Mirantis 收购 Docker EE | 云原生生态周报 Vol. 28
作者 | 禪鳴、進(jìn)超、心水、心貴
業(yè)界要聞
Mirantis 是一家扎根于 OpenStack 的云公司,最近專注于 Kubernetes。該公司剛剛收購(gòu)了 Docker 的企業(yè)部門,該業(yè)務(wù)部門包括 Docker Enterprise 技術(shù)平臺(tái)及所有相關(guān)的知識(shí)產(chǎn)權(quán)、約 400 名員工中的 300 人、750 家企業(yè)客戶以及所有企業(yè)伙伴關(guān)系。
- 項(xiàng)目官網(wǎng)
- github 鏈接
Project Quay 包含一系列在 Apache 2.0 和其他開源許可證下許可的開源軟件。它遵循一個(gè)帶有維護(hù)者委員會(huì)的開源治理模型。
KubeCon CloudNativeCon North America 2019 于 11 月 18 日 在 San Diego 正式召開。
上游重要進(jìn)展
KEP
主要為了解決以下問(wèn)題:
- PreSidecars 將在普通容器之前啟動(dòng),但在 init 容器之后啟動(dòng),這樣它們就可以在您的主進(jìn)程開始之前準(zhǔn)備好;
- PostSidecars 將在普通容器之后啟動(dòng),以便它們?cè)谀闹鬟M(jìn)程啟動(dòng)后可以執(zhí)行某些操作,例如更新 css 文件,轉(zhuǎn)發(fā)日志等。
主要為了解決以下問(wèn)題:
- Client/Server 版本偏移;
- API 擴(kuò)展支持;
- 提供更簡(jiǎn)單的選項(xiàng)來(lái)與 cli 工具進(jìn)行集成(例如 jq);
- 提供與 unix cli 標(biāo)準(zhǔn)集成的接口(xargs/find -exec/globbing);
- 保留配置注釋,結(jié)構(gòu)等。
將IP地址類型分解為IPv4 和 IPv6。并逐步棄用原有地址類型,其在 1.17 中對(duì)新的 EndpointSlices 無(wú)效,然后在 1.18 中變得完全無(wú)效。
K8S PR
提供一種在 --show-enable-metrcis-for-version設(shè)置時(shí)重新注冊(cè)隱藏指標(biāo)的機(jī)制。
有兩個(gè)原因:
- 新版本中 http.CloseNotifier 已經(jīng)被廢棄;
- 如果請(qǐng)求協(xié)議為 HTTP/2.x,原始代碼使用 http.CloseNotifier 的情況下,每一個(gè) Watch 將多花費(fèi) 1 個(gè) goruntine。在大規(guī)模場(chǎng)景下,過(guò)多的 goruntine 對(duì) API Server 是一個(gè)非常大的負(fù)擔(dān)和性能瓶頸。
在 Windows 上使用 Containerd 時(shí),將由 kubelet 管理“ C:\ Windows \ System32 \ drivers \ etc \ hosts”文件。
為了減少 service controller 在節(jié)點(diǎn)有更新時(shí),更新 backend 的延遲。
當(dāng)提供客戶端證書證書文件后,始終保持從磁盤重新啟動(dòng)證書文件以進(jìn)行新連接,并在證書更改時(shí)關(guān)閉連接。
Knative
當(dāng)前 Kubernetes 社區(qū)(Kubebuilder 和 Metacontroller)正在研究控制平面可伸縮性,認(rèn)為雖然用于 Kubernetes 工作的"無(wú)服務(wù)器控制器"是一個(gè)思想實(shí)驗(yàn),但距離我們并不遠(yuǎn),并且在技術(shù)上也是可行的。
開源項(xiàng)目推薦
阿里云容器服務(wù)團(tuán)隊(duì)自研 CNI 網(wǎng)絡(luò)插件,支持 VPC 和 ENI 等。
Vmware 開源基于 OVS 的 Kubernetes 網(wǎng)絡(luò)方案。
KubeSphere 是在 Kubernetes 之上構(gòu)建的以應(yīng)用為中心的多租戶容器管理平臺(tái),目前已經(jīng)達(dá)到 GA 狀態(tài)。
具有硬件資源感知工作負(fù)載放置策略的 Kubernetes Container Runtime Interface 代理服務(wù)。
本周閱讀推薦
CRDs/controllers 是 Kubernetes 中重要的組件,它們會(huì)將集群內(nèi)的各種資源調(diào)整到期望狀態(tài)。學(xué)習(xí) Reconciling 可以幫助我們更好的理解 CRDs/controllers 是如何工作的。
通過(guò)漫畫的形式對(duì) Openshift 及相關(guān)產(chǎn)品加以介紹,比較有趣。
隨著時(shí)間的推移,Docker 開始根植于我們的日常生活當(dāng)中。然而,Docker 一切輝煌的背后,技術(shù)社區(qū)中開始有不少人認(rèn)為 Docker 正一路朝著沉沒的方向前進(jìn)。那么,這樣的判斷有沒有依據(jù)?Docker 真的快要不行了嗎?或者說(shuō),這只是技術(shù)領(lǐng)域當(dāng)中部分小年輕們一廂情愿的偏執(zhí)?
由于目前國(guó)內(nèi)并沒有比較好的 Go 語(yǔ)言書籍,而國(guó)外的優(yōu)秀書籍因?yàn)橛⑽牡木壒试谝欢ǔ潭壬弦矠椴簧?Go 語(yǔ)言愛好者帶來(lái)了一些學(xué)習(xí)上的困擾。
為了加快擴(kuò)散 Go 愛好者的國(guó)內(nèi)群體,譯者在完成 《The Way to Go》 一書的閱讀后,決定每天抽出一點(diǎn)時(shí)間來(lái)進(jìn)行翻譯工作,并以開源的形式免費(fèi)分享給有需要的 Go 語(yǔ)言愛好者。
在 Istio 服務(wù)網(wǎng)格中,每個(gè) Envoy 占用的內(nèi)存也許并不算多,但所有 sidecar 增加的內(nèi)存累積起來(lái)則是一個(gè)不小的數(shù)字。在進(jìn)行商用部署時(shí),我們需要考慮如何優(yōu)化并減少服務(wù)網(wǎng)格帶來(lái)的額外內(nèi)存消耗。
Buoyant 創(chuàng)始人、Service Mesh 技術(shù)的提出者、第一個(gè) Service Mesh Linkerd 的作者 Willian Morgan 為您解析 Service Mesh 現(xiàn)狀。
“ 阿里巴巴云原生微信公眾號(hào)(ID:Alicloudnative)關(guān)注微服務(wù)、Serverless、容器、Service Mesh等技術(shù)領(lǐng)域、聚焦云原生流行技術(shù)趨勢(shì)、云原生大規(guī)模的落地實(shí)踐,做最懂云原生開發(fā)者的技術(shù)公眾號(hào)。”
總結(jié)
以上是生活随笔為你收集整理的Mirantis 收购 Docker EE | 云原生生态周报 Vol. 28的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 拐点已至,云原生引领数字化转型升级
- 下一篇: 给 K8s API “做减法”:阿里巴巴