作者| 禪鳴、忠源、天元、進超、元毅

業界要聞

Helm 官方推薦使用者遷移到 V3 版本

Helm 官方釋出部落格，指導使用者從 v2 遷移到 v3，這標誌著官方開始正式推進 helm 從 v2 轉向 v3。我們也更加推薦終端使用者使用 helm v3，之前我們曾在文章《初探雲原生應用管理（二）: 為什麼你必須儘快轉向 Helm v3》深入探討過如何用 Helm 來快速部署 K8s 應用以及為什麼要儘快轉向 Helm V3。

CNCF 公佈 2020 年 KubeCon 時間表

CNCF 最近公佈了其 2020 年 KubeCon + CloudNativeCon 的時間表：

1. 歐洲：2020 年 3 月 30 日至 4 月 2 日，阿姆斯特丹
2. 中國：2020 年 7 月 28 至 30 日，上海
3. 北美：2020 年 11 月 17 至 20 日，波士頓

最近一場，北美地區 KubeCon + CloudNativeCon 將在 11 月 18 日至 21 日在聖地亞哥舉行。

Contour v0.15 釋出

在 Contour (Heptio 開源專案，提供 Envoy 作為 Kubernetes 專案的 Ingress Controller) 的早期版本中，改進了拆分部署模型，以確保 Envoy 和 Contour 之間的通訊。 現在，通過我們的最新版本 Contour v0.15，Contour v0.15 主要新增了 leader 選舉和配置檔案化。

谷歌釋出 Cloud Dataproc on K8s

谷歌宣佈其託管的 Spark 和 Hadoop 發行版：Cloud Dataproc 可在 Kubernetes 上執行。此外，Cloud Dataproc on Kubernetes 提供了谷歌所說的“自癒合環境”；在這個環境中，基礎設施管理任務都實現了自動化，比如叢集的選型和搭建、Docker 檔案處理和網路配置。

上游重要進展

Kubernetes 專案

1、KEP：Kustomize FieldSpec skip 

目前 kustomize 會幫助使用者渲染其資源的預設值，但是這些預設值可能不是使用者想要的，或者使用者根本就不想要渲染預設值，這個 kep 是為了解決這個問題。

2、KEP：kustomize reorder plugin

為 kustomize build 命令提供一個排序外掛，使其生成的資源按照一定的邏輯進行排序。計劃支援兩種新的排序方式一種是提供給 kubectl apply 使用，另一種提供給 kubectl delete 使用。

3、KEP：add retroactive Bound Service Account token

新的 service account token 方案主要解決了現有方案所面臨的下列問題：

1. 安全問題：現有的 JWTs（JSON Web Tokens）無法做到與受眾進行繫結。這就會有偽裝和冒充的風險；
2. 安全問題：現有的方案是將 token 以 secret 的方式發到節點上，這就導致如果一個元件有檢視其他元件 service account 的權利，那麼這個元件就擁有了和他所能檢視的元件一樣的權利；
3. 安全問題：目前的 JWTs 沒有過期時間；
4. 可拓展性問題：目前的方案需要制定一個 secret 對應一個 service account。

4、KEP：StorageVersion API for HA master

在滾動升級 master 的過程中，可能因為新老 master 使用的不同版本的儲存，從而在資料遷移的過程中產生髒資料。該 KEP 提出 StorageVersion 來解決這個問題，所有的 master 可以等待 StorageVersion 完全一致之後，再對資料進行遷移。

5、bugfxi：
kubectl cp now safely allows unpacking of symlinks that may point outside the destination directory 

6、bugfix：
Fix a bug in apiserver that could cause a valid update request to be rejected with a precondition check failure

Knative

• Dead-Letter Channel Design：如果在事件傳送到 Serving revision 的時候，由於 revision 服務異常情況下，事件傳送失敗，這個時候可以定義一個 Dead-Letter Channel（可以理解為異常處理 Channel）,然後把異常的事件都統一發送到這個 Channel 中。類似 IBM MQ 中的死信佇列。

• Eventing operator: 社群計劃開發 Eventing operator，開始招兵買馬，有興趣的可以加入 Operator 工作組

開源專案推薦

Maesh 專案

一個新開源的 service mesh，主要用於管理叢集內部流量。Maesh 屬於非侵入性的服務網格，不使用 Sidecar Container，而是通過每個節點上的 agent 來處理路由。Announcing Maesh, a Lightweight and Simpler Service Mesh Made by the Traefik Team。

kube-prompt 專案

一個互動式的 kubectl，使用這個開源工具可以免於每條命令都輸入 kubectl。

Kuma 專案

Service Mesh 通用資料平面，由 Kong 開源。

本週閱讀推薦

《Serverless 與容器決戰在即？有了彈性伸縮就不一樣了》
Serverless 和 Autoscaling 是近些年來廣大開發者非常關心的內容。有人說 Serverless 是容器 2.0，終有一天容器會和 Serverless 進行一場決戰，分出勝負。實際上，容器和 Serverless 是可以共存並且互補的，特別是在 Autoscaling 相關的場景下，Serverless 可以與容器完美相容，彌補容器場景在使用簡單、速度、成本的缺欠，在本文中將會為大家介紹容器在彈性場景下的原理、方案與挑戰，以及 Serverless 是如何幫助容器解決這些問題的。

《深度解讀：輸入 kubectl run 後，到底發生了什麼？》
為了確保整體的簡單性和易上手，有時 Kubernetes 會通過一些簡單的抽象隱去操作背後的複雜邏輯，但作為一名有夢想的工程師，掌握其背後的真正思路是十分有必要的。本文以 Kubectl 建立 Pod 為例，向你揭露從客戶端到 Kubelet 的請求的完整生命週期。

《Kubernetes #Fails》
為了瞭解 Kubernetes 目前在企業中的使用情況和未來趨勢，作者採訪了來自 22 家 IT 公司的員工，總結出了他們在工作遭遇的各種“K8s 失敗案例“背後的原因。

《初探雲原生應用管理（二）: 為什麼你必須儘快轉向 Helm v3》
這個系列是介紹如何用雲原生技術來構建、測試、部署、和管理應用的內容專輯。做這個系列的初衷是為了推廣雲原生應用管理的最佳實踐，以及傳播開源標準和知識。在這個系列文章的開篇《初探雲原生應用管理（一）: Helm 與 App Hub》中，我們介紹瞭如何用 Helm 來快速部署 K8s 應用。本篇文章將跟你聊聊，為什麼要儘快轉向 Helm V3。

《Kubernetes 上的 Service Mesh 實踐：用 EnvoyFilter 擴充套件 Istio》
EnvoyFilter 是 Istio 中自定義的一種網路資源物件，用來更新配置 Envoy 中的 filter，為服務網格控制面提供了強大的擴充套件能力。

《使用 spring boot+kubernetes 構建完整微服務平臺》
本文簡述基於 kubernetes 的微服務平臺建設思路及技術選型。

《服務網格 Kuma 爬過了 K8S 這座大山》
2019 年 9 月 10 日，Kong 正式宣佈開源一款 Service Mesh：Kuma。此訊息一出，立即在雲原生社群引起反響，各大媒體爭相報道。讓我們跟隨 SDxCentral 的總編輯，一起來看看 Kong 的 CTO 如何介紹 Kuma 這款 Service Mesh 產品以及對於 SMI 的看法。關於 Kuma 的具體功能介紹可以閱讀官網部落格以及 Github。

---

掃描下方二維碼新增小助手，與 8000 位雲原生愛好者討論技術趨勢，實戰進階！


進群暗號：公司-崗位-城市

相關推薦