作者 | 汪萌海、 王思宇
業界要聞
Kubernetes1.18 版本發佈!
一些將對社區產生影響的新特性日漸完善,如 KSA(Kubernetes Service Account) tokens 的 OIDC 發現和對 Windows 節點的支持。此外,一些在 Alpha 狀態下運行了很久的特性,也重新成爲新的焦點,如 ingress 或 APIServer 網絡代理。1.18 版本共有 13 個特性逐漸穩定,這是所有新變化的 1/3!其中幾個比較有意思的特性,例如 kubectl 調試容器、使用 Kubernetes API 令牌作爲通用身份驗證機制、支持根據 pod 的 schedulerName 運行不同的調度配置、支持 Pod 自定義打散、HPA 支持配置伸縮速率等。
3 月 16 日,開源容器平臺 KubeOperator 發佈 V2.4 版本。KubeOperator V2.4 版本新增了用戶體系和權限,同時增加了對 Kubernetes V1.16.7 和 V1.15.10 版本的支持。
上游重要進展
- eviction by process number
優化 kubelet 在 out-of-pids 的 evict 算法,優先驅逐進程數最多的 pod。
爲 status.conditions 作爲一個 scheme,以後新增的 API 資源的 status.conditions 都用這個 scheme。
將 qps/burst 作爲一種標準的 API,方便後續對客戶端請求做控制。
開源項目推薦
監聽 configMap 和 secret 變化之後,觸發關聯的 Deployment\ReplicaSet\StatefulSet 進行滾動升級。
kubectl 命令的自動補齊工具。
本週閱讀推薦
在實踐微服務架構時,我們經常會面對以下需求:如何隔離外部和內部,如何保障後臺服務安全性,如何降低運維成本,如何減少變更的流程和錯誤成本,如何減少客戶端與服務的耦合等,API 網關是一個非常重要的集中管控點。
kubernetes中的容器創建無疑是個複雜的過程,涉及內部各種組件的統一協作,還有對接外部的 CRI 運行時,本文嘗試初探一下容器創建流程中的各種細節,瞭解其各種組件協作流程,從而在後續出現問題的時候,也好能大概有點排查方向。
Longhorn 是 Kubernetes 的雲原生分佈式塊存儲,由 Rancher Labs 推出共享給 CNCF,具備易於部署和升級,100% 開源且持久。使用 Longhorn,你可以獲得最細的管理粒度和最大的控制程度,並且可以輕鬆地在另一個 Kubernetes 中創建一個災備恢復的 volume,並在發生緊急情況時進行故障轉移。
該插件可以用來可視化和分析 Kubernetes 集羣的性能,通過各種圖形直觀的展示了 Kubernetes 集羣的主要服務的指標和特徵,還可以用於檢查應用程序的生命週期和錯誤日誌。
5. 《K8s 上對應用進行問題排查的幾個常用命令》
5 分鐘瞭解幾個常用的 K8s 命令(get, logs, scale, port-forward)。
“阿里巴巴雲原生關注微服務、Serverless、容器、Service Mesh 等技術領域、聚焦雲原生流行技術趨勢、雲原生大規模的落地實踐,做最懂雲原生開發者的公衆號。”