Knative 暫時不會捐給任何基金會 | 雲原生生態週報 Vol. 22

做者 | 新勝、心貴、進超、元毅、衷源

業界要聞

谷歌：不會向任何基金會捐贈 Knative

自 Knative 項目開始以來，一直存在關因而否將 Knative 捐贈給基金會（例如 CNCF）的疑問。 Google 領導層已經考慮了這一點，並決定在可預見的將來不向任何基金會捐贈 Knative。

containerd v1.3 正式發佈

CNCF 畢業後首個版本，功能擴展主要包括對 Windows v2 runtime 的支持以及 Plugins 相關支持(如容許 Plugin 註冊爲一個 TCP Service 以及流式插件支持)，CRI 接口方面兼容 Kubernetes v1.12+。

2019 年 Kubernetes 指導委員會選舉結束

共更新 4 個席位(任期 2 年)，目前委員會共 7 個席位。更新席位中 redhat 2 名，google 1 名，Loodse 1 名。

CNCF 發佈 Envoy 項目旅程報告

報告要點包括: 開發速度(關聯維度: code commits/pull requests/issues filed/authors)、代碼多樣性、文檔擴展(項目文檔的持續增長和改進)。

CNCF 宣佈 Kubernetes Community Days 現已接受申請

借鑑 DevOpsDays 和 OpenStack Days 的項目經驗，爲線下組織學習、分享 Kubernetes 實踐等活動提供支持。另外活動至少須要 3 名組織者(其中要求 1 名 cncf member/ cncf 大使/ cncf project maintainer)

上游重要進展

1.Overriding CA file should override skip TLS and CA data

命令行參數 --certificate-authority 指定的 CA 證書不能覆蓋 kubeconfig 中的 skip TLS 和 CA 數據。

2.Adding Kubelet cmd option to make system reserved CPU list specific

kubelet 增長啓動參數 --reserved-cpus，用於明確指定預約的 CPU 核。如 24 cpus 的節點，指定 --reserved-cpus=0,1,2,3 時，用戶的容器將只能使用 4~23 cpu cores。

3.iptables.Monitor: don't be fooled by "could not get lock" errors

當其餘處理在使用 xtables lock 時，iptables.Monitor 的檢查處理將返回錯誤，從而觸發到 iptables rule 的 reload。

4.kubeadm: fix wrong default value for the "upgrade node --certificate-renewal" flag

kubeadm upgrade node 命令的節點證書更新默認配置爲 false，期待默認值爲 true。

5.kubeadm operator

對 kubeadm workflows 進行抽象並進行聲明式定義，從而實現對 kubeadm workflow 的自動化執行和編排(如證書更新、kubeadm upgrade 等)。

6.Add KEP for default Even Pods Spreading

集羣管理者或者集羣用戶能夠根據集羣拓撲，從更多維度來自定義 pod 的調度分佈區域(當前支持 zone 維度調度 Pod)，好比 physical host, rack 等。

7.修復了 API Server 在大規模場景下，由於請求併發量過多而致使的 goruntine 和內存泄露的問題：

• 修復每出現一個 504 response 的請求，就會泄露一個 goruntine 的 bug；
• 修復在請求併發高的狀況下，由於 API Server 的 loopclient 限流而致使 API Server 內部的 Controller、ServiceAccount 鑑權 goruntine 被 hang 住，從而致使 goruntine 積壓的 bug；後續關於 loopclient 的設置改進和討論。

開源項目推薦

inlets-operator

爲私有 Kubernetes 集羣應用提供 LoadBalancer 服務，應用場景如 rancher k3s，阿里雲的邊緣託管集羣。實現原理爲經過雲邊 tunnel 爲 internat 應用對外暴露服務，而 inlets-operator 動態管理和更新雲邊 tunnel 配置和部署。

appscode/guard

開源的 Kubernetes Authentication WebHook Server，支持的 auth providers 包括 github，gitlab，LDAP 等。另外也支持爲認證用戶配置 groups，從而方便從 group 維度進行 RABC 配置。

本週閱讀推薦

1.《12 Kubernetes configuration best practices》

在本文中，咱們將深刻探討關鍵的 Kubernetes 安全配置，並推薦您應該遵循的最佳實踐。

2.《Declarative Data Infrastructure Powers the Data Driven Enterprise》

大數據、人工智能/機器學習和現代分析已經滲透到商業領域，成爲企業戰略的關鍵要素，爲客戶提供更好的服務、更快的創新並保持競爭優點。數據是這一切的核心。本文中，將重點介紹 Kubernetes 和相關的原生容器存儲技術如何幫助數據工程師（即 DataOps 團隊）構建可伸縮的、敏捷的數據基礎設施來實現這些目標。

3.《"只作 Kubernetes 分發版沒有前途」 Rancher 和阿里雲的合做揭示容器下一步》

雲原生是一種構建和運行應用程序的方法，雲指容器雲，原生意味着開箱即用，不用額外定製開發。以 Docker 技術爲起點，Kubernetes 爲容器編排工具的趨勢興起，在知足最初的虛擬化需求後，雲原生將是雲廠商的下一步。

4.《阿里張磊：雲計算生態價值點正迅速聚焦到「應用」上》

雲原生再也不只是基礎設施的開發和運維人員的關注點，在應用交付領域小組成立以後，CNCF 基金會正在同應用開發和應用運維人員更緊密的聯繫在一塊兒。

5.《Istio 熔斷器解析》

做者簡要介紹了熔斷的概念，而後以實戰演練的方式分別演示瞭如何經過 Backyards UI、CLI 等方式建立並設置熔斷功能。注：Backyards 是 Banzai Cloud 開發的一款基於 Istio 的服務網格產品，本文是該產品功能介紹系列中的一篇。

6.《你必知的 Kubernetes 自動縮放》
許多 Kubernetes 用戶，特別是那些企業級用戶，很快就遇到了對環境自動縮放的需求。幸運的是，Kubernetes Horizontal Pod Autoscaler（HPA）容許您將部署配置爲以多種方式水平擴展。使用 Kubernetes Autoscaling 的最大優點之一是您的集羣能夠跟蹤現有 Pod 的負載能力，並計算是否須要更多的 Pod。

7.《基於 Knative Serverless 技術實現天氣服務-上篇》
提到天氣預報服務，咱們第一反應是很簡單的一個服務，但實際作好天氣預報服務其實並無那麼簡單，本文經過 Knative Serverless 角度出發，給你介紹如何基於新一代 Serverless 技術玩轉天氣服務。

「 阿里巴巴雲原生微信公衆號（ID：Alicloudnative）關注微服務、Serverless、容器、Service Mesh等技術領域、聚焦雲原生流行技術趨勢、雲原生大規模的落地實踐，作最懂雲原生開發者的技術公衆號。」