作者 | 徐迪、陳俊、敖小劍、宋進超

業界要聞

Apache Flink 1.10.0 發布

作為 Flink 社區迄今為止規模最大的一次版本升級，Flink 1.10 容納了超過 200 位貢獻者對超過 1200 個 issue 的開發實現，包含對 Flink 作業的整體性能及穩定性的顯著優化、對原生 Kubernetes 的初步集成（beta 版本）以及對 Python 支持（PyFlink）的重大優化。

Linkerd 2.7 發布

此版本以安全為主題，主要更新亮點包括增加了將 Linkerd 的交叉 TLS 基礎與外部證書發行商（如 Vault、cert-manager）集成的支持，改進了?GitOps 工作流，并使其易于自動輪換?TLS 憑據；還改進了 dashboard 的性能，提高了 Helm 圖表的可用性。

上游重要進展

Kubernets

1.18 分支本周二正式創建了，code freeze 在 3 月 5 號；

graduate PodTopologySpread to beta

feature gate PodTopologySpread 升級到 beta 版本。

Provide OIDC discovery for service account token issuer

引入了新的 token issuer，符合 OIDC(OpenID Connect) 標準的都可以用來做 token issuer。

Set up connection onClose prior to adding to connection map

主要為了解決 kubelet 證書 rotate 過程中出現的 crash。

register queue metrics in controller manager

可以查看 controller manager 中的 work queue metrics。

Add events to PV when mount fails on filesystem mismatch

kubelet 無法 mount filesystem 時候上報 event。

apps/StatefulSets: Garbage collector should be able to orphan ControllerRevisions too

允許 GC 清理 ControllerRevisions，避免進入一個無法刪除的 loop。

從 1.18 版本開始 pause 鏡像從 3.1 升級到 3.2

使用 docker buildx 進行 cross build。

Istio

支持集群本地服務

在多集群中，有些服務本質上是集群本地的，不應該從其他集群訪問，因此需要支持Mesh的運維人員有選擇的決定是否將單個服務合并到多集群Mesh中。

遵守 Kubernetes 的服務拓撲

Kubernetes 在 1.17 版本中推出了 Service Topology 的 alpha 版本，在之前 Service 的基礎上擴展支持了 zone 和 region 標簽，并容許任意拓撲，這個特性要求開啟 EndpointSlice。Istio中需要計劃對其提供支持，實現更豐富的區域路由和負載均衡能力。

正在規劃中的 Istio 2020年 Roadmap：

• 安裝：控制平面合并為 istiod，支持單個 mesh 中的多個控制平面（用于控制平面升級），支持在 Kubernetes 之外存儲 istio 的配置數據，支持 K8s 和虛擬機上的現有應用不停機地移到 istio；
• 多集群：支持單一網絡/多網絡，支持單一控制平面/多控制平面；
• 虛擬機支持：重構 service entry 為 workload entry；
• 服務發現：支持 consul / Lambda / Azure functions / Zookeeper；
• 可擴展性方面：棄用 Mixer v1，支持 WASM 擴展 Envoy，實現 Mixer 中的 Policy 和 Tlemetry；
• 運維：新的 traffic management API；支持 K8s Ingress v2，支持使用 WASM 擴展 Istio；
• 安全：增加 Istio Agent；支持使用 SDS 擴展運行于虛擬機上的 Mesh；使用 SPIFFE trust bundle 的 Mesh 聯邦。

同樣規劃的 Istio 2020 年 Release 計劃，原則上每三個月進行一個版本發布：

• Istio 1.5：預計 2 月 18 日，但目前已經延遲，改為 3 月 5 日
• Istio 1.6：預計 5 月 19 日
• Istio 1.7：預計 8 月 18 日
• Istio 1.8：預計 11 月 15 日

Istio準備棄用 Mixer

Mixer 將在 Istio 1.5 中標記為 deprecated；計劃在 Istio 1.7 （預計在 2020 年 8 月份發布）中刪除，Mixer 的代碼將被移動到 Istio-ecosystem。新的 Mixer V2 方案正在開發中，Mixer 原有的功能將被移到 Envoy 中，以 WASM 的形式進行擴展。

開源項目推薦

Spring Cloud Kubernetes

方便 spring cloud 對接跑在 Kubernetes 中的 spring boot 應用。

本周閱讀推薦

《為什么要在虛擬機里運行 Kubernetes？》

列舉了 13 點在裸金屬里運行 Kubernetes 的劣勢。

《Service Mesh Ultimate Guide: Managing Service-to-Service Communications in the Era of Microservices》

對 Service Mesh 生態當前概況的整體解讀。

“阿里巴巴云原生關注微服務、Serverless、容器、Service Mesh 等技術領域、聚焦云原生流行技術趨勢、云原生大規模的落地實踐，做最懂云原生開發者的技術圈。”

總結

以上是生活随笔為你收集整理的Apache Flink 1.10.0 发布 | 云原生生态周报 Vol. 38的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。