作者 | 陳俊、張曉宇、徐迪

業(yè)界要聞

KubeCon 2019 北美會議召開

業(yè)界最隆重的盛會 KubeCon CloudNativeCon 今年在圣地亞哥舉辦，超過 12000 名參會者以及 100 多個云原生供應(yīng)商出席了這次大會。本次大會中阿里巴巴經(jīng)濟(jì)體共有 8?個?Topic?亮相。

• 相關(guān) Topic
• Fobes 挑選的 10 大最有趣官宣
• KubeCon 北美 2019 年 PPT 合集分享

上游重要進(jìn)展

1.Kubernetes 擬加入對 Cgroup v2 的支持

Kubernetes 的 Kubelet 和 Scheduler 擬加入對 Cgroup v2 的支持。 Cgroup v2 的一個大的特性是可以用非 root 用戶操作做資源限制。該 KEP 的實(shí)現(xiàn)和下文的 《使用非 root 權(quán)限模式運(yùn)行 Kubernetes 組件》KEP 息息相關(guān)。

2.使用非 root 權(quán)限模式運(yùn)行 Kubernetes 組件

目前有眾多的廠商嘗試使用非 root 的模式去運(yùn)行 kubelet 組件和 CRI/OCI/CNI，但是因為一些接口需要使用 root 的權(quán)限不能實(shí)現(xiàn)。此 KEP 著重去改善 kubelet、kube-proxy 對于這方面的限制，同時 CRI/OCI/CNI 也有相關(guān)的工作去推進(jìn)可以使用非 root 模式運(yùn)行。

3.提供 Immutable 模式的 ConfigMap/Secret(s)

建議使用 Immutable 的 ConfigMap/Secret 有兩個原因：

• 一是 Pod 使用 ConfigMap/Secret 的模式一般是通過 Volume Mounts 的方式，而 Kubelet 會通過 Watch/Poll 的方式去獲取 ConfigMap/Secret 更新，同時同步更新到 Pod 的掛載文件，這種 Pod 能夠快速、無感地獲取到 ConfigMap/Secret?更新。但這種更新是一把雙刃劍，一次錯誤的更新 ConfigMap/Secret?可能會導(dǎo)致 Pod 加載錯誤配置從而導(dǎo)致所有 Pod 異常。我們更推薦使用 Rolling Update 的方式，創(chuàng)建一個新的?ConfigMap/Secret 同時創(chuàng)建新的 Pod 去引用新的?ConfigMap/Secret。

• 第二個是在大規(guī)模集群內(nèi)，Kubelet 過多的 Watch/Poll 大量的?ConfigMap/Secret 會給 API Server 造成巨大的壓力（盡管我們在這個 PR 中為每個 Watch 請求降低了一個 Goruntine 的消耗）。 而使用了 Immutable 的 ConfigMap/Secret，Kubelet 就不會為他們建立 Watch/Poll 請求。

開源項目推薦

1.cert-manager

使用 CRD 的模式在 Kubernetes 集群內(nèi)管理證書的簽發(fā)和 CA Issuer。cert-manager 的一個較大的優(yōu)勢是支持 Kubernetes 集群內(nèi)多 Issuer 的存在。

2.extended-daemonset

相比 Kubernetes 的 Daemonset，它提供了金絲雀發(fā)布以及更加豐富的升級策略。

3.watermarkpodautoscaler（WPA）

基于水位線算法的 Pod AutoScaler，相比 HPA，它提供更加豐富的算法、同時能控制 Scale 的速率和策略。

本周閱讀推薦

1.《混合云關(guān)鍵技術(shù)能力和發(fā)展趨勢》

單一的公有云、私有云提供了很強(qiáng)的計算能力，計算所需要的數(shù)據(jù)則由邊緣云搜集并傳輸?shù)焦性啤⑺接性啤⑦吘壴啤⒐性啤⑺接性?#xff0c;無論是管理面還是數(shù)據(jù)層面打通，是未來混合云發(fā)展的趨勢。

2.《K8s v1.17 新特性：拓?fù)涓兄?wù)路由》

拓?fù)涓兄?wù)路由可以實(shí)現(xiàn) Service 就近轉(zhuǎn)發(fā)，減少網(wǎng)絡(luò)延時，進(jìn)一步提升 K8s 的網(wǎng)絡(luò)性能，此特性將于 K8s v1.17 發(fā)布 Alpha，時間是 12 月上旬，讓我們一起期待吧！

3.《Debugging network stalls on Kubernetes》

Kubernetes 已經(jīng)成為 Github 管理資源和應(yīng)用的平臺，而 Github 的 Kubernetes?隨著集群規(guī)模的增大，也遇到了頭疼的 Service 的網(wǎng)絡(luò)問題。該文 Github 為我們很好的提供了當(dāng)集群內(nèi)的 Service “網(wǎng)絡(luò)不可用”時，我們該如何調(diào)試和找到問題根源。

4.《4 個概念，1 個動作，讓應(yīng)用管理變得更簡單》

隨著以 K8s 為主的云原生基礎(chǔ)架構(gòu)遍地生根，越來越多的團(tuán)隊開始基于 K8s 搭建持續(xù)部署、自助式發(fā)布體驗的應(yīng)用管理平臺。然而，在 K8s 交付和管理應(yīng)用方面，目前還缺乏一個統(tǒng)一的標(biāo)準(zhǔn)，這最終促使我們與微軟聯(lián)合推出了首個云原生應(yīng)用標(biāo)準(zhǔn)定義與架構(gòu)模型?- OAM。本文作者將從基本概念以及各個模塊的封裝設(shè)計與用法等角度出發(fā)來詳細(xì)解讀 OAM。

5.《從微服務(wù)跨越到中臺，架構(gòu)領(lǐng)域年度盤點(diǎn)！》?

2019 年，整個 IT 領(lǐng)域發(fā)生了許多深刻而又復(fù)雜的變化，本文作者希望能夠根據(jù)本篇文章給讀者清晰地梳理出架構(gòu)領(lǐng)域技術(shù)這一年的發(fā)展變化，回顧過去，繼續(xù)前行。

“阿里巴巴云原生微信公眾號（ID：Alicloudnative）關(guān)注微服務(wù)、Serverless、容器、Service Mesh等技術(shù)領(lǐng)域、聚焦云原生流行技術(shù)趨勢、云原生大規(guī)模的落地實(shí)踐，做最懂云原生開發(fā)者的技術(shù)公眾號。”

總結(jié)

以上是生活随笔為你收集整理的KubeCon 2019 北美会议完美落幕| 云原生生态周报 Vol. 29的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。