저자 | XINSHENG, 슈퍼에 당신의 마음, 위안 이순신 종 소스
산업 뉴스
구글 : 어떤 Knative 재단에 기부하지 않는다
프로젝트가 시작된 이후 Knative, 의심의 여지 Knative 재단 (예 : CNCF)의 기부 여부에 대한되고있다. 구글의 리더십이 고려하고 예측 가능한 미래에 대한 어떤 Knative 재단에 기부하지 않기로 결정했다.
containerd 1.3 출시
윈도우 v2의 런타임 지원을위한 확장을 포함하여 졸업 CNCF 첫 번째 버전, 그리고 (플러그인을 허용하는 것은에 TCP 서비스 및 스트리밍 플러그인 지원으로 등록 등) 플러그인 관련 지원, CRI 인터페이스 호환는 Kubernetes에 의하면 v1.12 + 후.
2019는 Kubernetes 운영위원회 선거는 끝났다
총 업데이트 4 명 석 (2 년 임기)이위원회는 현재 일곱 개 좌석의 총입니다. 업데이트 석, 2 명나라를 레드햇 1 명나라, Loodse 1 이름을 구글.
CNCF 여행 보고서 발표 특사 프로젝트
신고 하이라이트는 다음과 같습니다 개발 속도 (관련 치수 : 코드는 요청 / / 저자 제출 한 문제를 풀 / 커밋), 코드의 다양성을, 문서 확장 (증가 및 프로젝트 문서를 지속적으로 개선).
CNCF 발표는 Kubernetes 커뮤니티 일 이제 애플리케이션을 받고있다
지원을 제공하기는 Kubernetes 연습 및 기타 활동을 공유하고, 프로젝트 경험 DevOpsDays 및 OpenStack은 일에서 조직 학습의 다음 행에 대해 알아보세요. 또한 활동이 필요합니다 (A cncf 회원 / 대사 cncf / cncf 프로젝트 메인테이너 필요) 적어도 세 조직
상당한 진전 업스트림
1. 재정 CA 파일은 스킵 TLS 및 CA 데이터를 오버라이드 (override)
명령 줄 매개 변수 --certificate-authority 의 스킵 TLS 및 CA 데이터 kubeconfig 적용되지 않습니다 CA 인증서를 지정합니다.
2. 시스템 예약 CPU 목록을 특정 할 Kubelet cmd를 옵션 추가
기동 파라미터를 증가 kubelet --reserved-cpus명시 적으로 소정의 CPU 코어를 지정. 24 개 CPU가 지정된 노드는 --reserved-cpus=0,1,2,3 , 사용자는 컨테이너 4 ~ 23 개의 CPU 코어를 사용할 수 있습니다.
3. iptables.Monitor : "잠금 얻을 수 없습니다"오류에 속지 않는다
다른 처리를 이용하여 잠금 상태 xtables 때 iptables.Monitor 수표 처리함으로써 iptables에 리로드 규칙 트리거링 에러를 반환한다.
4. kubeadm 다음 "노드 --certificate 갱신 업그레이드"플래그에 대한 잘못된 기본 값을 고정
kubeadm upgrade node 노드 인증서 명령은 기본 구성이 거짓 업데이트 할 기본 값이 true 기대합니다.
5. kubeadm 연산자
kubeadm 워크 플로우 추상적이고 선언적인 정의는 kubeadm 워크 플로우의 자동화 및 오케스트레이션 실행을 달성하기 위해 (예 : 업데이트 된 인증서로, 등을 업그레이드 kubeadm).
클러스터 관리자 또는 토폴로지 클러스터를 클러스터링 할 수있는 사용자는, 배신 예약 영역보다 크기가 물리적 호스트 선반 등과 같은, 포드 (지지 영역 사이즈 현재 스케줄링 포드)로 정의했다.
7. 대규모 시나리오에서 문제의 API 서버를 고정 너무 많은 동시 요청 때문에 goruntine 및 메모리 누수로 인한 금액 :
- 그것은이 누출 나타나는 각 요청에 대한 응답 (504)의 복원 goruntine에서 의 버그;
- 경우 여기서 수리 의뢰 동시에 높은 때문에 릭터 loopclient API 서버 는 API 서버 컨트롤러의 내측은 ServiceAccount의 goruntine 인증 라이브 잔고 goruntine 버그의 원인이 중단되고, 이후에 논의 된 변형 및 loopclient 집합 .
오픈 소스 프로젝트는 권장
입구 연산자
로드 밸런서는 민간는 Kubernetes 클러스터 응용 프로그램과 같은 목장 k3s 등의 애플리케이션 시나리오, 알리 구름이 클러스터 에지 호스팅 서비스를 제공합니다. 원리는 구름 사이드 터널을 통한 서비스 INTERNAT 외부 노출을 적용하고, 입구 연산자 관리 동적 구성과 구름면 터널을 구축 업데이트.
appscode / 가드
오픈 소스는 Kubernetes 인증은 webhook 서버는 인증 업체 등등 github에, gitlab, LDAP 등을 포함 지원합니다. 또한 그룹 RABC 차원의 구성을 용이하게하도록 구성되는 사용자 인증 그룹이 지원된다.
이번 주 추천 도서
1. " 12는 Kubernetes 구성 모범 사례 "
이 글에서, 우리는 키는 Kubernetes 보안 구성으로 탐구하고, 당신이 따라야 할 모범 사례를 권장합니다.
2. " 선언적 데이터 인프라 힘 데이터 기반 기업 "
빅 데이터, 인공 지능 / 기계 학습과 현대적인 분석이 상업 부문에 침투, 기업 전략의 핵심 요소는 더 나은 서비스, 더 빠른 혁신을 고객에게 제공하고 경쟁 우위를 유지합니다. 그것은 모든 데이터의 핵심입니다. 이 문서는 Kubernetes 기본 컨테이너와 관련된 데이터 저장 기술이 이러한 목표를 달성하기 위해 확장 성, 민첩성 데이터 인프라를 구축하는 엔지니어 (즉 DataOps 팀)하는 방법에 초점을 맞출 것이다.
3. " 목장주 알리 클라우드 협업 다음 컨테이너를 공개"에만 분포에게 미래를는 Kubernetes 없다 " ."
클라우드 구축하고 응용 프로그램을 실행하는 기본 방법입니다, 구름이, 기본 수단 상자 밖으로, 추가 사용자 정의 개발없이 선박의 구름을 말한다. 시작 포인트는 Kubernetes 컨테이너 레이아웃 도구 추세 상승 등의 기술에 고정 표시기, 가상화에 대한 초기 수요를 충족 후, 클라우드 네이티브 클라우드 공급 업체는 다음 단계가 될 것입니다.
4. " 알리 레이 : 클라우드 컴퓨팅 생태계가 빠르게 소수점 값에 집중되어있다" "응용 프로그램을 "
응용 프로그램 배달 그룹이 설립 된 후 기본 클라우드 인프라는 더 이상 단지 개발과 운영 및 유지 보수 인력을 우려되어, CNCF 재단은 더 밀접하게 응용 프로그램 개발과 운영 및 유지 보수 인력의 응용 프로그램과 연결되지 않습니다.
5. " Istio 퓨즈 파싱 "
저자는 퓨즈의 개념을 소개 한 후 실제 운동 생성 및 퓨즈 기능 뒤뜰 UI, CLI 및 기타 수단을 설정하는 방법을 설명 할 수있는 방법입니다. 참고 : 뒤뜰 만세 클라우드의 개발이다 서비스 기반 Istio이 문서가 기능을 소개하는 일련의 제품입니다 제품을 메쉬.
6. " 당신은 알고 있어야는 Kubernetes 자동 확장 "
많은는 Kubernetes 사용자, 특히 기업 사용자는 곧 환경의 요구 자동 스케일링가 발생했습니다. 다행히는 Kubernetes 수평 포드 autoscaler가 있습니다 .BREAK (HPA)은 여러 가지 방법으로 수평으로 확장 할 구성된 배포 할 수 있습니다. 는 Kubernetes 자동 확장 기능을 사용의 가장 큰 장점 중 하나는 기존 포드의 클러스터 부하 용량을 추적하고, 포드의 이상 여부를 계산할 수 있다는 것입니다.
7. " Knative 서버를 사용하지 않는 기술 기반 날씨 서비스 - 부 "
언급 일기 예보 서비스는 우리의 첫 번째 반응은 아주 간단한 서비스이지만, 실제 좋은 날씨 예보 서비스는 실제로이 논문 Knative 서버를 사용하지 않는 관점 그렇게 간단하지 않다 기술 새로운 서버를 사용하지 않는 재미 날씨 서비스를 기반으로하는 방법을 소개합니다.
"알리바바 클라우드 네이티브 마이크로 채널 대중 번호 (ID : Alicloudnative) 마이크로 서비스에 초점, 서버를 사용는, 컨테이너, 서비스 메쉬 및 클라우드 네이티브에서 인기있는 기술 동향을 중심으로 다른 기술 분야는 클라우드 네이티브 대규모 상륙 연습은, 대부분의 클라우드 네이티브 개발자를 이해한다 기술 공개 번호입니다. "
블로그 기사 여러 플랫폼에서이 문서 OpenWrite의 출시!