云原生生态周报 Vol. 51:Linkerd 2.8 正式发布

前言

原生生态周报》由阿里云容器平台联合蚂蚁金服共同发布,每周一期。众多一线社区专家与您一起“跟踪动态,读懂社区”,分享云原生社区项目进展、活动发布、精选博客等信息。以下是第五十一期云原生生态周报的内容。

业界要闻

1、 Kubernetes 文档增加反种族歧视声明

所有 Kubernetes 相关的文档统一加上了反种族歧视的声明 Header,以表达社区坚决反对种族歧视的立场。此外,golang/kubernetes 均已将代码中的 whitelist/blacklist,master/slave 等关键词进行替换。

2、 K8s 1.19.0-beta.1 将 code freeze

Kubernetes 1.19.0-beta.1 将于 6 月 25 日 code freeze,并开始进行 release 以及测试

3、 Linkerd 2.8 正式发布

Linkerd 2.8 新增了多集群的功能支持,可以跨多个 Kubernetes 集群建立连接,并提供安全、透明以及独立于网络拓扑的 service。

上游重要进展

1、 CertificateSigningRequest v1 API

增加了对 CertificateSigningRequest v1 API 的支持,包括 controller、client-go、kubectl 等。同时相比 CertificateSigningRequest v1beta1,CertificateSigningRequest v1 在 spec.signerName、spec.usages、status.conditions 等字段上有调整。

2、 Support kubectl create deployment with replicas

kubectl/client-go 支持显示 / 返回 server 端的告警。

3、 Remove log message causing significant overhead on Preemption evaluation

generic scheduler 删除了一部分日志输出,优化了 preemption evaluation 过程的性能。

4、 kubelet: block non-forwarded packets from crossing the localhost boundary

kubelet: 增加 iptables 规则,localnet 中 drop non-local packets。

5、 promote RotateKubeletClientCertificate to GA

RotateKubeletClientCertificate 功能提升至 GA,同时 1.20 版本中将会删去 feature-gate 中的 RotateKubeletClientCertificate 参数

6、 Standard for communicating a local registry

对 Kind、K3d、Minikube 和 Microk8s 等本地集群设定统一的本地镜像仓库标准。

7、 push down RangeOptions.limit argv into index tree to reduce memory overhead

mvcc: 向下 index tree 传入 RangeOptions.limit 参数,减少 range 时的内存开销。

8、 reduce count-only range overhead

mvcc: 优化 range count 查询时的内存开销。

开源项目推荐

1、 xlskubectl

Excel 表格控制你的 kubernetes 集群。

2、 k8s-image-availability-exporter

一个用于检查定义在 kubernetes objects 中的镜像状态的 prometheus exporter 。

3、 CRIU

一个可以允许在用户态的 checkpoint 系统工具,将进程所有的数据结构和状态信息(进程树、FD、VMA 等)转储到文件系统,并支持从文件系统恢复出进程。

本周阅读推荐

1、 《When it’s not only about Kubernetes CVE》

介绍了作者发现了一个 Kubernetes 的漏洞并进行了一系列的分析和研究,最后提交了一个 CVE 的过程。

2、 《Beda, Burns and Mcluckie: the Creators of Kubernetes Look Back》

本文主要介绍了 Kubernetes 的早期开发者对 Kubernetes 的诞生的回顾。

3、 《Multi-cluster Kubernetes with Ambassador and Linkerd》

文章介绍了 Linkerd 2.8 中,如何结合 Ambassador Edge Stack 实现跨集群通信能力以及服务的跨级群管理

4、 《用 Prometheus 监控 Kubernetes, 最实用的部署方式》

在过去的几年中,云计算已经成为及分布式计算最火热的技术之一,其中 Docker、Kubernetes、Prometheus 等开源软件的发展极大地推动了云计算的发展。通过本文,大家可以在 Kubernetes 集群的基础上学习和搭建完善的 Prometheus 监控系统。

原文 

https://www.infoq.cn/article/Nid5GUCQa7qNI8T0JZCX

本站部分文章源于互联网,本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供。如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。

PS:推荐一个微信公众号: askHarries 或者qq群:474807195,里面会分享一些资深架构师录制的视频录像:有Spring,MyBatis,Netty源码分析,高并发、高性能、分布式、微服务架构的原理,JVM性能优化这些成为架构师必备的知识体系。还能领取免费的学习资源,目前受益良多

转载请注明原文出处:Harries Blog™ » 云原生生态周报 Vol. 51:Linkerd 2.8 正式发布

赞 (0)
分享到:更多 ()

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址