雲原生生態週報 Vol. 25：Canonical 開源 MicroK8

前言

《雲原生生態週報》由阿里雲容器平臺聯合螞蟻金服共同發佈，每週一期。衆多一線社區專家與您一起“跟蹤動態，讀懂社區”，分享雲原生社區項目進展、活動發佈、精選博客等信息。以下是第二十五期雲原生生態週報的內容。

業界要聞

1. Canonical 開源 MicroK8

面向工作站和邊緣/物聯網的零運維 Kubernetes！MicroK8 是 Canonical 提供的一款功能強大的企業級 Kubernetes 發行版，我們認爲它是市面上最小巧最快速的多節點 Kubernetes。

上游重要進展

1. Add image pull progress KEP

增加 Image 拉取進度。在容器啓動的時候，鏡像拉取一直是一個卡住的黑盒環節，尤其是是國內拉取國外的鏡像站，如果有了鏡像拉取進度，可以大大緩解焦慮。

2. Enable conformance without beta REST APIs or features

beta 版本的 Rest 接口將被從 Kubernetes 一致性測試（conformance test）中移除。

3. Made all scheduler Node and Pod list/lookups from the snapshot

K8s scheduler 對 Pod 和 Node 的列表讀取和查詢都從快照中做，原來是從緩存中獲取的，但是緩存實時的在改變所以原來是有鎖的，進行這次修改可以使得這塊查詢變得 lock free，從而使得相同的場景提升了 2 倍的性能。該項改動預計會在 K8s 1.17 版本跟大家見面。

4. Forbid label updates by nodes through pod/status

Nodes 的 label 不再會因爲 Pod/status 的更新而修改 ，這個是 Node 安全性增加的一部分工作。（詳細 KEP）

5. Dynamic serving certificates

apiserver 每分鐘自動讀取證書：這個也是實用性很強的功能，隨着 K8s 落地，最初的用戶配置的證書也漸漸開始過期，過期的證書要更換，每次都要重啓 APIserver，這個是讓運維壓力很大的工作，這個 PR 就是支持證書的熱更新，也會在 1.17 版本出現。

開源項目推薦

Terraform

一款基於 Golang 的開源的資源編排工具，可以讓用戶管理配置任何基礎架構，可以管理公有云和私有云服務的基礎架構，也可以管理外部服務。

Rudr

該項目是 Kubernetes 的 Open Application Model（OAM） 實現插件。只要在 Kubernetes 上安裝了 Rudr，那麼這個 K8s 集羣就可以爲用戶提供符合 OAM 規範的聲明式應用管理 API。

本週閱讀推薦

1. 《在 K8s 生產環境部署應用的五個小技巧》

目前 K8s 已經在許多公司的生產環境中穩定運行，如何運行的更好，更安全？本文介紹了生產環境中使用 K8s 的小技巧。

2. 《K8s 與 HPA–基於 Kubernetes 的事件驅動自動縮放》

這篇文章介紹了可以基於 Kubernetes 的事件驅動自動擴縮容的項目 KEDA。

3. 《Rust 興起，Python 興趣正濃》

InfoQ 的編輯們按照技術採用生命週期的理論，對各大編程語言在現階段的發展趨勢進行了分析，分析中可以看到 Rust 正漸漸興起。最近由阿里與微軟聯合發佈的 OAM，其在 K8s 上的實現 Rudr 正是用 Rust 實現的。

4. 《高效編排有狀態應用：TiDB 的雲原生實踐與思考 》

文章以一個應用開發專家的視角描述了其開發 Operator 走向雲原生之路的過程，可以看到 Operator 編寫的過程中，許多運維能力需要開發者去關注，雲原生應用管理亟需標準定義將運維能力抽象。

5. 《從零開始入門 K8s | K8s 的應用編排與管理》

阿里巴巴高級技術專家教你如何從零開始入門 K8s，應用編排極具實踐價值。

6. 《Istio Pilot 代碼深度解析》

在 Istio 架構中，Pilot 組件屬於最核心的組件，負責了服務網格中的流量管理以及控制面和數據面之間的配置下發。Pilot 內部的代碼結構比較複雜，本文中我們將通過對 Pilot 的代碼的深入分析來了解 Pilot 實現原理。

7. 《企業組織中採用服務網格的挑戰》

本文作者介紹了企業組織採用服務網格具有哪些挑戰，並且結合自身經驗給企業組織提出了推進服務網格的建議。

8. 《linkerd2 proxy destination 學習筆記》

在本文章中，能粗略瞭解到 linker2 的代理服務 proxy 組件中關於 destination 的交互原理。

相關閱讀

雲原生生態週報 Vol. 24：Ubuntu 19.10 發佈
雲原生生態週報 Vol. 23：全球首個開放應用模型 OAM 開源
雲原生生態週報 Vol. 22：Knative 暫時不會捐給任何基金會
雲原生生態週報 Vol. 21：Traefik 2.0 正式發佈
雲原生生態週報 Vol. 20：Kubernetes v1.16 發佈
雲原生生態週報 Vol. 19：Helm 推薦用戶轉向 V3
雲原生生態週報 Vol. 18：獨家解讀 etcd 3.4 新特性
雲原生生態週報 Vol. 17 ：Helm 3 發佈首個 beta 版本
雲原生生態週報 Vol. 16：CNCF 歸檔 rkt，容器運行時“上古”之戰老兵凋零
雲原生生態週報 Vol. 15：K8s 安全審計報告發布
雲原生生態週報 Vol. 14：K8s CVE 修復指南
雲原生生態週報 Vol. 13 | Forrester 發佈企業級容器平臺報告
雲原生生態週報 Vol. 12 |K8s 1.16 API 重大變更
雲原生生態週報 Vol. 11 | K8s 1.16 早知道
雲原生生態週報 Vol. 10 | 數據庫能否運行在 K8s 當中？
雲原生生態週報 Vol. 9 | K8s 1.15 後的性能提升
雲原生生態週報 Vol. 8 | Gartner 發佈雲原生趨勢
雲原生生態週報 Vol. 7 | Docker 再爆 CVE
雲原生生態週報 Vol. 6 | KubeCon EU 亮點彙總
雲原生生態週報 Vol. 5 | etcd 性能知多少
雲原生生態週報 Vol.4 | Twitter 從 Mesos 全面轉向 Kubernetes
雲原生生態週報 Vol. 3 | Docker Hub 遭入侵，Java 8 開始提供良好的容器支持
雲原生生態週報 Vol. 2 | Godaddy 開源 KES、CNCF 提供免費雲原生課程
雲原生生態週報 Vol. 1 | Google 發佈 Cloud Run，開源項目 Kubecost 讓 K8s 花費一目瞭然