雲原生生態週報 Vol. 6 | KubeCon EU 特刊

5 月 26日，2019 年第一個 KubeCon + CloudNativeCon 在巴塞羅那成功閉幕。本屆 KubeCon 共吸引了超過 7700 名與會者，相較去年哥本哈根大會的 4300 餘名與會者增長了近 80%。本次KubeCon 的演講很是重視終端用戶，面向企業用戶的基礎性演講，以及對應的企業用戶聽衆比重明顯加大。

本週的雲原生生態週報，咱們採訪了參加 KubeCon EU 的幾位阿里雲容器平臺的講師，以親歷者的視角，recap 下 KubeCon EU亮點。

在 KubeCon EU 2019，給你印象最深入的新聞和發佈有哪些？

張磊 | 阿里雲容器平臺高級技術專家，CNCF 官方大使(Ambassador)

給我印象最深入的發佈是 Microsoft 牽頭在 Keynote 上發佈的 Service Mesh Interface。去年 KubeCon 的時候，咱們還說 Service Mesh 這邊基本上是 Istio 一家獨大了，Linkerd 無法對它造成威脅。但這一年過來，Istio 基本上都專一在自家生態，既沒有捐給 CNCF，也沒有推動一些標準型或者接口型的生態技術。因此 Microsoft 看到了這裏的問題和機會。此次 SMI 的發佈，幾乎全部的 Service Mesh 玩家都參與進來了，惟獨沒有 Google 或者 Istio。這自己也說明了問題。能夠說，在2019 年，Service Mesh 領域的戰爭纔算剛剛開始。

另外，咱們其實也不難聯想到前一陣子 Microsoft 開源的 KEDA，這個項目其實也有點社區對 Knative 搞自家生態不太滿意的意味。KEDA 在「事件驅動的水平擴展」這一細分領域，跟 Kubernetes 項目自己有着更好的集成度，更多的強調可擴展性和接口的設計，顯然也有推進這一領域技術標準化的含義。

相關連接：
Microsoft 發佈的 Service Mesh Interface：
https://cloudblogs.microsoft.com/opensource/2019/05/21/service-mesh-interface-smi-release/

Microsoft 開源的 KEDA：
https://cloudblogs.microsoft.com/opensource/2019/05/06/announcing-keda-kubernetes-event-driven-autoscaling-containers/

孫宏亮 | 阿里雲容器平臺技術專家

令我印象深入的新聞是：OpenTracing和OpenCensus兩個項目合併爲一個，命令爲OpenTelemetry。這意味着開源社區上游的類似項目，今後走上統一，進一步爲下游生態提升軟件服務質量，下降技術風險。近年來，開源社區項目合併的消息家常便飯，從前年的runV和clearcontainer合併爲katacontainers，到此次的KubeCon合併事件。相信在不遠的將來，相似的事情將繼續演進，真正爲行業提供廠商中立、高質低風險的開源項目。

張曉宇 | 阿里雲容器平臺技術專家 Kubernetes maintainer

一直以來，Kubernetes的網絡的性能和功能一直飽受社區和終端用戶詬病，此次有人來到keynote將它揭露出來，https://sched.co/MQWI
雖然不少細節還須要進一步深度挖掘。可是這是一個好的開始，咱們能夠在裏面一塊兒學習，改進，加強不少方面，去創造更多可能。

張振 | 阿里雲容器平臺技術專家

給我印象最深的是Keynote上第一次正式亮相的helm v3 alpha1(https://github.com/helm/helm/releases/tag/v3.0.0-alpha.1), 另外在單獨的 helm 3的一個技術分享上咱們看到了清晰的 helm 3 發佈路線

alpha1 : tillerless, library charts ,secret storage, begening OCI groudwork
alpha2 : Lua, XDG, start OCI integration
alpha3 : refactoring upgrate logic(maybe with server-side apply, 3-way diffs ,etc), plugins written with Lua

alpha1以說覆蓋了社區對helm3的最大功能需求，很諷刺的是，需求就是去掉一個模塊tiller. 另外，alpha1中開始了對OCI registry的支持工做， 這意味着之後， helm chart 能夠被很容易地託管在原來支持Docker regisgtry的雲提供商上， 而且享受更好的安全保護、存儲支持以及更快的檢索。 這對於 helm 來講是一個擴大生態支持的方法， 對於雲服務商來講， 也是介入應用管理的一個很好的機會。固然， 目前來看helm3的還處於很早起的階段，須要社區的大量反饋。

傅偉 阿里雲容器平臺高級開發工程師 containerd maintainer

給我印象最深入是 Keynote 上宣佈 TiKV 進入孵化狀態 以及 Fluentd 項目的畢業，這是對 key-value 存儲和日誌收集方案的一大補充，使得雲上生態愈來愈豐富。

在 KubeCon EU 2019，對你最具啓發的技術演講有哪些？

張磊 | 阿里雲容器平臺高級技術專家，CNCF 官方大使(Ambassador)

Kubectl Apply 2019: Defense Against the Dark Arts - Phillip Wittrock & Jennifer Buckley, Google
這個演講詳細的簡述了 kubectl apply 這個真正意義上的「聲明式 API 」風格的Kubernetes 操做背後的設計思想。
觀看地址：https://www.youtube.com/watch?v=1DWWlcDUxtA

Resize Your Pods w/o Disruptions aka How to Have a Cake and Eat a Cake - Karol Gołąb & Beata Skiba, Google
這個演講講述了 Kubernetes 上游進行 Pod 原地垂直擴展的設計思路。這裏的觀點咱們也強調過屢次，一個技術架構「究竟是不是雲原生」，關鍵仍是在於這個 feature 是否是尊重容器化理念、尊重」不可變基礎設施「，而不是說如今 Kubernetes 暫時不支持的，就必定不雲原生。這裏的最佳實踐必定是在不斷演進的。
觀看地址：https://www.youtube.com/watch?v=58uRFofXUyw

張振 | 阿里雲容器平臺技術專家

在應用管理方面， 此次有兩個頗有意思的項目分享。
「Kanary - Automated and Integrated Canary Testing Using CRD and an Operator - David Benque, Amadeus & Cédric Lamorinière, Datadog」
發佈時自動執行金絲雀校驗
觀看地址：https://www.youtube.com/watch?v=mmvSzDEw-JI

「How Intuit Does Canary and Blue Green Deployments with a K8s Controller - Daniel Thomson & Alex Matyushentsev, Intuit」
提供金絲雀發佈和藍綠髮布的 workload。由於 Kanary和 Argo 目前都僅支持無狀態的負載(deployment), 並且Argo Rollout 並無提供作金絲雀校驗的功能，因此實際上這兩個項目有很大的互補性。同時，目前看兩個項目還都有很大的侷限性，都不支持 statefulset, 都很難擴展。好比， Kanary 目前僅支持經過 istio 來調配流量， 金絲雀檢驗時也僅支持 prometheus 等少數方法， 不支持自定義指標。 另外， 在參加這兩個talks的時候，發現結束後圍繞着演講者， 與會者有大量的疑問和需求， 好比金絲雀發佈支持多集羣 workload，藍綠髮布支持會話保持等的不少需求。這提現了社區對於可以在生產環境使用的更復雜更穩妥的應用發佈能力，有着強烈訴求。
觀看地址：https://www.youtube.com/watch?v=yeVkTTO9nOA

張曉宇 | 阿里雲容器平臺技術專家 Kubernetes maintainer

集羣管理方面經驗：
「Managing Edge Computing with Serverless - Lev Radomislensky, Iguazio」
積累失敗的經驗，才能更好避開將來的的失敗。這個演講很好從Kubernetes的多個方面在集羣crash方面進行了總結分析。這對於集羣穩定性建設和如何預測"坑"和規避它們有必定指引做用。
觀看地址：https://www.youtube.com/watch?v=S7W5Vgcpi2s

基於Serverless的邊緣計算：
「Kubernetes Failure Stories and How to Crash Your Clusters - Henning Jacobs, Zalando SE「
經過各類智能終端獲取數據，在雲上經過Serverless方式進行加工處理。對於邊緣計算和Serverless產品化解決方案設計有很好借鑑參考價值。
觀看地址：https://www.youtube.com/watch?v=6sDTB4eV4F8

傅偉 | 阿里雲容器平臺高級開發工程師 containerd maintainer

Tracing is More Than Traces: The Insights in Trace Aggregates - Daniela Miao, LightStep
這個演講經過分析鎖競爭來闡述 Tracing 在分佈式系統中的價值，其中分析過程爲排查問題帶來了新的思路，值得借鑑。
觀看地址：https://www.youtube.com/watch?v=mzTTYzIzzkk

Building Images Efficiently and Securely on Kubernetes with BuildKit - Akihiro Suda, NTT Corporation
這是來自 buildkit 社區 maintainer 帶來的演講，該演講給咱們帶來了全新的鏡像構建方案 - 配合 kubernetes 生態能夠更好地提供構建服務。
觀看地址：https://www.youtube.com/watch?v=JKbPzUnAZ1Y

 

本文做者：木環

原文連接 

本文爲雲棲社區原創內容，未經容許不得轉載。