作者 | 陳俊、張曉宇、徐迪
業界要聞
KubeCon 2019 北美會議召開
業界最隆重的盛會 KubeCon+CloudNativeCon 今年在圣地亞哥舉辦,超過 12000 名參會者以及 100 多個云原生供應商出席了這次大會,本次大會中阿里巴巴經濟體共有 8 個 Topic 亮相,
- 相關 Topic
- Fobes 挑選的 10 大最有趣官宣
- KubeCon 北美 2019 年 PPT 合集分享
上游重要進展
1.Kubernetes 擬加入對 Cgroup v2 的支持
Kubernetes 的 Kubelet 和 Scheduler 擬加入對 Cgroup v2 的支持, Cgroup v2 的一個大的特性是可以用非 root 用戶操作做資源限制,該 KEP 的實作和下文的 《使用非 root 權限模式運行 Kubernetes 組件》KEP 息息相關,
2.使用非 root 權限模式運行 Kubernetes 組件
目前有眾多的廠商嘗試使用非 root 的模式去運行 kubelet 組件和 CRI/OCI/CNI,但是因為一些介面需要使用 root 的權限不能實作,此 KEP 著重去改善 kubelet、kube-proxy 對于這方面的限制,同時 CRI/OCI/CNI 也有相關的作業去推進可以使用非 root 模式運行,
3.提供 Immutable 模式的 ConfigMap/Secret(s)
建議使用 Immutable 的 ConfigMap/Secret 有兩個原因:
-
一是 Pod 使用 ConfigMap/Secret 的模式一般是通過 Volume Mounts 的方式,而 Kubelet 會通過 Watch/Poll 的方式去獲取 ConfigMap/Secret 更新,同時同步更新到 Pod 的掛載檔案,這種 Pod 能夠快速、無感地獲取到 ConfigMap/Secret 更新,但這種更新是一把雙刃劍,一次錯誤的更新 ConfigMap/Secret 可能會導致 Pod 加載錯誤配置從而導致所有 Pod 例外,我們更推薦使用 Rolling Update 的方式,創建一個新的 ConfigMap/Secret 同時創建新的 Pod 去參考新的 ConfigMap/Secret,
-
第二個是在大規模集群內,Kubelet 過多的 Watch/Poll 大量的 ConfigMap/Secret 會給 API Server 造成巨大的壓力(盡管我們在這個 PR 中為每個 Watch 請求降低了一個 Goruntine 的消耗), 而使用了 Immutable 的 ConfigMap/Secret,Kubelet 就不會為他們建立 Watch/Poll 請求,
開源專案推薦
1.cert-manager
使用 CRD 的模式在 Kubernetes 集群內管理證書的簽發和 CA Issuer,cert-manager 的一個較大的優勢是支持 Kubernetes 集群內多 Issuer 的存在,
2.extended-daemonset
相比 Kubernetes 的 Daemonset,它提供了金絲雀發布以及更加豐富的升級策略,
3.watermarkpodautoscaler(WPA)
基于水位線演算法的 Pod AutoScaler,相比 HPA,它提供更加豐富的演算法、同時能控制 Scale 的速率和策略,
本周閱讀推薦
1.《混合云關鍵技術能力和發展趨勢》
單一的公有云、私有云提供了很強的計算能力,計算所需要的資料則由邊緣云搜集并傳輸到公有云、私有云,將邊緣云、公有云、私有云,無論是管理面還是資料層面打通,是未來混合云發展的趨勢,
2.《K8s v1.17 新特性:拓撲感知服務路由》
拓撲感知服務路由可以實作 Service 就近轉發,減少網路延時,進一步提升 K8s 的網路性能,此特性將于 K8s v1.17 發布 Alpha,時間是 12 月上旬,讓我們一起期待吧!
3.《Debugging network stalls on Kubernetes》
Kubernetes 已經成為 Github 管理資源和應用的平臺,而 Github 的 Kubernetes 隨著集群規模的增大,也遇到了頭疼的 Service 的網路問題,該文 Github 為我們很好的提供了當集群內的 Service “網路不可用”時,我們該如何除錯和找到問題根源,
4.《4 個概念,1 個動作,讓應用管理變得更簡單》
隨著以 K8s 為主的云原生基礎架構遍地生根,越來越多的團隊開始基于 K8s 搭建持續部署、自助式發布體驗的應用管理平臺,然而,在 K8s 交付和管理應用方面,目前還缺乏一個統一的標準,這最終促使我們與微軟聯合推出了首個云原生應用標準定義與架構模型 - OAM,本文作者將從基本概念以及各個模塊的封裝設計與用法等角度出發來詳細解讀 OAM,
5.《從微服務跨越到中臺,架構領域年度盤點!》
2019 年,整個 IT 領域發生了許多深刻而又復雜的變化,本文作者希望能夠根據本篇文章給讀者清晰地梳理出架構領域技術這一年的發展變化,回顧過去,繼續前行,
“阿里巴巴云原生微信公眾號(ID:Alicloudnative)關注微服務、Serverless、容器、Service Mesh等技術領域、聚焦云原生流行技術趨勢、云原生大規模的落地實踐,做最懂云原生開發者的技術公眾號,”
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/53433.html
標籤:其他