Categories
程式開發

雲原生生態週報 Vol. 32:Istio 1.5 版本開發中


前言

《雲原生生態週報》由阿里雲容器平台聯合螞蟻金服共同發布,每週一期。眾多一線社區專家與您一起“跟踪動態,讀懂社區”,分享雲原生社區項目進展、活動發布、精選博客等信息。以下是第三十二期雲原生生態週報的內容。

業界要聞

  1. 阿里巴巴在 Kubernetes 方面的技術能力

CNCF 官網發布博文《Demystifying Kubernetes as a Service – How Alibaba Cloud Manages 10,000s of Kubernetes Clusters》。這篇長文從為什麼需要超大數量的 K8s 集群,以及如何高效的管理這些集群出發,系統介紹了 Alibaba 在 Kubernetes 上取得的成績。

  1. GitHub 欲在中國設立子公司

今年早些時候傳出多起 Github 封鎖伊朗、敘利亞、克里米亞等地區的 Github 賬號,加上目前中美貿易戰的大背景,Github 背後的微軟需要為很多可能性進行準備。一個問題是:中國子公司真的可以在貿易戰白熱化的時候幫助微軟和中國開發者嗎?無論如何,多年來開源運動對當前IT 技術的貢獻大家有目共睹,而Github(依然)是聚集開發者最好的平台,我想每一個負責任的開發者,無論國籍,都應該好好思考未來可能會如何,做好應對。

上游重要進展

Kubernetes

目前 K8s apiserver 還是從硬盤讀取 service account 的 keys,並在運行時保存在內存中。鑑於現在 apiserver 已經支持驗證和發布 projected volume tokens,我們可以考慮開始通過 API 支持外部簽發和校驗 token。

CSR(CertificateSigningRequest)支持多 signer。

Knative

Knative v0.11.0 版本已於 12 月 10 號正式發布,下面兩篇文章將對新版本進行解讀,讓你快速對 v0.11.0 版本有所了解:

Istio

Istio1.5 開發中,計劃一月中 code freeze , 二月中發布。

  • 備受矚目的 Mixer v2 正在緊鑼密鼓地開發中:其中使用 V8 的 Telemetry v2 預計將在 1.5 版本中達到 alpha 狀態;

  • 引入更好的傳輸安全:Istio 使用 mTLS 在網格內的工作負載之間提供傳輸安全性。但是目前 Istio 的某些架構選擇導致了相當大的實現複雜性、設計混亂和協議衝突。這個 Proposal 指出了一些現有的難題,並探討可能的解決方案。

其他內容更新:

  • 社區新提出的 Istio meta API ,用於支持 Envoy 協議路由:提供 Envoy 的 Extensions,其中 protocol filter 的作者僅解析 metadata(headers),並作為 attributes 公開給框架;而框架可以完全基於屬性來路由流量,無需了解協議。這個提案目前處於非常早期的討論中;

  • Istio Config API Versioning Design:從 1.11 開始,Kubernetes 支持在 CustomResourceDefinition(CRD)中指定多個版本。在 1.15 中,對 Conversion Webhook 的支持處於 beta 狀態,預計將在 1.16 中穩定。 Istio API 當前只具備單個版本,隨著 Istio 的 API 變得越來越成熟,需要為每個 Istio API 支持多個版本。這將使 Istio 在改進 API 的同時仍能支持可能正在使用舊版 API 的用戶。

開源項目推薦

  1. ansible/awx

這是 Red Hat 發布的對其內部的 Ansible Tower 系統的開源實現,有興趣的同學可以去看一下。

  1. oam/admission-controller

一個 Go 語言開發的 K8s Admission Controller 為 OAM 標準 spec 提供轉換和校驗的功能,該開源項目不僅可以用於 OAM 的 spec 校驗,也可以用來學習如何編寫一個 K8s Admission Controller。

本週閱讀推薦

  1. 《Run Ansible Tower or AWX in Kubernetes or OpenShift with the Tower Operator》

Ansible Tower是Red Hat內部的自動化Ansible平台的核心組件,AWX是Ansible Tower的開源實現,兩者的關係類似Fedora和RHEL。這篇文章使用一個Operator來創建和管理試用版的Ansible Tower。

  1. 《Develop a Kubernetes controller in Java》

一篇來自 K8s 官方的 Blog,介紹瞭如何使用 Kubernetes Java SDK 來開發 Kubernetes Controller。

  1. 《Chaos Engineering: the history, principles and practice》

混沌工程是在大規模複雜系統中尋找問題的最佳實踐,這篇文章系統介紹了混沌工程的歷史、原則以及實踐中需要注意的問題。

https://www.gremlin.com/chaos-engineering/

  1. 《What I learned from Reverse Engineering Windows Containers》

在 Docker 開啟容器技術大潮的時候,Windows 是有一點落後的,但不出意外的,微軟很快發布了支持 Windows 的容器技術。除了一些官方的文檔,關於 Windows container 的技術細節是很少的,本文作者通過 reverse engineering 解析了 Windows 容器在進程、文件調用、系統調用等方面的一些細節,對這方面感興趣的同事不要錯過。

  1. 《Highlights from KubeCon US and Re:Invent 2019 + Live WKP Demo》

Weaveworks 自己總結了一篇 KubeCon US 和 ReInvent: 2019 的一些 highlight,當然也不忘 promote 自己一下,有興趣的同學可以看看。

  1. 《虛擬化 Pod 性能比裸機還要好,原因竟然是這樣! 》

VMware 在 VMworld 上宣布的太平洋項目 (Project Pacific)。根據其官博上發布的信息,太平洋項目中通過虛擬化實現的 Native Pods,比物理機(裸機)上 Kubernetes 的 pod 有 8% 的性能提升!這個內容是十分搶眼的,因為不是很符合邏輯。這篇文章解釋了這個性能提升的原因,簡單的說,就是用好 NUMA。

  1. 《Knative Serverless 之道:如何 0 運維、低成本實現應用託管? 》

Knative 作為最流行的應用 Severlesss 編排引擎,其中一個核心能力就是其簡潔、高效的應用託管服務。阿里雲的工程師在該分享中對此進行了詳細的講解。

相關閱讀

雲原生生態週報 Vol. 31:Kubernetes v1.17 版本解讀
雲原生生態週報 Vol. 30:Rancher 新版本默認支持 Kubernetes 1.16
雲原生生態週報 Vol. 29:Kubernetes 擬支持 Cgroup v2
雲原生生態週報 Vol. 28:Mirantis 收購 Docker 企業業務
雲原生生態週報 Vol. 27:Helm 3 發布
雲原生生態週報 Vol. 26:2019 年容器生態統計報告發布
雲原生生態週報 Vol. 25:Canonical 開源 MicroK8
雲原生生態週報 Vol. 24:Ubuntu 19.10 發布
雲原生生態週報 Vol. 23:全球首個開放應用模型 OAM 開源
雲原生生態週報 Vol. 22:Knative 暫時不會捐給任何基金會
雲原生生態週報 Vol. 21:Traefik 2.0 正式發布
雲原生生態週報 Vol. 20:Kubernetes v1.16 發布
雲原生生態週報 Vol. 19:Helm 推薦用戶轉向 V3
雲原生生態週報 Vol. 18:獨家解讀 etcd 3.4 新特性
雲原生生態週報 Vol. 17 :Helm 3 發布首個 beta 版本
雲原生生態週報 Vol. 16:CNCF 歸檔 rkt,容器運行時“上古”之戰老兵凋零
雲原生生態週報 Vol. 15:K8s 安全審計報告發布
雲原生生態週報 Vol. 14:K8s CVE 修復指南
雲原生生態週報 Vol. 13 | Forrester 發布企業級容器平台報告
雲原生生態週報 Vol. 12 |K8s 1.16 API 重大變更
雲原生生態週報 Vol. 11 | K8s 1.16 早知道
雲原生生態週報 Vol. 10 | 數據庫能否運行在 K8s 當中?
雲原生生態週報 Vol. 9 | K8s 1.15 後的性能提升
雲原生生態週報 Vol. 8 | Gartner 發布雲原生趨勢
雲原生生態週報 Vol. 7 | Docker 再爆 CVE
雲原生生態週報 Vol. 6 | KubeCon EU 亮點匯總
雲原生生態週報 Vol. 5 | etcd 性能知多少
雲原生生態週報 Vol.4 | Twitter 從 Mesos 全面轉向 Kubernetes
雲原生生態週報 Vol. 3 | Docker Hub 遭入侵,Java 8 開始提供良好的容器支持
雲原生生態週報 Vol. 2 | Godaddy 開源 KES、CNCF 提供免費云原生課程
雲原生生態週報 Vol. 1 | Google 發布 Cloud Run,開源項目 Kubecost 讓 K8s 花費一目了然

本文轉載自阿里巴巴雲原生微信公眾號(ID:Alicloudnative)。