KubeCon 2019 北美會議完美落幕 | 雲原生生態週報 Vol. 29

做者 | 陳俊、張曉宇、徐迪git

業界要聞

KubeCon 2019 北美會議召開

業界最隆重的盛會 KubeCon+CloudNativeCon 今年在聖地亞哥舉辦,超過 12000 名參會者以及 100 多個雲原生供應商出席了此次大會。本次大會中阿里巴巴經濟體共有 8 個 Topic 亮相。github

上游重要進展

1.Kubernetes 擬加入對 Cgroup v2 的支持

Kubernetes 的 Kubelet 和 Scheduler 擬加入對 Cgroup v2 的支持。 Cgroup v2 的一個大的特性是能夠用非 root 用戶操做作資源限制。該 KEP 的實現和下文的 《使用非 root 權限模式運行 Kubernetes 組件》KEP 息息相關。算法

2.使用非 root 權限模式運行 Kubernetes 組件

目前有衆多的廠商嘗試使用非 root 的模式去運行 kubelet 組件和 CRI/OCI/CNI,可是由於一些接口須要使用 root 的權限不能實現。此 KEP 着重去改善 kubelet、kube-proxy 對於這方面的限制,同時 CRI/OCI/CNI 也有相關的工做去推動可使用非 root 模式運行。微信

3.提供 Immutable 模式的 ConfigMap/Secret(s)

建議使用 Immutable 的 ConfigMap/Secret 有兩個緣由:網絡

  • 一是 Pod 使用 ConfigMap/Secret 的模式通常是經過 Volume Mounts 的方式,而 Kubelet 會經過 Watch/Poll 的方式去獲取 ConfigMap/Secret 更新,同時同步更新到 Pod 的掛載文件,這種 Pod 可以快速、無感地獲取到 ConfigMap/Secret 更新。但這種更新是一把雙刃劍,一次錯誤的更新 ConfigMap/Secret 可能會致使 Pod 加載錯誤配置從而致使全部 Pod 異常。咱們更推薦使用 Rolling Update 的方式,建立一個新的 ConfigMap/Secret 同時建立新的 Pod 去引用新的 ConfigMap/Secret。架構

  • 第二個是在大規模集羣內,Kubelet 過多的 Watch/Poll 大量的 ConfigMap/Secret 會給 API Server 形成巨大的壓力(儘管咱們在這個 PR 中爲每一個 Watch 請求下降了一個 Goruntine 的消耗)。 而使用了 Immutable 的 ConfigMap/Secret,Kubelet 就不會爲他們創建 Watch/Poll 請求。less

開源項目推薦

1.cert-manager

使用 CRD 的模式在 Kubernetes 集羣內管理證書的簽發和 CA Issuer。cert-manager 的一個較大的優點是支持 Kubernetes 集羣內多 Issuer 的存在。微服務

2.extended-daemonset

相比 Kubernetes 的 Daemonset,它提供了金絲雀發佈以及更加豐富的升級策略。性能

3.watermarkpodautoscaler(WPA)

基於水位線算法的 Pod AutoScaler,相比 HPA,它提供更加豐富的算法、同時能控制 Scale 的速率和策略。debug

本週閱讀推薦

1.《混合雲關鍵技術能力和發展趨勢》

單一的公有云、私有云提供了很強的計算能力,計算所須要的數據則由邊緣雲蒐集並傳輸到公有云、私有云。將邊緣雲、公有云、私有云,不管是管理面仍是數據層面打通,是將來混合雲發展的趨勢。

2.《K8s v1.17 新特性:拓撲感知服務路由》

拓撲感知服務路由能夠實現 Service 就近轉發,減小網絡延時,進一步提高 K8s 的網絡性能,此特性將於 K8s v1.17 發佈 Alpha,時間是 12 月上旬,讓咱們一塊兒期待吧!

3.《Debugging network stalls on Kubernetes》

Kubernetes 已經成爲 Github 管理資源和應用的平臺,而 Github 的 Kubernetes 隨着集羣規模的增大,也遇到了頭疼的 Service 的網絡問題。該文 Github 爲咱們很好的提供了當集羣內的 Service 「網絡不可用」時,咱們該如何調試和找到問題根源。

4.《4 個概念,1 個動做,讓應用管理變得更簡單》

隨着以 K8s 爲主的雲原生基礎架構遍地生根,愈來愈多的團隊開始基於 K8s 搭建持續部署、自助式發佈體驗的應用管理平臺。然而,在 K8s 交付和管理應用方面,目前還缺少一個統一的標準,這最終促使咱們與微軟聯合推出了首個雲原生應用標準定義與架構模型 - OAM。本文做者將從基本概念以及各個模塊的封裝設計與用法等角度出發來詳細解讀 OAM。

5.《從微服務跨越到中臺,架構領域年度盤點!》 

2019 年,整個 IT 領域發生了許多深入而又複雜的變化,本文做者但願可以根據本篇文章給讀者清晰地梳理出架構領域技術這一年的發展變化,回顧過去,繼續前行。

「阿里巴巴雲原生微信公衆號(ID:Alicloudnative)關注微服務、Serverless、容器、Service Mesh等技術領域、聚焦雲原生流行技術趨勢、雲原生大規模的落地實踐,作最懂雲原生開發者的技術公衆號。」

相關文章
相關標籤/搜索