1 KubeCon NA 2019 成功召开

上周,今年最后一场 KubeCon + CloudNativeCon 在美国加州圣地亚哥落下帷幕。大会为期 4 天,吸引了破纪录的 12000 多名开发人员和其他技术人员到场。

相比今年在巴塞罗那和中国举行的两场 KubeCon,本届大会更像是集大成者,融技术讲解和企业先进实践分享为一体,揭示了以 Kubernetes 为代表的云原生技术在全球范围内的发展趋势。

以下是会上提起的一些近期项目发展:

  • CNCF 完善项目发展模型,进一步提高对云原生软件成熟度的支持;
  • Vitess 毕业并发布 4.0;
  • Helm 3 发布,每月超过 1 百万次下载;
  • 开源端到端分布式跟踪平台 Jaeger 毕业;
  • CNCF 发布 CNCF 就业网 jobs.cncf.io;
  • OpenTelemetry 发布 road map。

更多内容,请见《KubeCon NA 2019 回顾:多云混合云是下一个大趋势》。

2 美国空军:用 K8s 节省百年投入

据外媒报道,美国空军(USAF)正在积极引入 Kubernetes 和容器技术,以加快整个军事部门的应用程序部署,包括在战斗机上运行应用程序。此举为美国纳税人节省了约 100 年的纳税资金投入。

在上周举办的 KubeCon 上,美国空军首席软件官 Nicholas Chaillan 带来了一组统计数据:大约在 16 个月前,我最先提议将容器和 K8s 应用于 USAF。事实证明这不仅节省了成本,还节省了时间。在短短一年内,我们完成了未来 100 年的编程基础工作,这意味着我们原本的编程计划现已被淘汰,我们为纳税人节省了 100 年的投入。

对于应用新技术的目的,他解释道,向容器和 Kubernetes 迁移能够帮助美国空军在避免厂商绑定的前提下,使用抽象和开源项目来提高 IT 系统的灵活性和敏捷性,并从中获取价值。这不仅是财务上的优势,更是国际竞争上的优势。

而为了说服美国空军应用云原生技术,Nicholas Chaillan 前后共花了 4 个月时间解释他所说的容器(container)并不是向伊拉克运送“集装箱”。

3 新的 Kubernetes 安全挑战:多租户

上周,无人驾驶汽车公司 Cruise Automation 的技术主管 Karl Isenberg 分享了他们在追求 Kubernetes 多租户安全上的探索。

从广义上讲,当多个项目、团队或租户共享一个集中的 IT 基础结构,但他们在逻辑上彼此隔离时,他们就会用到多租户。以 Cruise 为例,这家企业拥有庞大的 Kubernetes 集群,有 1000 个节点,并由成千上万的员工、团队、项目和一些客户共享。

一方面,多租户能使 Kubernetes 集群管理更高效、降低数据中心硬件和云基础架构成本,并减轻运营成本。另一方面,为了建立逻辑隔离,Cruise 不得不在 Kubernetes 上添加一堆组件。

在 Kubernetes 中,多租户要求 IT 专业人员在核心 Kubernetes 框架之上将一堆第三方工具组合在一起,不仅提高了复杂性,也容易产生新的安全问题。这是因为核心上游安全功能仅限于基于角色的访问控制等操作的服务帐户。默认情况下,Kubernetes 命名空间也不提供特别的粒度或分层隔离,每个命名空间都对应一个租户。

Cruise 的解决方法是通过融合第三方工具和自家开发的工具实现更高的安全性。但 Karl 也指出,在受到严格监管的环境中,企业用户还是希望上游能充实、标准化 Kubernetes 多租户选择,探索 Kubernetes 多租户工作标准。

4 2019 年最受欢迎的 DevOps 工具

从根本上来说,DevOps 是通过利用云创新、自动化和制度化革新传统编程模式的一种方法。它不仅仅是一种技术、工具或语言,更是一种强调不同硬件、计算机、协同工作的文化。

以下是 2019 年每个开发者应了解的几种 DevOps 流行工具:

  • Git。Git是一个开源的、流通的、众所周知的程序形成框架。它构建了一个包含主要代码库的焦点服务器,允许不同开发者从中下载代码。
  • Docker。Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到机器上。
  • Selenium。Selenium 是一种开源的基于 Web UI 自动化测试架构,被大量用于自动化 Web 应用程序的测试。
  • Jenkins。Jenkins 是一个用 Java 编写的开源的自动集成服务器,可以自动化流水线的不同阶段,常被用于持续集成。
  • Ansible。Ansible 是一个开源的自动化运维工具,可用于配置管理和应用程序部署。
  • Puppet。Puppet 是一种 Linux、Unix、Windows 平台的集中配置管理系统,可管理配置文件、用户、cron 任务、软件包、系统服务等。
  • Nagios。Nagios 是一款开源的免费网络监视工具,能有效监控 Windows、Linux 和 Unix 的主机状态,交换机路由器等网络设置。

5 本周 K8s 开源项目推荐

Hubble

  • github.com/cilium/hubble
  • Hubble 是一个用于云原生工作负载的完全分布式的网络和安全性可视化平台。它基于 Cilium 和 eBPF,以完全透明的方式帮助开发者深入了解服务以及网络基础结构的通信和行为。

Antrea

  • github.com/vmware-tanzu/antrea
  • 这是一个针对 Kubernetes 集群的开源网络和安全项目。该项目使用 Kubernetes 架构和技术进行设计,旨在为 Kubernetes 提供一个开放、灵活、高性能的网络和安全解决方案,重点是运营和规模。

stash

  • github.com/stashed/stash
  • 这是 Kubernetes 的 CRD 控制器,旨在帮助备份在 Deployment、DaemonSet、ReplicaSet、ReplicationController、StatefulSet 等工作负载中挂载的 Kubernetes Volume。

K8up

  • k8up.io/docs/0.1.5/index.html
  • 这是一个备份 Operator,处理 k8s/OpenShift 集群上的 PVC 和应用程序备份。

sugarkube

  • github.com/sugarkube/sugarkube
  • 这是一个协调器,允许开发者创建临时 Kubernetes 集群。

litmus

  • github.com/litmuschaos/litmus
  • 这是进行云原生混沌工程的工具集,它提供了一些工具来协调 Kubernetes 上的混沌情况,以帮助 SRE 发现其部署中的弱点。

6 IEEE:雇主最需要的技术技能排行榜

上周,IEEE Spectrum 发布了最受雇主青睐的技能排行榜。

研究人员对 2014 年 9 月至 2019 年 9 月各大招聘网站的数据库进行了深入研究,发现就目前而言,SQL 方面的专业知识排在榜单之首,其次是 Java。

此外,Python 是第三大最常见的技能,其强劲增长主要归功于数据科学近些年来的发展。排名第 6 的 AWS 在技术职位发布中的份额增长惊人,并且按照这个势头,它可能会在未来一两年内占据主导地位。

然而,这五年起伏间最大的黑马并不是这两位,而是目前暂居第 17 位的 Azure 和第 20 位的 Docker。相较 2014 年,二者的热度分别上涨了 1107% 和 4162%。