字节跳动火山引擎加入 CNCF

近日,在北美举办的 KubeCon + CloudNativeCon 上,云原生计算基金会(CNCF)宣布字节跳动旗下的数字服务与智能科技品牌火山引擎正式成为 CNCF 白金会员。火山引擎是字节跳动旗下的数字服务与智能科技品牌,基于公司服务数亿用户的大数据、人工智能和基础服务等能力,为企业客户提供系统化全链路解决方案,助力企业务实地创新,实现业务持续快速的增长。

CNCF 对火山引擎加入基金会表示诚挚欢迎,字节跳动以业界领先的超大容器集群规模支撑着今日头条、抖音、西瓜视频等产品线,作为字节跳动旗下的企业服务品牌,火山引擎加入云原生社区可以为企业应用云原生提供丰富经验。
——CNCF 执行总裁 Priyanka Sharma

此外,大会也宣布火山引擎已正式成为 CNCF 与 Linux 基金会认证的 Kubernetes 服务提供商(KCSP)、CNCF 授权 Kubernetes 合作培训机构(KTP)。

原文链接:《字节跳动火山引擎加入 CNCF》

CNCF 最终用户技术雷达

近日,CNCF 发布了第三季度的 End User Technology Radar(最终用户技术雷达),此次 Technology Radar 的主题是数据库存储

最终用户社区是一个由 140 多家顶级公司和初创公司组成的小组,他们定期讨论采用云原生技术时的挑战和最佳实践。CNCF 最终用户技术雷达的目标是共享最终用户正在积极使用的工具、推荐的工具以及相应的使用方式。

在 2020 年 10 月,最终用户社区的成员做了“评估”、“试用”以及“采用”的数据库存储解决方案调查,总共对 273 个数据进行了排序和审查,以下是调查结果:

可以理解为:

  • “ADOPT”(采用)中的六种工具是被广泛采用和推荐的。
  • “TRIAL”(试用)中的技术被部分用户推荐,但没有得到广泛的“采用”票。
  • “ASSESS”(评估)中的项目缺乏明确的共识。MariaDB、CockroachDB 和 Vitess 具有一定知名度,但只有少数用户建议采用。

以下是观察结果:

公司对数据保持谨慎,采用新技术的步伐缓慢。

几个不同的因素促使组织对数据保持谨慎,但主要原因是难以管理。将海量数据从一种数据存储技术转移到另一种数据存储技术时,会涉及很多开销。另一个因素可能是,很难聘请在这些较新技术方面的专业开发人员。

选择托管数据库服务在很大程度上取决于用例。现在云管理服务的采用率低,说明托管数据库服务的使用可能有很大的不同,部署应用程序的位置,存储的数据量。云托管数据库的使用也可能受到特定云提供商的影响。在其他情况下,决策还会受到数据安全性和保护的驱动,例如使用敏感数据的公司可能就会在内部托管数据库。

地址:radar.cncf.io

Cilium v1.9 发布

近日,Cilium v1.9 正式发布。Cilium 可透明地提供和保护使用 Linux 容器管理平台(如 Kubernetes)部署的应用程序服务之间的网络和 API 连接。v1.9 带来了几个全新功能:

  • Maglev 负载平衡:Maglev 通过动态适应节点来去去的环境,为高可用性场景提供具有一致哈希值的负载平衡。
  • 拒绝网络策略:用户现在可以定义网络策略,以明确拒绝来自特定来源或特定目标的流量。
  • 虚拟机、裸金属机器支持:现在可以将 Cilium 部署在任何 VM 或裸机节点上,以将该节点连接到 Cilium 集群。
  • Hubble mTLS 自动化:Hubble 现在能够在 Hubble 代理之间自动生成和分发 TLS 证书,以保护所有 Hubble 组件之间的通信。

全部更新可以参阅:cilium.io/blog/2020/11/10/cilium-19

Rook v1.5 发布

近日,Rook 发布了 v1.5,此版本仅支持 Kubernetes v1.11 及以上版本。Rook 是 Kubernetes 的开源云原生存储业务流程协调解决方案,为平台提供了平台、框架和对各种存储解决方案的支持,以与云原生环境进行本地集成。以下是此次主要更新内容:

  • CRD 配置从 common.yaml 移动到 crds.yaml 以便提供更高的灵活性;
  • Rook 将禁止偶数 Ceph mons,必须将其设置为奇数个;
  • CRD 使用的 API 版本弃用 apiextensions.k8s.io/v1beta1 ,现更换使用 apiextensions.k8s.io/v1

全部更新可以参阅:github.com/rook/rook/releases/tag/v1.5.0

Istio v1.8 发布

近日,Istio v1.8 正式发布。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源服务网格平台,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式,确保微服务在处理故障时以指定的方式相互连接。

以下是此版本的一些要点:

  • Istio 安装和升级:从 v1.8 开始 Istio 支持使用 helm3 进行 in-place 升级和 canary 升级。
  • 多集群:该版本编写了新的安装指南,简化了安装跨多集群的网格选项,包括集群是否在同一网络上以及是否需要多个控制平面。
  • 将 VM 添加到网格:v1.7 对 VM Mesh 端点进行了许多安全性改进后,v1.8 将重点放在可用性上。v1.8 简化了安装过程,现在可以使用 istioctl 进行安装。
  • 安全与 secret:证书现在从 Istiod 发送到网关,不再从 Kubernetes 读取,这减少了暴露的网关权限,有助于“纵深防御”安全态势。

全部更新可以参阅:《Istio v1.8 正式发布!》

Kuma 发布 v1.0 GA 版本

Kuma 发布 v1.0 GA 版本。包含了 70 多种新功能和改进。Kuma 是一个现代的通用服务网格控制平面,基于 Envoy 搭建,可以在生产环境中使用和部署,为运行在多个集群、云上的应用程序创建分布式服务网格。以下是新版本的特性和改进:

多区域

  • 简化多区域部署,自动生成“区域(Zone)”资源。
  • 本地感知负载平衡,减少多区域延迟和降低出口成本。

服务

  • 增加了对显式外部服务的支持。
  • 增加了对一个新的“服务(Service)”资源的支持。

性能

  • 在运行上万的服务时,整体性能提升(约5倍)。
  • 资源内部缓存改进,以更好地支持高数据平面代理负载。

完整的更改日志:github.com/kumahq/kuma/blob/master/CHANGELOG.md#060

项目地址:kuma.io

本周 K8s 开源项目推荐

k8s-diagrams

  • 它是来源于 Kubernetes 培训、文章和讲座的系列图表,用于解释 kubernetess 相关内容。
  • github.com/cloudogu/k8s-diagrams

kubeinit

  • 它用于部署和配置多个 Kubernetes 发行版。
  • github.com/Kubeinit/kubeinit

konstraint

  • 它是一个 CLI 工具,可在使用 Gatekeeper 时帮助创建和管理模板。
  • github.com/plexsystems/konstraint

pangolin

  • 这用于 Kubernetes 的增强型水平 Pod 自动伸缩器。
  • github.com/dpeckett/pangolin

porter

  • 它是为裸机 Kubernetes 集群设计的开源负载均衡器。
  • github.com/kubesphere/porter

kube-vip

  • 这用于控制平面和 Kubernetes service 的 Kubernetes 虚拟 IP 和负载均衡器。
  • github.com/plunder-app/kube-vip