CNCF 项目更新变化

Envoy v1.14 released

日前,Envoy maintainer team 宣布发布 Envoy v1.14,之后由于遇到 CI 问题,他们又立即推出了 v1.14.1。新版本最值得注意的是 v2 API 已被冻结,所有需要配置的新功能都要升级到 v3 API。目前 v2 API 已不再接受新功能,并将在 EOY 2020 寿命终止。

https://www.envoyproxy.io/docs/envoy/v1.14.1/intro/version_history

Helm v2.16.6 released

Helm v2.16.6 是一个错误修复版本,修复了空指针错误 dd2e569,以及 Go 1.14(#7848)288b521。

https://github.com/helm/helm/releases/tag/v2.16.6

containerd v1.3.4 released

containerd v1.3.4 增加了 NOTIFY_SOCKET 支持,改善了 shim loggers 的 shutdown 行为,并修复了一些与 FIFO clean up 有关的错误。

https://github.com/containerd/containerd/releases/tag/v1.3.4

宣布 Linkerd stable-2.7.1

Linkerd stable-2.7.1 改进了对 Kubernetes v1.17 的支持,并根据性能测试对代理进行了重大改进,修复了一些错误。

https://lists.cncf.io/g/cncf-linkerd-users/message/225

Kotlin+gRPC=gRPC Kotlin

Google 宣布开源 gRPC Kotlin,允许开发者在 Kotlin 中方便地使用 gRPC,以更简单的方式建构可靠的网络连接服务。

gRPC 是最初在 Google 上开发的一种高性能、开源通用 RPC 框架,而 Kotlin 是全球第二流行的基于 JVM 的编程语言。据 Google 介绍,gRPC Kotlin 基于 gRPC 的 Java API 构建,提供了 Kotlin 友好的 gRPC 类,支持 Kotlin Coroutine。

https://cloud.google.com/blog/products/application-development/use-grpc-with-kotlin

CKA/CKAD 考试模拟器

上周,国外一名工程师 Daniele Polencic 介绍了自己制作的 CKA/CKAD 考试模拟器,他的开发初衷在于帮助更多工程师可以在和正式考试相同的问题和环境下,进行“真实”的模拟练习

据 Polencic 介绍,截至目前,kubernauts 的 arush-sal/cka-practice-environment 称得上是工程师备战 CKA/CKAD 考试的最佳工具,它提供了和真实考试一样的窗口、“呆板”的 shell 以及相同的问题。

但是,上述环境还是存在一些问题,比如 kubernauts 的练习环境使用 web 和 shell 两个不同的端口,把它们暴露在 K8s 中是相当困难的。考试结束后,它也不会提供测试结果,因此工程师并不知道自己最后有没有通过。

基于以上问题,Polencic 创建了一个简单的应用程序,它使用 Kubernetes 中的 exec API 连接到 Pod,因此工程师可以从 Pod 中使用 kubectl 连接到集群。

目前这个 CKA/CKAD 考试模拟器还处于开发状态,终端还不支持粘贴代码,考题不够丰富,也缺少计时器。但 Polencic 表示下个月他会发布测试版,感兴趣的读者可以前往 twitter 跟踪最新动态:@danielepolencic。

职场调研:K8s 热度持续上升

职业技能热度是反映技术发展方向的关键指标,也是工程师个人求职和企业转型的重要风向标。近日,国外招聘网站 Indeed.com 选取了 500 个常见 IT 技能,并依据网站大数据对它们进行了热度测评。

根据统计结果,2018-2019 年最受职场欢迎的前十项技能为:

在登榜技能中,很多语言、工具的崛起源于近几年的重大科技变革,发展至今,它们大多已非常成熟。例如,容器使用在过去五年中增长了 4000% 以上,2019 年,美国求职市场有超过 5% 的岗位明确要求求职者会容器技术,这一趋势支撑着 Kubernetes 等工具和平台的快速发展

另一方面,在过去的五年中,物联网飙升了近 2000%,让 Ansible 及 Kafka 同样表现出强劲增长。数据科学的兴起也带动了包括 Pytorch 在内的人工智能、机器学习和数据分析工具的发展。

相反地,由于技能成熟度提高和技术发展等原因,一些技能在 2018-2019 呈现出负增长态势,其中最显著的五个技能是:Firefox(-47%)、Vagrant( -41%)、Chrome(-33%)、Optics(-33%)和 GSM(-26%)。

本周 K8s 开源项目推荐KubePug

  • 这是一个 kubectl 插件,可以 从特定的 Kubernetes 版本下载 swagger.json,解析此 Json 查找弃用通知,并检查集群是否已弃用 API 版本。
  • github.com/rikatz/kubepug

kcf

  • 这是一个 CLI 工具,可提供 Kubernetes 集群机群的状态和配置。
  • github.com/kubectl-plus/kcf

k8s-job-notify

  • 这是一个 Kubernetes Job/CronJob 通知程序,当 Kubernetes cronJob/Job 失败/成功时,它会向 slack 发送警报。
  • github.com/sukeesh/k8s-job-notify

dockerize

  • 这是一个实用程序,可在 Docker 容器中运行应用程序。
  • github.com/jwilder/dockerize

KubeMQ

  • 这是一个企业级消息代理,它是一个小型轻量级 Docker 容器,专为 Kubernetes 中运行的工作负载和架构设计。
  • github.com/kubemq-io/kubemq

GitHub 免费开放所有核心功能

上周,GitHub CEO Nat Friedman 在官方博客中正式宣布:GitHub 所有核心功能从此对所有人都免费提供。

在此之前,如果您的团队想使用 GitHub 进行私有开发,必须订阅我们的付费计划。但每个开发者都应该有使用 GitHub 的权利,价格不应该成为阻碍。

这次 GitHub 提供重大福利包括:

  • 私有仓库现在对所有账号类型开放,取消协作者数量上限;
  • GitHub Pro 现在包括 2GB Packages 存储和 10GB 数据传输;
  • 在官宣时间之前注册并已为团队服务付费的用户,订单到期之日按比例退款;
  • 自 5 月 14 日起,GitHub 团队每月将为私有仓库提供 3000 分钟的操作时间。

此外,Team 付费计划的价格从每位用户每个月 9 美元降低到了 4 美元,这对于需要使用高级功能和企业级功能的团队来说,升级至付费计划的成本进一步降低。

https://help.github.com/en/github/getting-started-with-github/faq-about-changes-to-githubs-plans

上周推荐博客精选

大规模场景下 Prometheus 的优化手段

Prometheus 本身只支持单机部署,没有自带支持集群部署,也就不支持高可用以及水平扩容,在大规模场景下,最让人关心的问题是它的存储空间也受限于单机磁盘容量。

磁盘容量决定了单个 Prometheus 所能存储的数据量,数据量大小又取决于被采集服务的指标数量、服务数量、采集速率以及数据过期时间。在数据量大的情况下,我们可能就需要做很多取舍,比如丢弃不重要的指标、降低采集速率、设置较短的数据过期时间(默认只保留15天的数据,看不到比较久远的监控数据)。

这些痛点实际也是可以通过一些优化手段来改善的……

https://mp.weixin.qq.com/s/YRpXJemEu_eU90oFHdBvSQ

Thanos 架构详解

把 Prometheus 优化到适配大规模场景后,它的部署和后期维护对很多工程师而言仍是大问题,除了复杂度,它还有很多不完美的地方,并且还无法满足一些更高级的诉求,比如查看时间久远的监控数据。对于一些时间久远不常用的 “冷数据”,最理想的方式就是存到廉价的对象存储中,等需要查询的时候能够自动加载出来。

Thanos(没错,就是灭霸)可以帮我们简化分布式 Prometheus 的部署与管理,并提供了一些的高级特性:全局视图、长期存储、高可用。

https://mp.weixin.qq.com/s/MOEd7xzKhmWpjTqFvjXtQw

原文请点击:https://mp.weixin.qq.com/s/1TyFi91DonDcM4mUhF6P2g