作者：心貴、進超、元毅、心水、衷源、洗兵 # 業界要聞 ## [Kubernetes v1.16 釋出](https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.16.md) 在這次釋出中值得關注的一些特性和 Feature: - CRD 正式進入 GA 階段； - Admission Webhook 正式進入 GA 階段； - CSI 和 Volume 的一系列增強和修復。 ## [螞蟻金服開源 ElasticDL 專案](https://mp.weixin.qq.com/s/BitZUQ5xyDSpVE2IeZxhqw) 9 月 11 日，螞蟻金服在 2019 谷歌開發者大會上海站上開源了 ElasticDL 專案，這是業界首個基於 TensorFlow 實現彈性深度學習的開源系統。ElasticDL 實現了容錯和彈性排程的分散式深度學習，可以極大提升叢集的總體利用率，同時顯著減少使用者提交作業之後等待作業啟動的時間（pending time）。 ## Oracle 宣佈永久免費一部分雲端計算服務 Oracle CEO Larry Ellison 在 OpenWorld 大會上宣佈推出了 [Oracle Cloud Free Tier ](https://www.oracle.com/cloud/free)，大小型公司和組織、開發人員、學生和教育工作者都可以構建、學習和探索 Oracle 自治資料庫和 Oracle 雲基礎架構的全部功能。 這次推出的 Oracle Cloud Free Tier（免費套餐計劃）共有兩個組成部分，分別是免費試用計劃和永久性免費雲服務。 # 上游重要進展 ## Kubernetes專案 1. 修復 API Server 訪問 Webhook 流量不均衡問題。 在叢集規模或者 QPS 比較高的叢集內，建議 Port 這個修復以避免 Webhook 單點工作引起效能瓶頸：[https://github.com/kubernetes/kubernetes/pull/82090](https://github.com/kubernetes/kubernetes/pull/82090) 2. 修復 Pod toleration 引起的 Bug。 修復 Pod toleration 有多個的情況下，引起 comparison & merging 的 Bug。建議 Port 這個修復，以提高排程 Pod 語義的健壯性： [https://github.com/kubernetes/kubernetes/pull/81732/files](https://github.com/kubernetes/kubernetes/pull/81732/files) 3. KEP：降低 API Server 對於 Watch 事件序列化的開銷。 目前在一個大規模叢集下的 API Server，有太多的 CPU 時間片和資源被用於序列化和反序列化，為了進一步提高叢集效能和吞吐，我們應該想辦法優化序列化和反序列化的問題。 [https://github.com/kubernetes/enhancements/blob/master/keps/sig-api-machinery/20190329-less-object-serializations.md](https://github.com/kubernetes/enhancements/blob/master/keps/sig-api-machinery/20190329-less-object-serializations.md) ## Knative專案 1. [討論 Knative 釋出原則](https://docs.google.com/document/d/1GXDe6163lO8ohtLUMPCplbjm3OTpYo_4U8f9K1fgZPo/edit?hl=en#heading=h.n8a530nnrb)  - 設定最小 K8s 支援版本； - 只支援最近4個 Knative 版本； - 在宣佈過時後，knative beta api 版本最少支援 9 個月，GA 版本最少支援 12 個月。對於 v1alpha1 當做 beta 版本； - Runtime 和 API 需要通過最近四個版本的相容性測試。 2. [Dead-Letter Channel Design](https://docs.google.com/document/d/1qRrzGoHJQO-oc5p-yRK8IRfugd-FM_PXyM7lN5kcqks/edit)  針對死信佇列的設計，預計在 Eventing v0.10.0 版本中釋出。 3. [Update on Performance Task Force](https://docs.google.com/document/d/1UgblGknPcIMcOfUc_UImUAyjTGTfZNWXZV1_iPsDntY)  Eventing 效能測試，進行了吞吐量的基線測試，即不使用 broker 或者 channel 下的資料指標。下一步會進行基於broker 或者 channel 的吞吐量測試。 # 開源專案推薦 ## [eng-practices](https://google.github.io/eng-practices/)  Google 關於 codeview 的指導文件。很早就對 Google 良好的 codeview 文化有所耳聞，作為工程師，我們都應該學習 codeview 文化以達到更好的和同事協作。（中文版參考：[https://jimmysong.io/eng-practices/](https://jimmysong.io/eng-practices/)） ## [argo-cd](https://github.com/argoproj/argo-cd/) 使用者體驗非常棒的基於 Kuberntetes 的 gitops CI/CD 系統 -- argo-cd。 ## [ElasticDL](https://github.com/sql-machine-learning/elasticdl) 螞蟻金服開源基於 TensorFlow 的彈性分散式深度學習系統 ElasticDL。[](https://github.com/sql-machine-learning/elasticdl) # 本週閱讀推薦 ## [《進擊的 Java - 雲原生的蛻變》](http://mp.weixin.qq.com/s?__biz=MzUzNzYxNjAzMg==&mid=100002758&idx=1&sn=fea668be41c5988139b9bf349c46a56c&chksm=7ae500094d92891fb4c7f0efe20c4cd3abbcffa9d7ebeb77e8591ccfeaf35dcba14759883008#rd)  雲原生時代的來臨，與 Java 開發者到底有什麼聯絡？有人說，雲原生壓根不是為了 Java 存在的。然而，本文的作者卻認為雲原生時代，Java 依然可以勝任“巨人”的角色。作者希望通過一系列實驗，開拓同學視野，提供有益思考。 ## [《PaaS 和 KaaS 有什麼區別？什麼時候重要？》](https://mp.weixin.qq.com/s/7iYYHahEg5XBCrCi40YRJw)  PaaS 和 KaaS 提供了許多類似的功能，所以很容易將平臺作為服務與 Kubernetes 作為服務系統混淆，但是它們本質上是不同的，如果你選擇了錯誤的選項，這可能會產生嚴重的影響。在這個網路研討會上，Mirantis 的 Nick Chase 解釋了兩者之間的區別，以及如何為你的特定用例選擇更好的方法。 ## [《Kubernetes 身份認證和授權操作全攻略：訪問控制之 Service Account》](https://mp.weixin.qq.com/s/n1RHYkqWXaIztZ-EmjxV3A)  深入探討訪問控制中的 service account。 ## [《Kubernetes 持續崛起的背後：安全問題仍在，生命週期存疑》](https://www.infoq.cn/article/fp8oQtrExTakJzuD1WDQ) 為了更好地理解容器與 Kubernetes 的安全與採用趨勢，文章整合了來自安全、DevOps 以及產品團隊的近 400 位成員調查結果，希望瞭解各類組織如何採用容器技術、目前面臨的安全問題以及進一步發展的具體見解。 ## [《使用 Django，Prometheus，和 Kubernetes 定製應用指標》](https://www.servicemesher.com/blog/custom-application-metrics-with-django-prometheus-and-kubernetes/) 文章強調了應用程式定製指標的重要性，用程式碼例項演示瞭如何設計指標並整合 Prometheus 到 Django 專案中，為使用 Django 構建應用的開發者提供了參考。 ## [《構建 Kubernetes 叢集 —— 選擇工作節點數量和大小》](https://www.servicemesher.com/blog/architecting-kubernetes-clusters-choosing-a-worker-node-size/) 文章從多個維度闡述了使用更少的大節點與更多的小節點來組建 Kubernetes 叢集各自的優勢與劣勢，並結合實踐經驗給出了選擇工作節點數量和大小的一般方法。 > 阿里巴巴雲原生微信公眾號（ID：Alicloudnative）關注微服務、Serverless、容器、Service Mesh 等技術領域、聚焦雲原生流行技術趨勢、雲原生大規模的落地實踐，做最懂雲原生開發者的技術公