作者 | 陈洁、高相林
业界要闻
所有 Kubernetes 相关的文档统一加上了反种族歧视的声明 Header,以表达社区坚决反对种族歧视的立场。此外,golang/kubernetes 均已将代码中的 whitelist/blacklist,master/slave 等关键词进行替换。
Kubernetes 1.19.0-beta.1 将于 6 月 25 日 code freeze,并开始进行 release 以及测试。
Linkerd 2.8 新增了多集群的功能支持,可以跨多个 Kubernetes 集群建立连接,并提供安全、透明以及独立于网络拓扑的 service。
上游重要进展
增加了对 CertificateSigningRequest v1 API 的支持,包括 controller、client-go、kubectl 等。同时相比 CertificateSigningRequest v1beta1,CertificateSigningRequest v1 在 spec.signerName、spec.usages、status.conditions 等字段上有调整。
kubectl/client-go 支持显示/返回 server 端的告警。
generic scheduler 删除了一部分日志输出,优化了 preemption evaluation 过程的性能。
kubelet: 增加 iptables 规则,localnet 中 drop non-local packets。
RotateKubeletClientCertificate 功能提升至 GA,同时 1.20 版本中将会删去 feature-gate 中的 RotateKubeletClientCertificate 参数。
对 Kind、K3d、Minikube 和 Microk8s 等本地集群设定统一的本地镜像仓库标准。
mvcc: 向下 index tree 传入 RangeOptions.limit 参数,减少 range 时的内存开销。
mvcc: 优化 range count 查询时的内存开销。
开源项目推荐
用 Excel 表格控制你的 kubernetes 集群。
一个用于检查定义在 kubernetes objects 中的镜像状态的 prometheus exporter 。
一个可以允许在用户态的 checkpoint 系统工具,将进程所有的数据结构和状态信息(进程树、FD、VMA等)转储到文件系统,并支持从文件系统恢复出进程。
本周阅读推荐
介绍了作者发现了一个 Kubernetes 的漏洞并进行了一系列的分析和研究,最后提交了一个 CVE 的过程。
本文主要介绍了 Kubernetes 的早期开发者对 Kubernetes 的诞生的回顾。
文章介绍了 Linkerd 2.8 中,如何结合 Ambassador Edge Stack 实现跨集群通信能力以及服务的跨级群管理。
在过去的几年中,云计算已经成为及分布式计算最火热的技术之一,其中 Docker、Kubernetes、Prometheus 等开源软件的发展极大地推动了云计算的发展。通过本文,大家可以在 Kubernetes 集群的基础上学习和搭建完善的 Prometheus 监控系统。
课程推荐
为了更多开发者能够享受到 Serverless 带来的红利,这一次,我们集结了 10+ 位阿里巴巴 Serverless 领域技术专家,打造出最适合开发者入门的 Serverless 公开课,让你即学即用,轻松拥抱云计算的新范式——Serverless。
点击即可免费观看课程:developer.aliyun.com/learning/ro…
“阿里巴巴云原生关注微服务、Serverless、容器、Service Mesh 等技术领域、聚焦云原生流行技术趋势、云原生大规模的落地实践,做最懂云原生开发者的公众号。”
