作者 | 潯鳴、心水、元毅、源三、衷源
業界要聞
CNCF 計劃將 TOC 升至 11 人
技術監督委員會(TOC)是 CNCF 的三大核心管理機構之一,從 2020 年 1 月起,TOC 將從 9 個成員擴展到 11 個,新增的兩個職位分別負責最終用戶和專案維護,
NASA 開發團隊擁抱 K8s
出于對云原生、零信任和開源的嚴格要求,開發團隊最后選擇構建一個 Kubernetes 平臺,以實作開發人員與非開發人員的輕松協作,無需借助任何復雜工具,
Traefik 2.0 正式發布
Tr?fik 是一個新型的 http 反向代理、負載均衡軟體,能輕易的部署微服務,它支持多種后端 (Docker, Mesos/Marathon, Etcd, BoltDB...) ,可以對配置進行自動化、動態的管理,此次大版本的更新添加了許多功能,比如備受期待的支持 TCP 、使用中間件自定義路由、全新的 Dashboard、金絲雀發布、流量復制等,Traefik 2.0 有了這么多的新功能和增強功能,為了幫助用戶可以從 1.x 版本過渡到新版本,官方提供了一個遷移指南,
Harbor 1.9 發布
在這個新版本中,增加了一些有趣的特性,比如允許系統管理員限制專案資源配額、可以自行定制 Tag 的保留策略、支持 Webhook 以便于和 CI/CD 集成、復制功能有所增強、安全漏洞白名單;
上游重要進展
Kubernetes 專案
1.Deprecate default service IP CIDR
service ip cidr 以后取消默認值(之前是 10.0.0.0/24),避免讓用戶誤配置,
2.fix kubelet status http calls with truncation
避免 kubelet http probe 時,因為 payload 過大 truncation 時,回傳 ErrLimitReached,其實從 v1.16 開始,已經限制了 response body 的長度不超過 10KB,
3.add conditions for remaining object totals during ns termination
洗掉 namespace 的時候,經常會出現某些 resource 由于 finalizer 未能正確移除導致的洗掉 hang 住,現在通過在 namespace 的 status 中增加 condition,來顯示該 namespace 中哪些資源有多少 finalizer 未被移除,默認是 60s 以后開始;
4.make namespace-lifecycle controller more responsive
通過單獨的一個 ratelimiter 保證洗掉重試間隔在 1min 內,
5.add KEP future of kubectl cp
目前 kubectl cp 命令爆出了多個 CVE ,一開始 sig cli 是打算直接 deprecate 掉這個命令,但為了方便用戶使用,未來會通過別的方式來重新實作,這個 KEP 提出通過 standalone pipe + tar 的方式來解決 path traversals, symlink directory escapes, tar bombs, and other exploits.
6.Starting section on CRI multiarch/version support
增加 CRI 介面,來感知 OS/Arch,
Knative 專案
1.serving 0.9 發布
serving 0.9 于 9 月 17 號發布,這是 Serving v1 正式版的第二個候選版本,主要變更是 v1 API 模型該版本可用,
2.eventing 0.9 發布
eventing 0.9 于 9 月 18 號發布,該版本相關功能更新不多,整體趨于穩定,
開源專案推薦
Agones 1.0
Agones 是谷歌和游戲廠商育碧聯合開發的游戲服務器,它是一個用于在 Kubernetes 上托管、運行和擴展專用游戲服務器的庫,用戶可以在其上按需靈活調整自己的游戲主機配置,
本周閱讀推薦
1.《The Problem with Cloud Native》
現在,大多數人都知道云計算的基礎知識,但是真正了解它對于大多數人來講仍然是個問題,就拿當前流行的術語“Cloud Native”來說,資訊技術專家用它來描述“獲得”云的策略、人員、團隊和公司,并且他們使用它來獲得最大的效用,其他人用它來描述在云計算環境中構建、部署和管理事物的方法,
2.《The first Kubernetes Project Journey Report is out!》
Kubernetes 是使用最廣泛的容器編排平臺,通常被稱為“云的 Linux”,Kubernetes 由 Cloud Native Computing Foundation(CNCF)托管,本報告試圖客觀地評估 Kubernetes 專案的狀態以及 CNCF 如何影響 Kubernetes 的進度和增長,
3.《6 個 K8s 日志系統建設中的典型問題,你遇到過幾個?》
隨著 K8s 不斷更新迭代,使用 K8s 日志系統建設的開發者,逐漸遇到了各種復雜的問題和挑戰,本篇文章中,作者結合自己多年經驗,分析 K8s 日志系統建設難點,期待為讀者提供有益參考,
“ 阿里巴巴云原生微信公眾號(ID:Alicloudnative)關注微服務、Serverless、容器、Service Mesh等技術領域、聚焦云原生流行技術趨勢、云原生大規模的落地實踐,做最懂云原生開發者的技術公眾號,”
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/65598.html
標籤:其他