雲原生生態週報 Vol. 19 | Helm 推薦用戶轉向 V3

時間 2020-02-20

標籤原生生態週報 vol helm 推薦用戶轉向 v3 简体版

原文原文鏈接

做者| 禪鳴、忠源、天元、進超、元毅linux

業界要聞

Helm 官方推薦用戶遷移到 V3 版本

Helm 官方發佈博客，指導用戶從 v2 遷移到 v3，這標誌着官方開始正式推動 helm 從 v2 轉向 v3。咱們也更加推薦終端用戶使用 helm v3，以前咱們曾在文章《初探雲原生應用管理（二）: 爲何你必須儘快轉向 Helm v3》深刻探討過如何用 Helm 來快速部署 K8s 應用以及爲何要儘快轉向 Helm V3。git

CNCF 公佈 2020 年 KubeCon 時間表

CNCF 最近公佈了其 2020 年 KubeCon + CloudNativeCon 的時間表：github

歐洲：2020 年 3 月 30 日至 4 月 2 日，阿姆斯特丹
中國：2020 年 7 月 28 至 30 日，上海
北美：2020 年 11 月 17 至 20 日，波士頓

最近一場，北美地區 KubeCon + CloudNativeCon 將在 11 月 18 日至 21 日在聖地亞哥舉行。spring

Contour v0.15 發佈

在 Contour (Heptio 開源項目，提供 Envoy 做爲 Kubernetes 項目的 Ingress Controller) 的早期版本中，改進了拆分部署模型，以確保 Envoy 和 Contour 之間的通訊。如今，經過咱們的最新版本 Contour v0.15，Contour v0.15 主要新增了 leader 選舉和配置文件化。
segmentfault

谷歌發佈 Cloud Dataproc on K8s

谷歌宣佈其託管的 Spark 和 Hadoop 發行版：Cloud Dataproc 可在 Kubernetes 上運行。此外，Cloud Dataproc on Kubernetes 提供了谷歌所說的「自癒合環境」；在這個環境中，基礎設施管理任務都實現了自動化，好比集羣的選型和搭建、Docker 文件處理和網絡配置。api

上游重要進展

Kubernetes 項目

一、KEP：Kustomize FieldSpec skip 安全

目前 kustomize 會幫助用戶渲染其資源的默認值，可是這些默認值可能不是用戶想要的，或者用戶根本就不想要渲染默認值，這個 kep 是爲了解決這個問題。網絡

二、KEP：kustomize reorder pluginapp

爲 kustomize build 命令提供一個排序插件，使其生成的資源按照必定的邏輯進行排序。計劃支持兩種新的排序方式一種是提供給 kubectl apply 使用，另外一種提供給 kubectl delete 使用。less

三、KEP：add retroactive Bound Service Account token

新的 service account token 方案主要解決了現有方案所面臨的下列問題：

安全問題：現有的 JWTs（JSON Web Tokens）沒法作到與受衆進行綁定。這就會有假裝和冒充的風險；
安全問題：現有的方案是將 token 以 secret 的方式發到節點上，這就致使若是一個組件有查看其餘組件 service account 的權利，那麼這個組件就擁有了和他所能查看的組件同樣的權利；
安全問題：目前的 JWTs 沒有過時時間；
可拓展性問題：目前的方案須要制定一個 secret 對應一個 service account。

四、KEP：StorageVersion API for HA master

在滾動升級 master 的過程當中，可能由於新老 master 使用的不一樣版本的存儲，從而在數據遷移的過程當中產生髒數據。該 KEP 提出 StorageVersion 來解決這個問題，全部的 master 能夠等待 StorageVersion 徹底一致以後，再對數據進行遷移。

五、bugfxi：
kubectl cp now safely allows unpacking of symlinks that may point outside the destination directory

六、bugfix：
Fix a bug in apiserver that could cause a valid update request to be rejected with a precondition check failure

Knative

Dead-Letter Channel Design：若是在事件發送到 Serving revision 的時候，因爲 revision 服務異常狀況下，事件發送失敗，這個時候能夠定義一個 Dead-Letter Channel（能夠理解爲異常處理 Channel）,而後把異常的事件都統一發送到這個 Channel 中。相似 IBM MQ 中的死信隊列。
Eventing operator: 社區計劃開發 Eventing operator，開始招兵買馬，有興趣的能夠加入 Operator 工做組

開源項目推薦

Maesh 項目

一個新開源的 service mesh，主要用於管理集羣內部流量。Maesh 屬於非侵入性的服務網格，不使用 Sidecar Container，而是經過每一個節點上的 agent 來處理路由。Announcing Maesh, a Lightweight and Simpler Service Mesh Made by the Traefik Team。

kube-prompt 項目

一個交互式的 kubectl，使用這個開源工具能夠免於每條命令都輸入 kubectl。

本週閱讀推薦

《Serverless 與容器決戰在即？有了彈性伸縮就不同了》
Serverless 和 Autoscaling 是近些年來廣大開發者很是關心的內容。有人說 Serverless 是容器 2.0，終有一天容器會和 Serverless 進行一場決戰，分出勝負。實際上，容器和 Serverless 是能夠共存而且互補的，特別是在 Autoscaling 相關的場景下，Serverless 能夠與容器完美兼容，彌補容器場景在使用簡單、速度、成本的缺欠，在本文中將會爲你們介紹容器在彈性場景下的原理、方案與挑戰，以及 Serverless 是如何幫助容器解決這些問題的。

《深度解讀：輸入 kubectl run 後，到底發生了什麼？》
爲了確保總體的簡單性和易上手，有時 Kubernetes 會經過一些簡單的抽象隱去操做背後的複雜邏輯，但做爲一名有夢想的工程師，掌握其背後的真正思路是十分有必要的。本文以 Kubectl 建立 Pod 爲例，向你揭露從客戶端到 Kubelet 的請求的完整生命週期。

《Kubernetes #Fails》
爲了瞭解 Kubernetes 目前在企業中的使用狀況和將來趨勢，做者採訪了來自 22 家 IT 公司的員工，總結出了他們在工做遭遇的各類「K8s 失敗案例「背後的緣由。

《初探雲原生應用管理（二）: 爲何你必須儘快轉向 Helm v3》
這個系列是介紹如何用雲原生技術來構建、測試、部署、和管理應用的內容專輯。作這個系列的初衷是爲了推廣雲原生應用管理的最佳實踐，以及傳播開源標準和知識。在這個系列文章的開篇《初探雲原生應用管理（一）: Helm 與 App Hub》中，咱們介紹瞭如何用 Helm 來快速部署 K8s 應用。本篇文章將跟你聊聊，爲何要儘快轉向 Helm V3。

《Kubernetes 上的 Service Mesh 實踐：用 EnvoyFilter 擴展 Istio》
EnvoyFilter 是 Istio 中自定義的一種網絡資源對象，用來更新配置 Envoy 中的 filter，爲服務網格控制面提供了強大的擴展能力。

《使用 spring boot+kubernetes 構建完整微服務平臺》
本文簡述基於 kubernetes 的微服務平臺建設思路及技術選型。

《服務網格 Kuma 爬過了 K8S 這座大山》
2019 年 9 月 10 日，Kong 正式宣佈開源一款 Service Mesh：Kuma。此消息一出，當即在雲原生社區引發反響，各大媒體爭相報道。讓咱們跟隨 SDxCentral 的總編輯，一塊兒來看看 Kong 的 CTO 如何介紹 Kuma 這款 Service Mesh 產品以及對於 SMI 的見解。關於 Kuma 的具體功能介紹能夠閱讀官網博客以及 Github。

掃描下方二維碼添加小助手，與 8000 位雲原生愛好者討論技術趨勢，實戰進階！

進羣暗號：公司-崗位-城市