云原生生态周报 Vol. 5 | etcd 性能知多少

栏目: 编程工具 · 发布时间: 5年前

内容简介:本周作者 | 临石,敖小剑,陈有坤,元毅,冬岛责任编辑 | 木环

云原生生态周报 Vol. 5 | etcd 性能知多少

划重点

  • 业界要闻

    Azure Red Hat OpenShift 已经 GA

    DOCKER IMAGE VULNERABILITY (CVE-2019-5021):新发现的 Docker Image 安全漏洞

    红帽发布 Universal Base Image(UBI)

  • Kubernetes / Knative 项目上游重要进展

  • 开源项目推荐:KubeOne/KEDA 项目

  • 本周好文推荐

本周作者 | 临石,敖小剑,陈有坤,元毅,冬岛

责任编辑 | 木环

云原生生态周报 Vol. 5 | etcd 性能知多少

业界要闻

Azure Red Hat OpenShift 已经 GA

在刚刚结束的 Red Hat Summit 2019 上,Azure Red Hat OpenShift 正式宣布 GA,这是一个由微软和红帽共同打造的 Managed Kubernetes 服务:原本的红帽的 OpenShift 本身就存在 on-premise 和公有云两个选项,Azure Red Hat OpenShift 的出现宣告了一个新的方向,即为公有云厂商提供只在其云平台上运行的 Managed Kubernetes 服务。RHEL 8 同样在 Red Hat Summit 2019 上进行了发布。

相关链接:https://www.geekwire.com/2019/azure-red-hat-openshift-kubernetes-service-jointly-managed-microsoft-red-hat-now-available/

DOCKER IMAGE VULNERABILITY (CVE-2019-5021):新发现的 Docker Image 安全漏洞问题

如果你的 Container 镜像中包括 shadow 或者 linux-pam package 并且有以 non-root 身份运行的 service,攻击者只要可以通过任何不安全手段连接系统(who compromised your system via an unrelated security vulnerabillity),或者可以使用 shell,那么攻击者就可以获取容器内容的 root 权限。

被影响对象包括 Docker image releases (7 March 2019):edge (20190228 snapshot)、v3.9.2、v3.8.4、v3.7.3、v3.6.5 和已经停止维护的 v3.5、v3.4 和v3.3 如果你的在被影响范围内,请尽快进行修复。

相关链接:https://www.alpinelinux.org/posts/Docker-image-vulnerability-CVE-2019-5021.html

红帽发布 Universal Base Image(UBI)

随着 RHEL 7,红帽发布了 RHEL 标准镜像,为客户提供企业级别的容器能力。然而这个标准镜像只能运行在 Red Hat 的平台之上,意味着你必须是他们的客户。而本次发布的 UBI 可以叠加在任何 OCI 兼容的容器之上,无论你是否是付费客户。UBI 提供了一些列基础能力,例如基础镜像、集中内置的语言(nodejs, ruby, python, php, perl, etc)、常用的 RPM 包等等。

相关链接:https://www.redhat.com/en/blog/introducing-red-hat-universal-base-image

云原生生态周报 Vol. 5 | etcd 性能知多少

上游重要进展

Kubenetes项目

Control Plane 的 metrics 设计趋于稳定,开始考虑添加设计稳定性标注。目前 K8s control plane 提供的 metrics 是缺乏稳定性保障的,这个 KEP 的目的是为 metrics 中的字段(name、type、label 等)提供一种表达机制,来表明这些字段是否可以被可靠的修改。随着目前 control plane 层的 metrics 趋于稳定,未来的修改应该谨慎并引入管控机制。具体可以看 Kubernetes Control-Plane Metrics Stability。

相关链接:https://github.com/kubernetes/enhancements/blob/master/keps/sig-instrumentation/draft-20190404-kubernetes-control-plane-metrics-stability.md

Knative 项目

knative-eventing 0.6.0 发布,主要特性是: 增强易用性,新增 Registy,便于事件消费;增强可用性:新增事件跟踪机制以及 Metrics;简化依赖,去掉 Istio 依赖,减少了对 Eventing-Sources 组件的依赖,数据源处理迁移到 Eventing 中。参见《Knative Eventing 中如何排查Event事件处理异常》

新 api 模型,移植 v1beta1 API 到 v1alpha1 API,不兼容的部分预计会在0.7.0+实施;优化 scale0 实现方式,增加 ServerlessService(SKS);集成 Auto-TLS;控制器解耦,以便容易替换默认实现。 ServerlessService(SKS)的详细介绍请见 SKS解读文章。

相关链接:

https://yq.aliyun.com/articles/701991?source_type=cnvol_520_wenzhang

https://yq.aliyun.com/articles/702969?source_type=cnvol_520_wenzhang

https://yq.aliyun.com/articles/702969?source_type=cnvol_520_wenzhang

云原生生态周报 Vol. 5 | etcd 性能知多少

开源项目推荐

KubeOne 项目

这是一个帮助你部署、配置、升级高可用 K8s 集群的工具。以 Kubeadm 作为底层,KubeOne 定义了 Kubermatic machine-controller 这个 Cluster API,方便用户可以以 K8s 的声明式 API 方式来管理集群中的 worker 节点。更多信息可以参考:KubeOne 博文 和 Github 链接

相关链接:https://www.loodse.com/blog/2019-05-13-kubeone/

https://github.com/kubermatic/kubeone

KEDA 项目

微软推出的基于事件的自动弹性方案。区别于传统反应式的水平弹性方案(例如基于某个 metric 的变化),很多场景中用事件驱动的方式触发弹性动作是更加可靠的方案。相关博文介绍了 KEDA 接入的丰富的事件源,包括 Kafka, Azure Queues, Azure Service Bus, RabbitMQ, HTTP, and Azure Event Grid / Cloud Events 等等。具体可以看 Announcing KEDA 博文 和 GitHub 链接

相关链接:https://cloudblogs.microsoft.com/opensource/2019/05/06/announcing-keda-kubernetes-event-driven-autoscaling-containers/

https://github.com/kedacore/keda

云原生生态周报 Vol. 5 | etcd 性能知多少

本周阅读推荐

《etcd 在超大规模数据场景下的性能优化》

作者:陈星宇(宇慕)

来自阿里巴巴 etcd 是一个开源的分布式的 kv 存储系统, 最近刚被 CNCF 列为沙箱孵化项目。etcd 的应用场景很广,很多地方都用到了它,例如 Kubernetes 就用它作为集群内部存储元信息的账本。本篇文章简单介绍了阿里巴巴超大规模集群中对 etcd 使用的场景也就是优化的背景和优化的必要性。

本文从 etcd 内部存储系统的工作方式开始,详细描述了阿里巴巴超大规模容器调度场景下对 etcd 进行优化的具体的实现方式,优化后性能提高 24 倍。总之这是一篇相当硬核的博文,从场景到代码级别的诊断分析应有尽有。更加值得一提的是, 本文得到 CNCF 官方网站的转载。

相关链接:https://www.cncf.io/blog/2019/05/09/performance-optimization-of-etcd-in-web-scale-data-scenario/

《To Multicluster, or Not to Multicluster: Inter-Cluster Communication Using a Service Mesh》

作者 Andrew Jenkins

K8s 已经成为容器编排的事实标准。在使用 K8s 解决了集群内通讯的问题后,我们发现解决集群间通讯似乎需要更多的设计以及难以避免的开销。很多用户的确有多集群的需求,但是在你开始设计多集群方案的时候,

你真的了解你对多集群的核心诉求吗?你对多集群的诉求和别人的理解真的一致吗?这篇文章介绍了几种典型的多集群需求(统一管控的多集群 vs 以高可用为目的的多集群 vs 组成复杂业务 & 集群间密集通讯的多集群),并指出适配这些需求需要的是不同的设计思路。如果你也在考虑多集群的需求,不妨看一看。

相关链接:https://www.infoq.com/articles/kubernetes-multicluster-comms

《Kubernetes Operating Systems》

作者 Steven Acreman

从最早的 CoreOS 开始,随着 K8s 的蓬勃发展,最近出现了 k3os、Talos 等与 K8s 息息相关的操作系统纷纷出现,那么这些操作系统和在基础 Linux 环境上安装 K8s 有什么不同?阅读这篇文章可以帮助你梳理一下思路。

相关链接:https://kubedex.com/kubernetes-operating-systems/

《Google Cloud Run 详细介绍》

在 Cloud Next 2019 大会上,Google 宣布了 Cloud Run,这是一个新的基于容器运行 Serverless 应用的解决方案。Cloud Run 基于开源的 Knative 项目,宣称要将 serverless 带入容器世界。

相关链接:http://www.servicemesher.com/blog/google-cloud-run-intro/

线下活动推荐

由阿里技术生态联合 CNCF 官方共同出品的 Kubernetes & Cloud Native Meetup 将在 5 月 25 日来到上海 。届时,阿里云、蚂蚁金服高级技术专家将携手来自 SAP、Ebay、国泰君安、唯品会的技术大咖,为你带来 Kubernetes 及 Cloud Native 技术的实践与落地经验。

云原生生态周报 Vol. 5 | etcd 性能知多少

课程推荐

阿里云与 CNCF(Cloud Native Computing Foundation) 共同开发的《CNCF x Alibaba 云原生技术公开课》。

云原生生态周报 Vol. 5 | etcd 性能知多少

云原生生态周报 Vol. 5 | etcd 性能知多少

点击“ 阅读原文 ”观看《CNCF x Alibaba 云原生技术公开课》


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

参与的胜利

参与的胜利

亨利·詹金斯 / 高芳芳 / 浙江大学出版社 / 2017-9-30 / CNY 42.00

《参与的胜利:网络时代的参与文化》是一场学者之间的对话,三位学者(亨利·詹金斯、伊藤瑞子和丹娜·博伊德)虽然来自不同的代际、不同的学科背景,但他们在相同的参与文化项目中展开合作,并试图解决相似的问题。 希望《参与的胜利:网络时代的参与文化》能够进一步激发团体内部及团体之间的对话,这些团体包括教育者、政策制定者、学者、关注参与文化的公民、业内人士、粉丝及其他任何关心我们文化的未来的人。理想的参......一起来看看 《参与的胜利》 这本书的介绍吧!

URL 编码/解码
URL 编码/解码

URL 编码/解码

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具