5 月 26日,2019 年第一个 KubeCon + CloudNativeCon 在巴塞罗那成功闭幕。本届 KubeCon 共吸引了超过 7700 名与会者,相较去年哥本哈根大会的 4300 余名与会者增加了近 80%。本次KubeCon 的演讲非常重视终端用户,面向企业用户的基础性演讲,以及对应的企业用户听众比重明显加大。
本周的云原生生态周报,我们采访了参加 KubeCon EU 的几位阿里云容器平台的讲师,以亲历者的视角,recap 下 KubeCon EU亮点。
在 KubeCon EU 2019,给你印象最深刻的新闻和发布有哪些?
张磊 | 阿里云容器平台高级技术专家,CNCF 官方大使(Ambassador)
给我印象最深刻的发布是 Microsoft 牵头在 Keynote 上发布的 Service Mesh Interface。去年 KubeCon 的时候,我们还说 Service Mesh 这边基本上是 Istio 一家独大了,Linkerd 没法对它形成威胁。但这一年过来,Istio 基本上都专注在自家生态,既没有捐给 CNCF,也没有推进一些标准型或者接口型的生态技术。所以 Microsoft 看到了这里的问题和机会。这次 SMI 的发布,几乎所有的 Service Mesh 玩家都参与进来了,唯独没有 Google 或者 Istio。这本身也说明了问题。可以说,在2019 年,Service Mesh 领域的战争才算刚刚开始。
另外,我们其实也不难联想到前一阵子 Microsoft 开源的 KEDA,这个项目其实也有点社区对 Knative 搞自家生态不太满意的意味。KEDA 在“事件驱动的水平扩展”这一细分领域,跟 Kubernetes 项目本身有着更好的集成度,更多的强调可扩展性和接口的设计,显然也有推动这一领域技术标准化的含义。
相关链接:
Microsoft 发布的 Service Mesh Interface:
https://cloudblogs.microsoft.com/opensource/2019/05/21/service-mesh-interface-smi-release/
Microsoft 开源的 KEDA:
https://cloudblogs.microsoft.com/opensource/2019/05/06/announcing-keda-kubernetes-event-driven-autoscaling-containers/
孙宏亮 | 阿里云容器平台技术专家
令我印象深刻的新闻是:OpenTracing和OpenCensus两个项目合并为一个,命令为OpenTelemetry。这意味着开源社区上游的相似项目,从此走上统一,进一步为下游生态提高软件服务质量,降低技术风险。近年来,开源社区项目合并的消息屡见不鲜,从前年的runV和clearcontainer合并为katacontainers,到这次的KubeCon合并事件。相信在不远的未来,类似的事情将继续演进,真正为行业提供厂商中立、高质低风险的开源项目。
张晓宇 | 阿里云容器平台技术专家 Kubernetes maintainer
一直以来,Kubernetes的网络的性能和功能一直饱受社区和终端用户诟病,这次有人来到keynote将它揭露出来,https://sched.co/MQWI
虽然很多细节还需要进一步深度挖掘。但是这是一个好的开始,我们可以在里面一起学习,改进,增强很多方面,去创造更多可能。
张振 | 阿里云容器平台技术专家
给我印象最深的是Keynote上第一次正式亮相的helm v3 alpha1(https://github.com/helm/helm/releases/tag/v3.0.0-alpha.1), 另外在单独的 helm 3的一个技术分享上我们看到了清晰的 helm 3 发布路线
alpha1 : tillerless, library charts ,secret storage, begening OCI groudwork
alpha2 : Lua, XDG, start OCI integration
alpha3 : refactoring upgrate logic(maybe with server-side apply, 3-way diffs ,etc), plugins written with Lua
alpha1以说覆盖了社区对helm3的最大功能需求,很讽刺的是,需求就是去掉一个模块tiller. 另外,alpha1中开始了对OCI registry的支持工作, 这意味着以后, helm chart 可以被很容易地托管在原来支持Docker regisgtry的云提供商上, 并且享受更好的安全保护、存储支持以及更快的检索。 这对于 helm 来说是一个扩大生态支持的方法, 对于云服务商来说, 也是介入应用管理的一个很好的机会。当然, 目前来看helm3的还处于很早起的阶段,需要社区的大量反馈。
傅伟 阿里云容器平台高级开发工程师 containerd maintainer
给我印象最深刻是 Keynote 上宣布 TiKV 进入孵化状态 以及 Fluentd 项目的毕业,这是对 key-value 存储和日志收集方案的一大补充,使得云上生态越来越丰富。
在 KubeCon EU 2019,对你最具启发的技术演讲有哪些?
张磊 | 阿里云容器平台高级技术专家,CNCF 官方大使(Ambassador)
Kubectl Apply 2019: Defense Against the Dark Arts - Phillip Wittrock & Jennifer Buckley, Google
这个演讲详细的简述了 kubectl apply 这个真正意义上的“声明式 API ”风格的Kubernetes 操作背后的设计思想。
观看地址:https://www.youtube.com/watch?v=1DWWlcDUxtA
Resize Your Pods w/o Disruptions aka How to Have a Cake and Eat a Cake - Karol Gołąb & Beata Skiba, Google
这个演讲讲述了 Kubernetes 上游进行 Pod 原地垂直扩展的设计思路。这里的观点我们也强调过多次,一个技术架构“到底是不是云原生”,关键还是在于这个 feature 是不是尊重容器化理念、尊重”不可变基础设施“,而不是说现在 Kubernetes 暂时不支持的,就一定不云原生。这里的最佳实践一定是在不断演进的。
观看地址:https://www.youtube.com/watch?v=58uRFofXUyw
张振 | 阿里云容器平台技术专家
在应用管理方面, 这次有两个很有意思的项目分享。
“Kanary - Automated and Integrated Canary Testing Using CRD and an Operator - David Benque, Amadeus & Cédric Lamorinière, Datadog”
发布时自动执行金丝雀校验
观看地址:https://www.youtube.com/watch?v=mmvSzDEw-JI
“How Intuit Does Canary and Blue Green Deployments with a K8s Controller - Daniel Thomson & Alex Matyushentsev, Intuit”
提供金丝雀发布和蓝绿发布的 workload。因为 Kanary和 Argo 目前都仅支持无状态的负载(deployment), 而且Argo Rollout 并没有提供做金丝雀校验的功能,所以实际上这两个项目有很大的互补性。同时,目前看两个项目还都有很大的局限性,都不支持 statefulset, 都很难扩展。比如, Kanary 目前仅支持通过 istio 来调配流量, 金丝雀检验时也仅支持 prometheus 等少数方法, 不支持自定义指标。 另外, 在参加这两个talks的时候,发现结束后围绕着演讲者, 与会者有大量的疑问和需求, 比如金丝雀发布支持多集群 workload,蓝绿发布支持会话保持等的很多需求。这提现了社区对于能够在生产环境使用的更复杂更稳妥的应用发布能力,有着强烈诉求。
观看地址:https://www.youtube.com/watch?v=yeVkTTO9nOA
张晓宇 | 阿里云容器平台技术专家 Kubernetes maintainer
集群管理方面经验:
“Managing Edge Computing with Serverless - Lev Radomislensky, Iguazio”
积累失败的经验,才能更好避开未来的的失败。这个演讲很好从Kubernetes的多个方面在集群crash方面进行了总结分析。这对于集群稳定性建设和如何预测"坑"和规避它们有一定指引作用。
观看地址:https://www.youtube.com/watch?v=S7W5Vgcpi2s
基于Serverless的边缘计算:
“Kubernetes Failure Stories and How to Crash Your Clusters - Henning Jacobs, Zalando SE“
通过各种智能终端获取数据,在云上通过Serverless方式进行加工处理。对于边缘计算和Serverless产品化解决方案设计有很好借鉴参考价值。
观看地址:https://www.youtube.com/watch?v=6sDTB4eV4F8
傅伟 | 阿里云容器平台高级开发工程师 containerd maintainer
Tracing is More Than Traces: The Insights in Trace Aggregates - Daniela Miao, LightStep
这个演讲通过分析锁竞争来阐述 Tracing 在分布式系统中的价值,其中分析过程为排查问题带来了新的思路,值得借鉴。
观看地址:https://www.youtube.com/watch?v=mzTTYzIzzkk
Building Images Efficiently and Securely on Kubernetes with BuildKit - Akihiro Suda, NTT Corporation
这是来自 buildkit 社区 maintainer 带来的演讲,该演讲给我们带来了全新的镜像构建方案 - 配合 kubernetes 生态可以更好地提供构建服务。
观看地址:https://www.youtube.com/watch?v=JKbPzUnAZ1Y
