CNCF 公佈 2020 年 TOC 選舉結果 | 雲原生生態週報 Vol. 36

做者 | 陳潔、高相林

業界要聞

1. CNCF TOC 2020 年選舉結果公佈

2020 年 2 月 3 日，CNCF 進行了 TOC（技術監督委員會）選舉，肯定了 5 名新增的 TOC 成員，其中 3 名的提名者和投票者來自於 Governing Board，1 名的提名者和投票者來自於維護者，1 名的提名者和投票者來自於最終用戶社區。

2. CNCF 發佈 2019 年度報告

• 2019 年 CNCF 新增 173 家成員，增加 50% 以上；
• KubeCon Shanghai、Barcelona、San Diego 參會人數分別達到了 3500、7700、12000 人；
• 6 個項目（CoreDNS、containerd、Jaeger、Vitness、TUF）進入畢業階段，3 個項目（CloudEvents、Falco、OPA）進入孵化階段，另外還有 12 個項目加入到 Sandbox。 

3. Tekton 發佈 2020 年展望

Tekton 是谷歌開源的雲原生 CI/CD 系統，2019 年 Tekton 共發佈 9 個版本（0.1.0 至 0.9.2），2020 年 Tekton Pipeline 將發佈 Beta 版本。

上游重要進展

1. Support server-side dry-run in cli-runtime REST Helper

server 端的 dry-run 支持除了 kubectl apply 之外更多的 kubectl 命令。

2. Fix back off when scheduling cycle is delayed

當 pod 不可調度且 pod backoff 的時間超過 maxDuration 時，調度器會清空它的 backoff 信息，使其餘 priority 更低的 pod 可能會出現飢餓問題。如今將重試 2*maxDuration 後纔會清空 backoff 信息。

3. Fix some scheduler metrics(pending_pods and schedule_attempts_total) are not recorded. 

修復 v1.17 中調度器的 pending_pods 和 schedule_attempts_total 這兩個指標沒有被記錄的 BUG。

4. Context support in k8s.io/client-go

client-go 中將支持傳入外部的 context，以支持 context timeout/cancel ，以及支持後續的 distributed tracing 機制。

ctx := req.Context()
pod, err := k8client.CoreV1().Pods(namespace).WithContext(ctx).Get(podName, ...)

5. Multi Scheduling Profiles

單個 Kubernetes 集羣中不一樣的 workload 可能有不一樣的調度需求，運行多個 scheduler binary 來知足不一樣調度策略，可能會形成競爭（每一個調度器中的狀態可能不一致）。該 KEP 傾向於在一個 scheduler binary 中跑不一樣的 framework instance，每一個 instance 使用不一樣的 Profile，而且每一個 instance 會共用相同的 node/pod cache。

開源項目推薦

1. kube-scan

kube-scan 基於規則 KCCSS（Kubernetes Common Configuration Scoring System）爲 Kubernetes workload 的配置提供安全風險評級。

2. permission-manager

permission-manager 是 SIGHUP 開發的 Kubernetes RBAC 管理工具，支持建立用戶，分配 namespace/global 級別的權限並分發 kubeconfig，配置簡單並提供了用戶友好的 UI。

3. kubectx

kubectx 是一個能夠快速切換 kubectl context 的工具，便於在多集羣環境下的運維操做。

<a name="5AAqa"></a>

本週閱讀推薦

1. 《4 trends that will shape the cloud-native world in 2020》

文章分析了 2020 年影響雲原生的四個方向，包括商業化企業級平臺，混合雲，雲原生安全和邊緣計算。

2. 《使用 OPA 加強 Kubernetes 安全》

OPA(open-policy-agent）提供了一種高級聲明性語言，能夠將策略指定爲代碼和簡單的 API，以減輕軟件決策的負擔。OPA 能夠被使用在微服務，Kubernetes，CI / CD 管道，API 網關等中實施策略。

3. 《Latest Jepsen Results against etcd 3.4.3》

Jepsen 對 etcd 3.4.3 進行了測試和分析，獲得了良好的結果和反饋。

4. 《How we retired Python 2 and improved developer happiness》

講述了在 LinkedIn 如何將全部的項目從 Python 2 遷移到 Python 3 。

「阿里巴巴雲原生關注微服務、Serverless、容器、Service Mesh 等技術領域、聚焦雲原生流行技術趨勢、雲原生大規模的落地實踐，作最懂雲原生開發者的技術圈。」