K8s 文件增加反種族歧視宣告 | 雲原生生態週報 Vol. 54

阿里巴巴雲原生發表於2020-06-22

6.19次條.png

作者 | 陳潔、高相林

業界要聞

所有 Kubernetes 相關的文件統一加上了反種族歧視的宣告 Header,以表達社群堅決反對種族歧視的立場。此外,golang/kubernetes 均已將程式碼中的 whitelist/blacklist,master/slave 等關鍵詞進行替換。

Kubernetes 1.19.0-beta.1 將於 6 月 25 日 code freeze,並開始進行 release 以及測試。

Linkerd 2.8 新增了多叢集的功能支援,可以跨多個 Kubernetes 叢集建立連線,並提供安全、透明以及獨立於網路拓撲的 service。

上游重要進展

  1. CertificateSigningRequest v1 API

增加了對 CertificateSigningRequest v1 API 的支援,包括 controller、client-go、kubectl 等。同時相比 CertificateSigningRequest v1beta1,CertificateSigningRequest v1 在 spec.signerName、spec.usages、status.conditions 等欄位上有調整。

kubectl/client-go 支援顯示/返回 server 端的告警。

generic scheduler 刪除了一部分日誌輸出,最佳化了 preemption evaluation 過程的效能。

kubelet: 增加 iptables 規則,localnet 中 drop non-local packets。

RotateKubeletClientCertificate 功能提升至 GA,同時 1.20 版本中將會刪去 feature-gate 中的 RotateKubeletClientCertificate 引數。

對 Kind、K3d、Minikube 和 Microk8s 等本地叢集設定統一的本地映象倉庫標準。

mvcc: 向下 index tree 傳入 RangeOptions.limit 引數,減少 range 時的記憶體開銷。

mvcc: 最佳化 range count 查詢時的記憶體開銷。

開源專案推薦

用 Excel 表格控制你的 kubernetes 叢集。

  1. k8s-image-availability-exporter

一個用於檢查定義在 kubernetes objects 中的映象狀態的 prometheus exporter 。

一個可以允許在使用者態的 checkpoint 系統工具,將程式所有的資料結構和狀態資訊(程式樹、FD、VMA等)轉儲到檔案系統,並支援從檔案系統恢復出程式。

本週閱讀推薦

介紹了作者發現了一個 Kubernetes 的漏洞並進行了一系列的分析和研究,最後提交了一個 CVE 的過程。

本文主要介紹了 Kubernetes 的早期開發者對 Kubernetes 的誕生的回顧。

  1. 《Multi-cluster Kubernetes with Ambassador and Linkerd》

文章介紹了 Linkerd 2.8 中,如何結合 Ambassador Edge Stack 實現跨叢集通訊能力以及服務的跨級群管理。

在過去的幾年中,雲端計算已經成為及分散式計算最火熱的技術之一,其中 Docker、Kubernetes、Prometheus 等開源軟體的發展極大地推動了雲端計算的發展。透過本文,大家可以在 Kubernetes 叢集的基礎上學習和搭建完善的 Prometheus 監控系統。

課程推薦

為了更多開發者能夠享受到 Serverless 帶來的紅利,這一次,我們集結了 10+ 位阿里巴巴 Serverless 領域技術專家,打造出最適合開發者入門的 Serverless 公開課,讓你即學即用,輕鬆擁抱雲端計算的新正規化——Serverless。

點選即可免費觀看課程: https://developer.aliyun.com/learning/roadmap/serverless

阿里巴巴雲原生關注微服務、Serverless、容器、Service Mesh 等技術領域、聚焦雲原生流行技術趨勢、雲原生大規模的落地實踐,做最懂雲原生開發者的公眾號。”


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69953029/viewspace-2699858/,如需轉載,請註明出處,否則將追究法律責任。

相關文章