Mirantis 收購 Docker EE | 雲原生生態周報 Vol. 28

作者 | 禪鳴、進超、心水、心貴

業界要聞

1. Docker 將 Docker Enterprise 賣給 Mirantis

Mirantis 是一家扎根於 OpenStack 的雲公司，最近專注於 Kubernetes。該公司剛剛收購了 Docker 的企業部門，該業務部門包括 Docker Enterprise 技術平台及所有相關的知識產權、約 400 名員工中的 300 人、750 家企業客戶以及所有企業伙伴關系。

2. 紅帽發布企業容器倉庫開源項目

• 項目官網
• github 鏈接

Project Quay 包含一系列在 Apache 2.0 和其他開源許可證下許可的開源軟件。它遵循一個帶有維護者委員會的開源治理模型。

3. 北美 KubeCon 正式開幕

KubeCon + CloudNativeCon North America 2019 於 11 月 18 日 在 San Diego 正式召開。

上游重要進展

KEP

1. Supports PreSidecars and PostSidecars

主要為了解決以下問題：

• PreSidecars 將在普通容器之前啟動，但在 init 容器之后啟動，這樣它們就可以在您的主進程開始之前准備好；
• PostSidecars 將在普通容器之后啟動，以便它們在您的主進程啟動后可以執行某些操作，例如更新 css 文件，轉發日志等。

2. Kubectl v2

主要為了解決以下問題：

• Client/Server 版本偏移；
• API 擴展支持；
• 提供更簡單的選項來與 cli 工具進行集成（例如 jq）；
• 提供與 unix cli 標准集成的接口（xargs/find -exec/globbing）；
• 保留配置注釋，結構等。

3. Split IP address type into new IPv4 and IPv6

將IP地址類型分解為IPv4 和 IPv6。並逐步棄用原有地址類型，其在 1.17 中對新的 EndpointSlices 無效，然后在 1.18 中變得完全無效。

K8S PR

1. Provided a mechanism to re-register hidden metrics

提供一種在 --show-enable-metrcis-for-version 設置時重新注冊隱藏指標的機制。

2. Use context to check client closed instead of http.CloseNotifier in processing watch request

有兩個原因：

• 新版本中 http.CloseNotifier 已經被廢棄；
• 如果請求協議為 HTTP/2.x，原始代碼使用 http.CloseNotifier 的情況下，每一個 Watch 將多花費 1 個 goruntine。在大規模場景下，過多的 goruntine 對 API Server 是一個非常大的負擔和性能瓶頸。

3. Windows: Fixes /etc/hosts file mounting support for containerd

在 Windows 上使用 Containerd 時，將由 kubelet 管理“ C：\ Windows \ System32 \ drivers \ etc \ hosts”文件。

4. service controller: add node event handlers for faster LB backend sync

為了減少 service controller 在節點有更新時，更新 backend 的延遲。

5. Add ability to reload client certificates from disk

當提供客戶端證書證書文件后，始終保持從磁盤重新啟動證書文件以進行新連接，並在證書更改時關閉連接。

Knative

1. Knative eventing 組件 Serverless 化

當前 Kubernetes 社區（Kubebuilder 和 Metacontroller）正在研究控制平面可伸縮性，認為雖然用於 Kubernetes 工作的"無服務器控制器"是一個思想實驗，但距離我們並不遠，並且在技術上也是可行的。

開源項目推薦

1. Terway CNI Network Plugin

阿里雲容器服務團隊自研 CNI 網絡插件，支持 VPC 和 ENI 等。

2. Antrea

Vmware 開源基於 OVS 的 Kubernetes 網絡方案。

3. KubeSphere

KubeSphere 是在 Kubernetes 之上構建的以應用為中心的多租戶容器管理平台，目前已經達到 GA 狀態。

4. CRI Resource Manager for Kubernetes

具有硬件資源感知工作負載放置策略的 Kubernetes Container Runtime Interface 代理服務。

本周閱讀推薦

1. 《Learning Concurrent Reconciling》

CRDs/controllers 是 Kubernetes 中重要的組件，它們會將集群內的各種資源調整到期望狀態。學習 Reconciling 可以幫助我們更好的理解 CRDs/controllers 是如何工作的。

2. 《不懂 OpenShift，不足以談雲計算！》

通過漫畫的形式對 Openshift 及相關產品加以介紹，比較有趣。

3. 《Docker是不是遇上麻煩了？》

隨着時間的推移，Docker 開始根植於我們的日常生活當中。然而，Docker 一切輝煌的背后，技術社區中開始有不少人認為 Docker 正一路朝着沉沒的方向前進。那么，這樣的判斷有沒有依據？Docker 真的快要不行了嗎？或者說，這只是技術領域當中部分小年輕們一廂情願的偏執？

4. 《Go 入門指南》

由於目前國內並沒有比較好的 Go 語言書籍，而國外的優秀書籍因為英文的緣故在一定程度上也為不少 Go 語言愛好者帶來了一些學習上的困擾。

為了加快擴散 Go 愛好者的國內群體，譯者在完成 《The Way to Go》 一書的閱讀后，決定每天抽出一點時間來進行翻譯工作，並以開源的形式免費分享給有需要的 Go 語言愛好者。

5. 《如何降低 Istio 服務網格中 Envoy 的內存開銷？》

在 Istio 服務網格中，每個 Envoy 占用的內存也許並不算多，但所有 sidecar 增加的內存累積起來則是一個不小的數字。在進行商用部署時，我們需要考慮如何優化並減少服務網格帶來的額外內存消耗。

6. 《The Service Mesh: What Every Software Engineer Needs to Know about the World's Most Over-Hyped Technology》

Buoyant 創始人、Service Mesh 技術的提出者、第一個 Service Mesh Linkerd 的作者 Willian Morgan 為您解析 Service Mesh 現狀。

“ 阿里巴巴雲原生微信公眾號（ID：Alicloudnative）關注微服務、Serverless、容器、Service Mesh等技術領域、聚焦雲原生流行技術趨勢、雲原生大規模的落地實踐，做最懂雲原生開發者的技術公眾號。”