VMware 完成 27 亿美元的 Pivotal 收购 | 云原生生态周报 Vol. 34
作者 | 汪萌海、王思宇、李鵬
業界要聞
VMware 在 12 月 30 日宣布,已完成 27 億美元的 Pivotal 收購,同一天 Pivotal 也已被紐約股市除名,成為 VMware 的子公司。
BeyondCorp 是一個“零信任”安全框架,它將訪問控制從外圍轉移到單個設備和用戶,允許員工在任何位置安全地工作,而不需要傳統的虛擬專用網絡。使用 BeyondProd,谷歌實現了與連接機器、工作負載和服務類似的零信任原則。
目前支持的錯誤注入主要有:pod-kill、pod-failure(模擬節點宕機不可用)、網絡延遲、網絡丟包、網絡包重復、網絡包損壞,網絡分區、文件系統 I/O 延遲、文件系統 I/O 錯誤。
上游重要進展
v1.16.5 將升級 go 默認版本為 v1.13.4
k8s-apiserver 支持緩存一致性讀
基本實現類似 etcd 內部實現的 quorum read,基本流程:
- 從 etcd 獲取當前最新的 revision 記錄為 v0;
- 校驗緩存中的 revision 是否 >=v0,如果是的話直接返回;
- 否則會觸發 etcd 的 WatchProgressRequest;
- 異步等待緩存中的 revision>=v0,如果等待超時,退化回讀 etcd。
解決 kube-apiserver 滾動升級的時候,客戶端連接到新的 kube-apiserver 時,大量執行 list watch 導致雪崩效應。
開源項目推薦
作為一個云原生的混沌測試平臺,Chaos Mesh 提供在 Kubernetes 平臺上進行混沌測試的能力。
一款小工具,可以實時交互式的方式去查看和操作 K8s 的資源對象,目前支持 Pod 關聯的對象。
該插件提供 K8s 資源對象的歸屬關系,通過 K8s 對象的 ownerReferencesfield 可以知道某個對象的 owner,以此能夠花癡一個對象的 owner ref 的族譜。
開源的運維告警中心消息轉發系統, 支持主流的監控系統 Prometheus,日志系統 Graylog 和數據可視化系統 Grafana 發出的預警消息,支持釘釘、微信、華為云短信、騰訊云短信、騰訊云電話、阿里云短信、阿里云電話等。
本周閱讀推薦
DevOps 作為一種打破研發和運維之間隔閡、加快軟件交付流程、提高軟件交付質量的文化理念和最佳實踐,在經歷云計算的普及、K8s 已成為自動化運維的主流平臺之后會不會消失?
到 2020 年,你將清楚地看到 DevOps,持續的更新如何改變軟件交付到幾乎無限市場的方式。DevOps 已成為在這個競爭激烈的技術世界中蓬勃發展的必需品。
中國 MIT 博士胡淵鳴開源了計算機圖形學語言 Taichi,極大降低了計算機圖形編程的門檻。
詳細介紹了 kube-scheduler 調度框架、流程,以及主要的過濾器、Score 算法實現等,并介紹了兩種方式用于實現自定義調度能力。
邊緣計算代表了下一個創新的前沿,在 2020 年,Kubernetes 將成為邊緣計算的殺手級應用。
介紹了安全容器名字是怎么來的、安全容器的主要作用,還介紹了 kata 和gVisor的虛擬化技術對比,最后指出安全容器不止于安全,“隔離”才能讓云原生基礎設施更美好。
Knative 中提供了自動擴縮容靈活的實現機制,本文從 三橫兩縱 的維度帶你深入了解 KPA 自動擴縮容的實現機制。讓你輕松駕馭 Knative 自動擴縮容。
“阿里巴巴云原生關注微服務、Serverless、容器、Service Mesh 等技術領域、聚焦云原生流行技術趨勢、云原生大規模的落地實踐,做最懂云原生開發者的技術圈。”
總結
以上是生活随笔為你收集整理的VMware 完成 27 亿美元的 Pivotal 收购 | 云原生生态周报 Vol. 34的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Go 开发关键技术指南 | 敢问路在何方
- 下一篇: K8s 实践 | 如何解决多租户集群的安