作者 | 汪萌海、王思宇、李鹏
业界要闻
VMware 在 12 月 30 日宣布,已完成 27 亿美元的 Pivotal 收购,同一天 Pivotal 也已被纽约股市除名,成为 VMware 的子公司。
BeyondCorp 是一个“零信任”安全框架,它将访问控制从外围转移到单个设备和用户,允许员工在任何位置安全地工作,而不需要传统的虚拟专用网络。使用 BeyondProd,谷歌实现了与连接机器、工作负载和服务类似的零信任原则。
目前支持的错误注入主要有:pod-kill、pod-failure(模拟节点宕机不可用)、网络延迟、网络丢包、网络包重复、网络包损坏,网络分区、文件系统 I/O 延迟、文件系统 I/O 错误。
上游重要进展
基本实现类似 etcd 内部实现的 quorum read,基本流程:
- 从 etcd 获取当前最新的 revision 记录为 v0;
- 校验缓存中的 revision 是否 >=v0,如果是的话直接返回;
- 否则会触发 etcd 的 WatchProgressRequest;
- 异步等待缓存中的 revision>=v0,如果等待超时,退化回读 etcd。
解决 kube-apiserver 滚动升级的时候,客户端连接到新的 kube-apiserver 时,大量执行 list+watch 导致雪崩效应。
开源项目推荐
作为一个云原生的混沌测试平台,Chaos Mesh 提供在 Kubernetes 平台上进行混沌测试的能力。
一款小工具,可以实时交互式的方式去查看和操作 K8s 的资源对象,目前支持 Pod 关联的对象。
该插件提供 K8s 资源对象的归属关系,通过 K8s 对象的 ownerReferencesfield 可以知道某个对象的 owner,以此能够花痴一个对象的 owner ref 的族谱。
开源的运维告警中心消息转发系统, 支持主流的监控系统 Prometheus,日志系统 Graylog 和数据可视化系统 Grafana 发出的预警消息,支持钉钉、微信、华为云短信、腾讯云短信、腾讯云电话、阿里云短信、阿里云电话等。
本周阅读推荐
DevOps 作为一种打破研发和运维之间隔阂、加快软件交付流程、提高软件交付质量的文化理念和最佳实践,在经历云计算的普及、K8s 已成为自动化运维的主流平台之后会不会消失?
到 2020 年,你将清楚地看到 DevOps,持续的更新如何改变软件交付到几乎无限市场的方式。DevOps 已成为在这个竞争激烈的技术世界中蓬勃发展的必需品。
中国 MIT 博士胡渊鸣开源了计算机图形学语言 Taichi,极大降低了计算机图形编程的门槛。
详细介绍了 kube-scheduler 调度框架、流程,以及主要的过滤器、Score 算法实现等,并介绍了两种方式用于实现自定义调度能力。
边缘计算代表了下一个创新的前沿,在 2020 年,Kubernetes 将成为边缘计算的杀手级应用。
介绍了安全容器名字是怎么来的、安全容器的主要作用,还介绍了 kata 和gVisor的虚拟化技术对比,最后指出安全容器不止于安全,“隔离”才能让云原生基础设施更美好。
Knative 中提供了自动扩缩容灵活的实现机制,本文从 三横两纵 的维度带你深入了解 KPA 自动扩缩容的实现机制。让你轻松驾驭 Knative 自动扩缩容。
“阿里巴巴云原生关注微服务、Serverless、容器、Service Mesh 等技术领域、聚焦云原生流行技术趋势、云原生大规模的落地实践,做最懂云原生开发者的技术圈。”
