OpenYurt 开源 | 云原生生态周报 Vol. 51

2020-06-01 938

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

函数计算 FC，180元额度 3个月

服务治理 MSE Sentinel/OpenSergo，Agent数量不受限

可观测可视化 Grafana 版，10个用户账号 1个月

简介： 云原生一周生态要闻总览

周报.png

作者 | 汪萌海、孙健波、宋净超

业界要闻

1. 重磅！阿里巴巴开源首个边缘计算云原生项目 OpenYurt

北京时间 5 月 29 日，在阿里云容器服务 ACK@Edge（边缘集群托管服务）发布一周年之际，阿里巴巴正式对外宣布将其核心能力开源，并向社区贡献完整的边缘计算云原生项目 —— OpenYurt。OpenYurt 是阿里巴巴首个边缘计算云原生开源项目，汇聚了阿里巴巴众多边缘计算业务团队的深厚技术积累，深度挖掘了“边缘计算 + 云原生落地实施“诉求。

2.Istio 1.6 正式 release

将 1.15 没有合并到 Istiod 的模块（Citadel，sidecar 注入，Galley）合并，支持 Istio 控制面上原地升级和金丝雀发布，提供了更丰富的 metric 输出，新增了 WorkloadEntry API 简化虚拟机支持等。

3.gke 引入容器安全风险检测的能力

gke 引入容器安全风险检测的能力（beta 阶段），目前包括二进制文件、lib 文件以及脚本文件的安全风险检测。

4.containerd 1.4.0-beta.0 发布

这是 containerd 的第 5 个大版本（预发布版本），此版本中包含了大量的新特性和漏洞修复。在 CRI 方面，同样也做了不少的变更：添加 Windows 容器进程的隔离；添加 CGroups v2 的支持；当监听到文件变化事件发生时，重启 CNI 网络配置等。

5.大规模秘钥管理（KES）介绍

作为云平台服务商的 KMS 系统和应用系统之间的桥梁，屏蔽多个云平台厂商的 KMSapi 的差异，KES 从 KMS 获取根秘钥信息等存储在内存中，用于代理 KMS处理无状态的加密和解密操作，减轻 KMS 的压力。

6.ARM 发布全新 CPU、GPU 和 NPU

ARM 于 26 日正式公布了其最新产品 Cortex-A78 CPU 和 Mali-G78 GPU，并表示将用于 2021 年及以后的下一代旗舰智能手机。ARM 透露，与 Cortex-A77 相比，Cortex-A78 适用于 5nm 工艺，性能提升 20%，功耗降低了 50%。这一性能能够满足目前 5G 严苛的电池消耗，同时适用于多个和更大屏幕的可折叠设备。

上游重要进展

1.Make NodeIPAM controller support varialble sized CIDRs

支持 NodeIPAM 控制器支持修改每个节点能分配的 pod 的 ip 的 cidr，算法采用 Interval Tree 来跟踪每个节点的 ip 的 cidr。

2.MCS: Add Headless support and graduation criteria

设计的一种满足多集群间的 service 的发现和分发需求。通过设计超级集群来作为服务发现注册中心，每个 member 将自己的服务独立注册到超级集群，同时 member 向超级集群注册自己关心的服务（import），同时让 kube-proxy 感知 import 和相关的 endpointslice，以此来实现多集群间的 cluster-ip 通信的能力。

3.Add Kustomize components KEP

将 Kustomize 类型作为 K8s 的官方资源，以此来实现 component 的概念。

4.Use new format for Structured Logging KEP

将 K8s 的日志结构化，输出为 json 格式，官方计划在 1.19 发布。