Istio 将被捐赠给开源基金会 – 云原生生态周报 Vol. 47

2020年12月3日 作者 火狐体育

作者 | 陈俊、徐迪、陈有坤、李鹏、敖小剑

业界要闻

1.Google Cloud CEO 表示将把 Istio 项目捐赠给基金会

Istio 项目找到了理想的发展方向: 捐赠给开源基金会。

2.Kotlin gRPC 宣布开源

Kotlin 现在是第二流行的基于 JVM 的编程语言,Kotlin gRPC 的开源能够让 gPRC 的服务服务于 Kotlin 平台。

上游进展

1.Use dynamic size watch-cache.

API Server 在运行时能够动态调整 Watch Cache 的 Size,这个 PR 合并之后,可以降低 Kubernetes 集群在资源修改较频繁时 List/Watch 请求产生 “resource version too old” 错误,也能提高 kube-apiserver 的内存利用率。使用 --watch-cache-sizes 配置一个玄学的静态数字成为历史。

2.Send watch bookmarks every minute

由于上条内容的 PR 会将 Watch Cache 的 Size 缩小。API Server 定时地(每分钟)向 Client 发送 Bookmark 事件,避免某个资源更新量较少时(Watch Cache Size 被缩小),Client 重新 Watch 产生 “resource version too old” 的错误。

3.Dynamic Authentication Config

可以使用 Kubernetes Rest API 动态的调整,修改 Kubernetes 集群的 Authentication 方式和配置。

4.Knative 0.14.0 版本变更

  • Knative Serving 0.14.0 版本变更

Knative Serving 在 4 月 14 日发布,这个版本正式把 v1 作为存储版本,把网络相关的集成移出到外部的仓库,还有扩缩容的改进。

  • Knative Eventing 0.14.0 版本变更

Knative Eventing v0.14.0 版本开始支持 Broker 多租的实现,满足了用户对于事件处理多租场景的诉求。

5.xDS v3 的实现计划

Istio 社区在规划和讨论 Istio 1.7 版本中 xDS v3 的实现计划,焦点在于 Istio 1.7 的 Pilot 是应该同时支持 xDS v2 和 v3,还是只支持 xDS v3:如果同时支持 v2 和 v3,则带来的技术债务是代码臃肿和集成测试维护困难;如果在 Pilot 中只支持 v3,则会影响用户体验,用户需要使用 canary/revisions。目前讨论仍在继续中。

开源项目推荐

1.gatekeeper

使用 OPA rego 动态语法编写 Admission Webhook。相比于使用 Golang 或者其它静态语言写 Admission Webhook,使用 OPA rego 写 Admission 更加的 “配置化”,同时也更加的敏捷和高效。目前只支持 Validating Admission,Mutating Admission 的支持正在开发进行中。

2.scheduler-plugins

Kubernetes Scheduler 扩展插件,基于新的 Kubernetes Scheduler Framework。

3.external-dns

将 Kubernetes 的 Service 和 Ingress 的 IP 记录自动化同步到各个云平台的 DNS 服务中。

本周阅读推荐

1.《从 Python 切换到 Go 的 9 个理由》

此文章对比了 Go 和 Python 的一些优势劣势,解释作者团队决定从 Python 切换到 Go 的一些原因。

2.《多平台 Docker 镜像构建教程》

本文阐述了如何为多平台构建 Docker 应用镜像。

3.《Serverless 风起云涌,为什么阿里,微软,AWS 却开始折腾 OAM?》

本文介绍 OAM 的优势,同时也介绍了如何在 AWS ECS 中使用 OAM。

4.《无服务器架构的开源框架:OpenFaaS、Knative 等等》

本文讨论了一些 Serverless 框架,并深入探讨 OpenFaaS 和 Knative,介绍它们的架构、主要组件和基本使用方法等。

“阿里巴巴云原生关注微服务、Serverless、容器、Service Mesh 等技术领域、聚焦云原生流行技术趋势、云原生大规模的落地实践,做最懂云原生开发者的技术圈。”