Mirantis 收購 Docker | 雲原生生態週報 Vol. 28
作者 | 禪鳴、進超、心水、心貴
業界要聞
- Docker 將 Docker Enterprise 賣給 Mirantis
Mirantis 是一家紮根於 OpenStack 的雲公司,最近專注於 Kubernetes。該公司剛剛收購了 Docker 的企業部門,該業務部門包括 Docker Enterprise 技術平臺及所有相關的智慧財產權、約 400 名員工中的 300 人、750 家企業客戶以及所有企業夥伴關係。
- 紅帽釋出企業容器倉庫開源專案
- 專案官網
- github 連結
Project Quay 包含一系列在 Apache 2.0 和其他開源許可證下許可的開源軟體。它遵循一個帶有維護者委員會的開源治理模型。
- 北美 KubeCon 正式開幕
KubeCon + CloudNativeCon North America 2019 於 11 月 18 日 在 San Diego 正式召開。
上游重要進展
KEP
- Supports PreSidecars and PostSidecars
主要為了解決以下問題:
- PreSidecars 將在普通容器之前啟動,但在 init 容器之後啟動,這樣它們就可以在您的主程序開始之前準備好;
- PostSidecars 將在普通容器之後啟動,以便它們在您的主程序啟動後可以執行某些操作,例如更新 css 檔案,轉發日誌等。
- Kubectl v2
主要為了解決以下問題:
- Client/Server 版本偏移;
- API 擴充套件支援;
- 提供更簡單的選項來與 cli 工具進行整合(例如 jq);
- 提供與 unix cli 標準整合的介面(xargs/find -exec/globbing);
- 保留配置註釋,結構等。
- Split IP address type into new IPv4 and IPv6
將IP
地址型別分解為IPv4
和 IPv6
。並逐步棄用原有地址型別,其在 1.17 中對新的 EndpointSlices 無效,然後在 1.18 中變得完全無效。
K8S PR
- Provided a mechanism to re-register hidden metrics
提供一種在 --show-enable-metrcis-for-version
設定時重新註冊隱藏指標的機制。
- Use context to check client closed instead of http.CloseNotifier in processing watch request
有兩個原因:
- 新版本中 http.CloseNotifier 已經被廢棄;
- 如果請求協議為 HTTP/2.x,原始程式碼使用 http.CloseNotifier 的情況下,每一個 Watch 將多花費 1 個 goruntine。在大規模場景下,過多的 goruntine 對 API Server 是一個非常大的負擔和效能瓶頸。
- Windows: Fixes /etc/hosts file mounting support for containerd
在 Windows 上使用 Containerd 時,將由 kubelet 管理“ C: Windows System32 drivers etc hosts”檔案。
- service controller: add node event handlers for faster LB backend sync
為了減少 service controller 在節點有更新時,更新 backend 的延遲。
- Add ability to reload client certificates from disk
當提供客戶端證書證書檔案後,始終保持從磁碟重新啟動證書檔案以進行新連線,並在證書更改時關閉連線。
Knative
- Knative eventing 元件 Serverless 化
當前 Kubernetes 社群(Kubebuilder 和 Metacontroller)正在研究控制平面可伸縮性,認為雖然用於 Kubernetes 工作的"無伺服器控制器"是一個思想實驗,但距離我們並不遠,並且在技術上也是可行的。
開源專案推薦
- Terway CNI Network Plugin
阿里雲容器服務團隊自研 CNI 網路外掛,支援 VPC 和 ENI 等。
- Antrea
Vmware 開源基於 OVS 的 Kubernetes 網路方案。
- KubeSphere
KubeSphere 是在 Kubernetes 之上構建的以應用為中心的多租戶容器管理平臺,目前已經達到 GA 狀態。
- CRI Resource Manager for Kubernetes
具有硬體資源感知工作負載放置策略的 Kubernetes Container Runtime Interface 代理服務。
本週閱讀推薦
- 《Learning Concurrent Reconciling》
CRDs/controllers 是 Kubernetes 中重要的元件,它們會將叢集內的各種資源調整到期望狀態。學習 Reconciling 可以幫助我們更好的理解 CRDs/controllers 是如何工作的。
- 《不懂 OpenShift,不足以談雲端計算!》
通過漫畫的形式對 Openshift 及相關產品加以介紹,比較有趣。
- 《Docker是不是遇上麻煩了?》
隨著時間的推移,Docker 開始根植於我們的日常生活當中。然而,Docker 一切輝煌的背後,技術社群中開始有不少人認為 Docker 正一路朝著沉沒的方向前進。那麼,這樣的判斷有沒有依據?Docker 真的快要不行了嗎?或者說,這只是技術領域當中部分小年輕們一廂情願的偏執?
- 《Go 入門指南》
由於目前國內並沒有比較好的 Go 語言書籍,而國外的優秀書籍因為英文的緣故在一定程度上也為不少 Go 語言愛好者帶來了一些學習上的困擾。
為了加快擴散 Go 愛好者的國內群體,譯者在完成 《The Way to Go》 一書的閱讀後,決定每天抽出一點時間來進行翻譯工作,並以開源的形式免費分享給有需要的 Go 語言愛好者。
- 《如何降低 Istio 服務網格中 Envoy 的記憶體開銷?》
在 Istio 服務網格中,每個 Envoy 佔用的記憶體也許並不算多,但所有 sidecar 增加的記憶體累積起來則是一個不小的數字。在進行商用部署時,我們需要考慮如何優化並減少服務網格帶來的額外記憶體消耗。
- 《The Service Mesh: What Every Software Engineer Needs to Know about the World's Most Over-Hyped Technology》
Buoyant 創始人、Service Mesh 技術的提出者、第一個 Service Mesh Linkerd 的作者 Willian Morgan 為您解析 Service Mesh 現狀。
“ 阿里巴巴雲原生微信公眾號(ID:Alicloudnative)關注微服務、Serverless、容器、Service Mesh等技術領域、聚焦雲原生流行技術趨勢、雲原生大規模的落地實踐,做最懂雲原生開發者的技術公眾號。”