作者 | 天元、進(jìn)超、衷源

業(yè)界要聞

1.Canonical 開(kāi)源 MicroK8

面向工作站和邊緣/物聯(lián)網(wǎng)的零運(yùn)維 Kubernetes！MicroK8 是 Canonical 提供的一款功能強(qiáng)大的企業(yè)級(jí) Kubernetes 發(fā)行版，我們認(rèn)為它是市面上最小巧最快速的多節(jié)點(diǎn) Kubernetes。

2.2019 中國(guó)開(kāi)源年會(huì)即將開(kāi)啟

2019 中國(guó)開(kāi)源年會(huì)（COSCon’19）為業(yè)界最具影響力的開(kāi)源年度盛會(huì)，將于 11 月 2 日至 3 日在華東師范大學(xué) (上海普陀區(qū)中山北路校區(qū))由開(kāi)源社舉辦。

關(guān)注“阿里巴巴云原生”公眾號(hào)，回復(fù)關(guān)鍵詞**“年會(huì)”**即可參與價(jià)值 199 的門(mén)票抽獎(jiǎng)！

上游重要進(jìn)展

1.Add image pull progress KEP

增加 Image 拉取進(jìn)度。在容器啟動(dòng)的時(shí)候，鏡像拉取一直是一個(gè)卡住的黑盒環(huán)節(jié)，尤其是是國(guó)內(nèi)拉取國(guó)外的鏡像站，如果有了鏡像拉取進(jìn)度，可以大大緩解焦慮。

2.Enable conformance without beta REST APIs or features

beta 版本的 Rest 接口將被從 Kubernetes 一致性測(cè)試（conformance test）中移除。

3.Made all scheduler Node and Pod list/lookups from the snapshot

K8s scheduler 對(duì) Pod 和 Node 的列表讀取和查詢都從快照中做，原來(lái)是從緩存中獲取的，但是緩存實(shí)時(shí)的在改變所以原來(lái)是有鎖的，進(jìn)行這次修改可以使得這塊查詢變得 lock free，從而使得相同的場(chǎng)景提升了 2 倍的性能。該項(xiàng)改動(dòng)預(yù)計(jì)會(huì)在 K8s 1.17 版本跟大家見(jiàn)面。

4.Forbid label updates by nodes through pod/status

Nodes 的 label 不再會(huì)因?yàn)?Pod/status 的更新而修改 ，這個(gè)是 Node 安全性增加的一部分工作。（詳細(xì) KEP）

5.Dynamic serving certificates

apiserver 每分鐘自動(dòng)讀取證書(shū)：這個(gè)也是實(shí)用性很強(qiáng)的功能，隨著 K8s 落地，最初的用戶配置的證書(shū)也漸漸開(kāi)始過(guò)期，過(guò)期的證書(shū)要更換，每次都要重啟 APIserver，這個(gè)是讓運(yùn)維壓力很大的工作，這個(gè) PR 就是支持證書(shū)的熱更新，也會(huì)在 1.17 版本出現(xiàn)。

開(kāi)源項(xiàng)目推薦

Terraform

一款基于 Golang 的開(kāi)源的資源編排工具，可以讓用戶管理配置任何基礎(chǔ)架構(gòu)，可以管理公有云和私有云服務(wù)的基礎(chǔ)架構(gòu)，也可以管理外部服務(wù)。

Rudr

該項(xiàng)目是 Kubernetes 的 Open Application Model（OAM） 實(shí)現(xiàn)插件。只要在 Kubernetes 上安裝了 Rudr，那么這個(gè) K8s 集群就可以為用戶提供符合 OAM 規(guī)范的聲明式應(yīng)用管理 API。

本周閱讀推薦

1.《在 K8s 生產(chǎn)環(huán)境部署應(yīng)用的五個(gè)小技巧》

目前 K8s 已經(jīng)在許多公司的生產(chǎn)環(huán)境中穩(wěn)定運(yùn)行，如何運(yùn)行的更好，更安全？本文介紹了生產(chǎn)環(huán)境中使用 K8s 的小技巧。

2.《K8s 與 HPA–基于 Kubernetes 的事件驅(qū)動(dòng)自動(dòng)縮放》

這篇文章介紹了可以基于 Kubernetes 的事件驅(qū)動(dòng)自動(dòng)擴(kuò)縮容的項(xiàng)目 KEDA。

3.《Rust 興起，Python 興趣正濃》

InfoQ 的編輯們按照技術(shù)采用生命周期的理論，對(duì)各大編程語(yǔ)言在現(xiàn)階段的發(fā)展趨勢(shì)進(jìn)行了分析，分析中可以看到 Rust 正漸漸興起。最近由阿里與微軟聯(lián)合發(fā)布的 OAM，其在 K8s 上的實(shí)現(xiàn) Rudr 正是用 Rust 實(shí)現(xiàn)的。

4.《高效編排有狀態(tài)應(yīng)用：TiDB 的云原生實(shí)踐與思考 》

文章以一個(gè)應(yīng)用開(kāi)發(fā)專(zhuān)家的視角描述了其開(kāi)發(fā) Operator 走向云原生之路的過(guò)程，可以看到 Operator 編寫(xiě)的過(guò)程中，許多運(yùn)維能力需要開(kāi)發(fā)者去關(guān)注，云原生應(yīng)用管理亟需標(biāo)準(zhǔn)定義將運(yùn)維能力抽象。

5.《從零開(kāi)始入門(mén) K8s | K8s 的應(yīng)用編排與管理》

阿里巴巴高級(jí)技術(shù)專(zhuān)家教你如何從零開(kāi)始入門(mén) K8s，應(yīng)用編排極具實(shí)踐價(jià)值。

6.《Istio Pilot 代碼深度解析》

在 Istio 架構(gòu)中，Pilot 組件屬于最核心的組件，負(fù)責(zé)了服務(wù)網(wǎng)格中的流量管理以及控制面和數(shù)據(jù)面之間的配置下發(fā)。Pilot 內(nèi)部的代碼結(jié)構(gòu)比較復(fù)雜，本文中我們將通過(guò)對(duì) Pilot 的代碼的深入分析來(lái)了解 Pilot 實(shí)現(xiàn)原理。

7.《企業(yè)組織中采用服務(wù)網(wǎng)格的挑戰(zhàn)》

本文作者介紹了企業(yè)組織采用服務(wù)網(wǎng)格具有哪些挑戰(zhàn)，并且結(jié)合自身經(jīng)驗(yàn)給企業(yè)組織提出了推進(jìn)服務(wù)網(wǎng)格的建議。

8.《linkerd2 proxy destination 學(xué)習(xí)筆記》

在本文章中，能粗略了解到 linker2 的代理服務(wù) proxy 組件中關(guān)于 destination 的交互原理。

“ 阿里巴巴云原生微信公眾號(hào)（ID：Alicloudnative）關(guān)注微服務(wù)、Serverless、容器、Service Mesh等技術(shù)領(lǐng)域、聚焦云原生流行技術(shù)趨勢(shì)、云原生大規(guī)模的落地實(shí)踐，做最懂云原生開(kāi)發(fā)者的技術(shù)公眾號(hào)?！?/p>

總結(jié)

以上是生活随笔為你收集整理的Canonical 开源 MicroK8 | 云原生生态周报 Vol. 25的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。