企业组织中采用服务网格的挑战](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fwww.servicemesher.com%2Fblog%2Fchallenges-of-adopting-service-mesh-in-enterprise-organizations%2F)》
本文作者介绍了企业组织采用服务网格具有哪些挑战,并且结合自身经验给企业组织提出了推进服务网格的建议。
8.《[linkerd2 proxy destination 学习笔记](https://yq.aliyun.com/go/articleRenderRedirect?url=https%3A%2F%2Fwww.servicemesher.com%2Fblog%2Flinkerd2-proxy-destination-analysis%2F)》
在本文章中,能粗略了解到 linker2 的代理服务 proxy 组件中关于 destination 的交互原理。
[原文链接](https://yq.aliyun.com/articles/724266?utm_content=g_1000085910)
本文为云栖社区原创内容,未经允许不得转载。
上一篇: 自定义属性和索引值