作者 | 陳潔、高相林

業界要聞

所有 Kubernetes 相關的文件統一加上了反種族歧視的宣告 Header，以表達社群堅決反對種族歧視的立場。此外，golang/kubernetes 均已將程式碼中的 whitelist/blacklist，master/slave 等關鍵詞進行替換。

Kubernetes 1.19.0-beta.1 將於 6 月 25 日 code freeze，並開始進行 release 以及測試。

Linkerd 2.8 新增了多叢集的功能支援，可以跨多個 Kubernetes 叢集建立連線，並提供安全、透明以及獨立於網路拓撲的 service。

上游重要進展

1. CertificateSigningRequest v1 API

增加了對 CertificateSigningRequest v1 API 的支援，包括 controller、client-go、kubectl 等。同時相比 CertificateSigningRequest v1beta1，CertificateSigningRequest v1 在 spec.signerName、spec.usages、status.conditions 等欄位上有調整。

kubectl/client-go 支援顯示/返回 server 端的告警。

generic scheduler 刪除了一部分日誌輸出，最佳化了 preemption evaluation 過程的效能。

kubelet: 增加 iptables 規則，localnet 中 drop non-local packets。

RotateKubeletClientCertificate 功能提升至 GA，同時 1.20 版本中將會刪去 feature-gate 中的 RotateKubeletClientCertificate 引數。

對 Kind、K3d、Minikube 和 Microk8s 等本地叢集設定統一的本地映象倉庫標準。

mvcc: 向下 index tree 傳入 RangeOptions.limit 引數，減少 range 時的記憶體開銷。

mvcc: 最佳化 range count 查詢時的記憶體開銷。

開源專案推薦

用 Excel 表格控制你的 kubernetes 叢集。

1. k8s-image-availability-exporter

一個用於檢查定義在 kubernetes objects 中的映象狀態的 prometheus exporter 。

一個可以允許在使用者態的 checkpoint 系統工具，將程式所有的資料結構和狀態資訊（程式樹、FD、VMA等）轉儲到檔案系統，並支援從檔案系統恢復出程式。

本週閱讀推薦

介紹了作者發現了一個 Kubernetes 的漏洞並進行了一系列的分析和研究，最後提交了一個 CVE 的過程。

本文主要介紹了 Kubernetes 的早期開發者對 Kubernetes 的誕生的回顧。

1. 《Multi-cluster Kubernetes with Ambassador and Linkerd》

文章介紹了 Linkerd 2.8 中，如何結合 Ambassador Edge Stack 實現跨叢集通訊能力以及服務的跨級群管理。

在過去的幾年中，雲端計算已經成為及分散式計算最火熱的技術之一，其中 Docker、Kubernetes、Prometheus 等開源軟體的發展極大地推動了雲端計算的發展。透過本文，大家可以在 Kubernetes 叢集的基礎上學習和搭建完善的 Prometheus 監控系統。

課程推薦

為了更多開發者能夠享受到 Serverless 帶來的紅利，這一次，我們集結了 10+ 位阿里巴巴 Serverless 領域技術專家，打造出最適合開發者入門的 Serverless 公開課，讓你即學即用，輕鬆擁抱雲端計算的新正規化——Serverless。

點選即可免費觀看課程： https://developer.aliyun.com/learning/roadmap/serverless

“ 阿里巴巴雲原生關注微服務、Serverless、容器、Service Mesh 等技術領域、聚焦雲原生流行技術趨勢、雲原生大規模的落地實踐，做最懂雲原生開發者的公眾號。”