作者 | 汪萌海、王思宇、李鹏
业界要闻
- VMware 完成 27 亿美元的 Pivotal 收购
VMware 在 12 月 30 日宣布,已完成 27 亿美元的 Pivotal 收购,同一天 Pivotal 也已被纽约股市除名,成为 VMware 的子公司。
- 谷歌发布 BeyondCorp 的白皮书
BeyondCorp 是一个“零信任”安全框架,它将访问控制从外围转移到单个设备和用户,允许员工在任何位置安全地工作,而不需要传统的虚拟专用网络。使用 BeyondProd,谷歌实现了与连接机器、工作负载和服务类似的零信任原则。
- PingCAP 正式开源混沌测试平台 Chaos Mesh
目前支持的错误注入主要有:pod-kill、pod-failure(模拟节点宕机不可用)、网络延迟、网络丢包、网络包重复、网络包损坏,网络分区、文件系统 I/O 延迟、文件系统 I/O 错误。
上游重要进展
v1.16.5 将升级 go 默认版本为 v1.13.4
k8s-apiserver 支持缓存一致性读
基本实现类似 etcd 内部实现的 quorum read,基本流程:
- 从 etcd 获取当前最新的 revision 记录为 v0;
- 校验缓存中的 revision 是否 >=v0,如果是的话直接返回;
- 否则会触发 etcd 的 WatchProgressRequest;
- 异步等待缓存中的 revision>=v0,如果等待超时,退化回读 etcd。
- 1.17 clusters are failing during master rolling upgrade
解决 kube-apiserver 滚动升级的时候,客户端连接到新的 kube-apiserver 时,大量执行 list+watch 导致雪崩效应。
开源项目推荐
- Chaos Mesh
作为一个云原生的混沌测试平台,Chaos Mesh 提供在 Kubernetes 平台上进行混沌测试的能力。
- kubelive
一款小工具,可以实时交互式的方式去查看和操作 K8s 的资源对象,目前支持 Pod 关联的对象。
- kubectl-tree
该插件提供 K8s 资源对象的归属关系,通过 K8s 对象的 ownerReferencesfield 可以知道某个对象的 owner,以此能够花痴一个对象的 owner ref 的族谱。
- Prometheus Alert
开源的运维告警中心消息转发系统, 支持主流的监控系统 Prometheus,日志系统 Graylog 和数据可视化系统 Grafana 发出的预警消息,支持钉钉、微信、华为云短信、腾讯云短信、腾讯云电话、阿里云短信、阿里云电话等。
本周阅读推荐
- 《Kubernetes 会不会“杀死” DevOps?》
DevOps 作为一种打破研发和运维之间隔阂、加快软件交付流程、提高软件交付质量的文化理念和最佳实践,在经历云计算的普及、K8s 已成为自动化运维的主流平台之后会不会消失?
- 《2020 年值得关注的 DevOps 趋势》
到 2020 年,你将清楚地看到 DevOps,持续的更新如何改变软件交付到几乎无限市场的方式。DevOps 已成为在这个竞争激烈的技术世界中蓬勃发展的必需品。
- 《清华姚班毕业生开发新特效编程语言,99行代码实现《冰雪奇缘》,网友:大神碉堡!创世的快乐》
中国 MIT 博士胡渊鸣开源了计算机图形学语言 Taichi,极大降低了计算机图形编程的门槛。
- 《从零开始入门 K8s | 调度器的调度流程和算法介绍》
详细介绍了 kube-scheduler 调度框架、流程,以及主要的过滤器、Score 算法实现等,并介绍了两种方式用于实现自定义调度能力。
- 《2020 预测:Kubernetes 将成为边缘计算的杀手级应用》
边缘计算代表了下一个创新的前沿,在 2020 年,Kubernetes 将成为边缘计算的杀手级应用。
- 《Kata Containers 创始人:安全容器导论》
介绍了安全容器名字是怎么来的、安全容器的主要作用,还介绍了 kata 和gVisor的虚拟化技术对比,最后指出安全容器不止于安全,“隔离”才能让云原生基础设施更美好。
- 《Knative 驾驭篇:带你 '纵横驰骋' Knative 自动扩缩容实现》
Knative 中提供了自动扩缩容灵活的实现机制,本文从 三横两纵
的维度带你深入了解 KPA 自动扩缩容的实现机制。让你轻松驾驭 Knative 自动扩缩容。
“阿里巴巴云原生关注微服务、Serverless、容器、Service Mesh 等技术领域、聚焦云原生流行技术趋势、云原生大规模的落地实践,做最懂云原生开发者的技术圈。”