Helm3发布云原生生态周报Vol.27

原标题：Helm 3 发布 | 云原生生态周报 Vol. 27

1.Helm 3 发布

美国时刻 11 月 13 日，Helm 团队发布 Helm 3 第一个安稳版别。Helm 3 以 Helm 2 的中心特性为根底，改进了 chart 存储库、版别办理、安全性和 chart 库。在这个版别中，Helm 维护者整合了来自社区的反应和恳求，以更好地满意 Kubernetes 用户和广泛的云原生生态系统的需求。附：博客地址。

2.Github Octoverse 陈述发布

陈述数据显现，Java 依然是最受欢迎的言语，Python 反超 Java 成为第二名，Kubernetes 进入最受欢迎的开源项目 Top10。

3.KubeCon + CloudNativeCon 北美区域[会议举行]()

KubeCon + CloudNativeCon North America 2019 将在下周（11 月 18 日 - 11月 21 日）在 San Diego 举行。

4.CNCF 发布 Prometheus 项目开展陈述

这是继 Kubernetes 和 Envoy 之后，发布的第三份关于 CNCF 结业项目的陈述。本陈述企图客观地评价 Prometheus 项目的状况，以及 CNCF 怎么影响 Prometheus 项目的发展和生长。

5.Kubernetes release 1.17

Kubernetes release 1.17 将于周四（11 月 14 日）code freeze。

Kubernetes Feature

• InterPod Affinity（Scheduler）
• 优化核算 priority 的进程，在 topology 层对 score 进行会聚，不必遍历 node 进行会聚；
• nodeInfo snapshot 中记载 pod affinity 信息，缩小 priority 和 predicate 中的查询规模；
• 参加到 score plugin。
• 节点租约 NodeLease（Kubelet）
• 下降节点更新频率，强制心跳的时刻阈值调整到 5min；
• 节点心跳的 NodeLease 的 feature 从 FeatureGate 提高到了 GA（1.17）。
• Apiserver watcher 优化

权衡运用 CacheObject 的开支，当 watcher 的数量大于 3 的状况下才运用，小幅度提高 watcher 功能。

• Apiserver bugfix

当存在 encoding error 时需求及时封闭 watcher，避免呈现 goroutine 走漏。

• kubelet: Record preemptions similarly to evictions

Kubelet 增加了一个 kubelet_preemptions 的 Metric 去记载 Pod 因短少资源而被 evict 的次数，短时刻内很多的 evict 能够反映出 scheduler 或许 controller 上或许有 BUG。

• Add a kubelet serving cert age metric

Kubelet 增加一个 Histogram Metric 记载集群中所有 Kubelet 的证书过期时刻。

KEP

• Add scheduler priority

增加 scheduler priority ReadyPodPriority ，适用于例如新参加的集群的 node，会在短时刻内被调度很多的 pod，一起发动多个 pod 或许形成压力过大的状况。

• 增加 distributed tracing

用来追寻一个 Object 在不同 Kubernetes 组件中的整个生命周期。

ETCD

• 优化 compact：将 compact 和 put/range handler 放在不同的 goroutine，削减 compact 堵塞 put/range 的状况；
• boltdb freelistType 的 Feature 从 experimental 提高至 GA（3.5），默许的 freelistType 从 array 改为 map；
• 为 etcd server 的 put、range、compact 恳求进程增加 tracing，与 apiserver tracing 办法共同，记载 raft、内存 btree 索引、boltdb 等多个查询进程的耗时，便于排查功能问题，txn 暂不支撑。

Istio

• Envoy Aggregate Clusters in Istio

Istio 和 Envoy 当时支撑两种首要的解析方法，用于对服务的流量进行负载均衡：根据 IP 的终端列表（EDS）和根据 IP 的主机列表（STRICT_DNS），由 Envoy 在运转时解析。

社区在评论支撑新的用例，要求能够正常的运用混合解析模型：服务既能够包括根据 IP 地址的终端，也能够包括有必要进行 DNS 解析的主机名。满意这个需求的办法之一是在 Envoy 中引进 Aggregate Cluster 的概念，Aggregate Cluster 包括 EDS cluster 和 STRICT_DNS cluster，当 EDS cluster 失利时，回退到 STRICT_DNS cluster。

• 评论 用 Istiod 替代 Pilot 的办法

计划以增量办法来推动 Istiod 兼并布置操控平面的计划，主张的兼并次序是：Sidecar injector，Galley，Citadel。Istiod 计划在 1.5 版别中供给并作为默许装置办法，现有客户能够逐步将组件迁移到 Istiod。

• 评论引进 ExternalInstance 进行 Mesh 的扩展

这个 Proposal 提出经过将每个虚拟机注册为 ExternalInstance（视为非保管 Pod），在 VM 和服务之间增加一个直接层，然后改进 Mesh 的扩展。这将解耦网格中的 VM 成员资历与路由和服务命名事项。

Knative

• Eventing make Knative eventing more serverless and scalable

建议 Knative eventing 组件 serverless 化的评论。当时 consumer service 可经过 knative-serving 布置，具有 autoscale 的才能。可是 Knative eventing 自身组件(sources, channels, brokers, ...) 不具有 scale 才能。

quarkus

云原生 Java 运用结构，精简了 OpenJDK 的 HotSpot 和 GraalVM，发动速度快，RSS memory 开支小。

kfserving

serverless 机器学习 model serving 结构。

tracee

运用 eBPF 的容器 tracing 东西，能够搜集容器中进程调用的 syscall 等。

NexClipper

是一种快速简略的 Kubernetes 处理计划。

1.《Kubernetes Scheduler 101》

系统化介绍 Kubernetes 中 Pod 调度的进程以及 Scheduler 组件的作业原理。

2.《Building a Large-scale Distributed Storage System based on Raft》

介绍了 TiDB 怎么根据 raft 构建大型存储系统，处理分片、扩展性、共同性、可用性等问题。

3.《AutoTiKV：根据机器学习的数据库调优》

运用主动超参查找对 TiKV 及其底层的 RocksDB 进行参数查找和调理。

4.《Primier：What is Container Security?》

本文首要介绍了应该运用哪些最佳安全实践，来确保容器和渠道在安全的环境下运转。

5.《Knative Serving 健康检查机制剖析》

本文从 Knative 的健康检查的视点来剖析 Serverless 形式和传统的形式的不同，介绍 Knative 针对 Serverless 场景的共同考虑。

------------------------------

本文作者：墨封、元毅、冬岛、敖小剑、衷源

原文链接：https://yq.aliyun.com/articles/726935?utm_content=g_1000088570

本文为云栖社区原创内容，未经答应不得转载。

责任编辑：