K8s 1.18 正式 release | 云原生生态周报 Vol. 43_第1张图片

作者 | 汪萌海、 王思宇

业界要闻

  1. K8s 1.18 正式 release

Kubernetes1.18 版本发布!

一些将对社区产生影响的新特性日渐完善,如 KSA(Kubernetes Service Account) tokens 的 OIDC 发现和对 Windows 节点的支持。此外,一些在 Alpha 状态下运行了很久的特性,也重新成为新的焦点,如 ingress 或 APIServer 网络代理。1.18 版本共有 13 个特性逐渐稳定,这是所有新变化的 1/3!其中几个比较有意思的特性,例如 kubectl 调试容器、使用 Kubernetes API 令牌作为通用身份验证机制、支持根据 pod 的 schedulerName 运行不同的调度配置、支持 Pod 自定义打散、HPA 支持配置伸缩速率等。

  1. KubeOperatorV2.4 发布

3 月 16 日,开源容器平台 KubeOperator 发布 V2.4 版本。KubeOperator V2.4 版本新增了用户体系和权限,同时增加了对 Kubernetes V1.16.7 和 V1.15.10 版本的支持。

上游重要进展

  1. eviction by process number

优化 kubelet 在 out-of-pids 的 evict 算法,优先驱逐进程数最多的 pod。

  1. 提议将 status.conditions 作为一种标准的 API 类型

为 status.conditions 作为一个 scheme,以后新增的 API 资源的 status.conditions 都用这个 scheme。

  1. 将 qps 和 burst 作为 kubeconfig 的标准 api

将 qps/burst 作为一种标准的 API,方便后续对客户端请求做控制。

开源项目推荐

  1. Reloader

监听 configMap 和 secret 变化之后,触发关联的 Deployment\ReplicaSet\StatefulSet 进行滚动升级。

  1. kubectl-fzf

kubectl 命令的自动补齐工具。

本周阅读推荐

  1. 《阿里亿级流量背后的 API 网关、微服务架构实践》

在实践微服务架构时,我们经常会面对以下需求:如何隔离外部和内部,如何保障后台服务安全性,如何降低运维成本,如何减少变更的流程和错误成本,如何减少客户端与服务的耦合等,API 网关是一个非常重要的集中管控点。

  1. 《图解 Kubernetes Pod 创建流程》

kubernetes中的容器创建无疑是个复杂的过程,涉及内部各种组件的统一协作,还有对接外部的 CRI 运行时,本文尝试初探一下容器创建流程中的各种细节,了解其各种组件协作流程,从而在后续出现问题的时候,也好能大概有点排查方向。

  1. 《保姆级教程!手把手教你使用 Longhorn 管理云原生分布式 SQL 数据库!》

Longhorn 是 Kubernetes 的云原生分布式块存储,由 Rancher Labs 推出共享给 CNCF,具备易于部署和升级,100% 开源且持久。使用 Longhorn,你可以获得最细的管理粒度和最大的控制程度,并且可以轻松地在另一个  Kubernetes 中创建一个灾备恢复的 volume,并在发生紧急情况时进行故障转移。

  1. 《DevOpsProdigy KubeGraf 插件》

该插件可以用来可视化和分析 Kubernetes 集群的性能,通过各种图形直观的展示了 Kubernetes 集群的主要服务的指标和特征,还可以用于检查应用程序的生命周期和错误日志。

  1. 《K8s 上对应用进行问题排查的几个常用命令》

5 分钟了解几个常用的 K8s 命令(get, logs, scale, port-forward)。

K8s 1.18 正式 release | 云原生生态周报 Vol. 43_第2张图片

“阿里巴巴云原生关注微服务、Serverless、容器、Service Mesh 等技术领域、聚焦云原生流行技术趋势、云原生大规模的落地实践,做最懂云原生开发者的公众号。”