雲原生愛好者週刊:Antrea 1.3.0 釋出;Envoy 專案開源 5 週年

2021-09-23 17:00:10

雲原生一週動態要聞:

  • Crossplane 成為 CNCF 孵化專案
  • VMware Tanzu Kubernetes Grid 1.4 釋出
  • Sqlcommenter 與 OpenTelemetry 合併
  • Antrea 1.3.0 釋出
  • Envoy 專案開源 5 週年
  • 開源專案推薦
  • 文章推薦

雲原生動態

Crossplane 成為 CNCF 孵化專案

CNCF 技術監督委員會(TOC)已經投票接受 Crossplane 作為 CNCF 的孵化專案。Crossplane 是一個開源的 Kubernetes 附加元件,使現代組織能夠通過一個開放的、社群驅動的、基於標準的通用控制平面來使用基礎設施。這種由 Kubernetes 社群最先提出的控制平面方法,正在改變平臺團隊如何自動化基礎設施,並通過自助服務供應使開發人員能夠更快地構建。

Crossplane 是由 Upbound 的一個團隊在 2018 年底建立並開源的。2020 年 6 月,它被納入 CNCF 沙箱。

VMware Tanzu Kubernetes Grid 1.4 釋出

VMware Tanzu Kubernetes Grid 1.4 釋出,此版本引入了對網路、包、使用者體驗以及 Kubernetes 版本控制的改進和更新,並支援 Kubernetes 1.21.2。

新功能如下:

  • 軟體包:所有擴充套件和附加元件現在都已遷移到 Carvel 打包格式和 API
  • 使用者體驗:包括定期改進安裝、可存取性和支援
  • 聯網:在 Tanzu Kubernetes Grid 1.4 中,為 vSphere 和靜態負載平衡引入了對單棧 IPv6 叢集的全新支援

要了解有關 Tanzu Kubernetes Grid 1.4 中新功能的更多資訊,請參閱。

Sqlcommenter 與 OpenTelemetry 合併

資料庫可觀察性對每個 DevOps 團隊都很重要。為了對執行緩慢的應用程式進行故障排除,開發人員、DBA、資料工程師或 SRE 使用各種需要存取資料庫活動的應用程式效能監控 (APM) 工具。這使得資料庫遙測必須能夠輕鬆存取並與您選擇的工具無縫整合,以獲得端到端的可觀察性。

因此將 Sqlcommenter(一個開源物件關係對映 (ORM) 自動檢測庫)與OpenTelemetry(一個開源可觀察性框架)合併。這種合併將通過開放標準實現以應用程式為中心的資料庫可觀察性。

Sqlcommenter是一個開源庫,它使 ORM 能夠在執行之前擴充 SQL 語句,註釋包含有關導致其執行的程式碼的資訊。這有助於輕鬆地將慢查詢與原始碼相關聯,並深入瞭解後端資料庫效能。OpenTelemetry 現在是僅次於Kubernetes 的第二個最活躍的雲原生計算基金會 (CNCF) 開源專案,它可以輕鬆地從您的服務和軟體中建立和收集遙測資料,然後將該資料轉發到各種應用程式效能監控工具。

Antrea 1.3.0 釋出

Antrea 是一個 Kubernetes 原生專案,它實現了容器網路介面 (CNI) 和 Kubernetes NetworkPolicy,從而為 pod 工作負載提供網路連線和安全性。Antrea 將可程式化網路的優勢從 Open vSwitch (OVS) 擴充套件到 Kubernetes。

2021 年 4 月,Antrea 正式成為 CNCF 沙箱級專案(Sandbox Project)。9 月,Antrea 釋出了新版本 v1.3.0。主要包括對基於 DNS/FQDN 名稱的網路安全策略的支援,和支援 WireGuard 加密跨主機 Pod 流量,以及其他更新和修改。

該版本的新特性可參考 

Envoy 專案開源 5 週年

Envoy 代理開源五週年,創始人 Matt Klein 通過個人部落格親述開源心路歷程及經驗教訓。他在 Twitter 因為自己的程式 bug 造成重大事故而離職,後加入 Lyft,在開源 Envoy 之前幾乎沒有貢獻和管理開源專案的經驗。在文章中他分享了個人及 Envoy 開源的心路歷程,在投身開源 Envoy 還是為僱主 Lyft 效命,該如何抉擇?看完本文,相信對於開源專案的維護者、創業者及投資人都會大有收穫。

原文:

開源專案推薦

在容器中執行 top 命令檢視資源狀態時,部分指標顯示的是不準確的,例如 CPU 利用率、記憶體利用率等,因為容器中的 /proc 檔案實際上是宿主機的。目前主流的方案是使用 lxcfs 劫持 read 呼叫,但是 lxcfs 的部署成本比較高。topic 這個專案的思路是對 top 命令進行改造,直接讀取容器中能反映真實資源使用狀態的系統檔案,相對於 lxcfs 而言成本更低。

Liqo 是一個多叢集管理平臺,可以實現跨 Kubernetes 叢集的動態資源排程。Liqo 允許在遠端叢集上無縫執行 Pod,而無需對 Kubernetes 和應用程式進行任何修改。有了 Liqo,就可以將 Kubernetes 叢集的控制平面擴充套件到叢集的邊界,將整個遠端叢集對映成一個虛擬本地節點,從而可以實現原生的多叢集。

KinD 是一個使用 Docker 容器執行本地 Kubernetes 叢集的工具,主要目的是用來測試,但也可用於本地開發。Kink 是一個 CLI 應用程式,它可以直接在 Kubernetes 叢集的 Pod 中執行 KinD 叢集,並管理 KinD 叢集的生命週期。

Docker Registry(包括Harbor)預設沒有可以直觀檢視使用空間的工具,registry-du 這個工具就可以用來統計 Registry 的 Project 空間佔用。例如:

$  registry-du /home/X/du-demo/registry/data/docker/registry/v2

Registry Path is: /home/X/du-demo/registry/data/docker/registry/v2
+Project-Size----------+-----------+
| Project Name         | Size(MiB) |
+----------------------+-----------+
| jellyfin             | 277.55    |
| library              | 147.62    |
| mongo-express:latest | 47.2      |
+----------------------+-----------+
+Image-Size----------------+-----------+
| Image Name               | Size(MiB) |
+--------------------------+-----------+
| jellyfin/jellyfin:latest | 277.55    |
| library/mysql:5.7        | 147.62    |
| mongo-express:latest     | 47.2      |
+--------------------------+-----------+

BMC (BPF Memory Cache) 是基於 eBPF 的 memcached 核心內快取,不需要修改 Linux 核心或 memcached 應用程式,可以將 memcached 的吞吐量提高 18 倍。

文章推薦

業務上新叢集,流量切過來後,在驗證過程中,發現網頁能夠正常開啟,在登入時返回了 502。作者經過排查之後判斷出 istio 沒有代理轉發出 7000 的流量,並給出了可選的解決方案。

這篇文章演示瞭如何使用 eBPF 來追蹤通過 TLS(或 SSL)加密的連線。TLS 已經成為保護微服務通訊的標準,所以任何生產級別的追蹤工具都應該具備處理加密連線的能力。

雖然 Prometheus 2.0 是推出已有三年,但除了 Fabian 的文章外,基本上沒有其他資料來了解 TSDB 的工作原理,而 Fabian 的文章是非常高層次的,不適合初學者。本系列文章詳細解讀了 TSDB 的工作原理,包括 Haed block,chunk 的記憶體對映,持久化 block 及其索引。

本文由部落格一文多發平臺  釋出!

展開閱讀全文