作者 | 汪萌海、 王思宇
业界要闻
Kubernetes 1.18 版本发布!
一些将对社区产生影响的新特性日渐完善,如 KSA(Kubernetes Service Account) tokens 的 OIDC 发现和对 Windows 节点的支持。此外,一些在 Alpha 状态下运行了很久的特性,也重新成为新的焦点,如 ingress 或 APIServer 网络代理。1.18 版本共有 13 个特性逐渐稳定,这是所有新变化的 1/3!其中几个比较有意思的特性,例如 kubectl 调试容器、使用 Kubernetes API 令牌作为通用身份验证机制、支持根据 pod 的 schedulerName 运行不同的调度配置、支持 Pod 自定义打散、HPA 支持配置伸缩速率等。
3 月 16 日,开源容器平台 KubeOperator 发布 V2.4 版本。KubeOperator V2.4 版本新增了用户体系和权限,同时增加了对 Kubernetes V1.16.7 和 V1.15.10 版本的支持。
上游重要进展
- eviction by process number
优化 kubelet 在 out-of-pids 的 evict 算法,优先驱逐进程数最多的 pod。
为 status.conditions 作为一个 scheme,以后新增的 API 资源的 status.conditions 都用这个 scheme。
将 qps/burst 作为一种标准的 API,方便后续对客户端请求做控制。
开源项目推荐
监听 configMap 和 secret 变化之后,触发关联的 DeploymentReplicaSetStatefulSet 进行滚动升级。
kubectl 命令的自动补齐工具。
本周阅读推荐
在实践微服务架构时,我们经常会面对以下需求:如何隔离外部和内部,如何保障后台服务安全性,如何降低运维成本,如何减少变更的流程和错误成本,如何减少客户端与服务的耦合等,API 网关是一个非常重要的集中管控点。
kubernetes中的容器创建无疑是个复杂的过程,涉及内部各种组件的统一协作,还有对接外部的 CRI 运行时,本文尝试初探一下容器创建流程中的各种细节,了解其各种组件协作流程,从而在后续出现问题的时候,也好能大概有点排查方向。
Longhorn 是 Kubernetes 的云原生分布式块存储,由 Rancher Labs 推出共享给 CNCF,具备易于部署和升级,100% 开源且持久。使用 Longhorn,你可以获得最细的管理粒度和最大的控制程度,并且可以轻松地在另一个 Kubernetes 中创建一个灾备恢复的 volume,并在发生紧急情况时进行故障转移。
该插件可以用来可视化和分析 Kubernetes 集群的性能,通过各种图形直观的展示了 Kubernetes 集群的主要服务的指标和特征,还可以用于检查应用程序的生命周期和错误日志。
5 分钟了解几个常用的 K8s 命令(get, logs, scale, port-forward)。
“阿里巴巴云原生关注微服务、Serverless、容器、Service Mesh 等技术领域、聚焦云原生流行技术趋势、云原生大规模的落地实践,做最懂云原生开发者的公众号。”
