文档章节

云原生生态周报 Vol. 5 | etcd性能知多少

阿里云官方博客
 阿里云官方博客
发布于 05/22 14:44
字数 1688
阅读 1
收藏 0

业界要闻

1 Azure Red Hat OpenShift已经GA。在刚刚结束的Red Hat Summit 2019上,Azure Red Hat OpenShift正式宣布GA,这是一个微软和红帽共同打造的Managed Kubernetes服务:原本的红帽的OpenShift本身就存在on-premise和公有云两个选项,Azure Red Hat OpenShift的出现宣告了一个新的方向,即为公有云厂商提供只在其云平台上运行的Managed Kubernetes服务。RHEL 8同样在Red Hat Summit 2019上进行了发布。

2 DOCKER IMAGE VULNERABILITY (CVE-2019-5021):新发现的Docker Image安全漏洞

  • 问题:如果你的Container镜像中包括 shadow 或者 linux-pam package并且有以non-root身份运行的service,攻击者只要可以通过任何不安全手段连接系统(who compromised your system via an unrelated security vulnerabillity),或者可以使用shell,那么攻击者就可以获取容器内容的root权限。
  • 被影响对象包括Docker image releases (7 March 2019):edge (20190228 snapshot)、v3.9.2、v3.8.4、v3.7.3、v3.6.5和已经停止维护的v3.5、v3.4和v3.3
  • 如果你的在被影响范围内,请尽快进行修复,,参见详情

红帽发布Universal Base Image(UBI)。随着RHEL 7,红帽发布了RHEL标准镜像,为客户提供企业级别的容器能力。然而这个标准镜像只能运行在Red Hat的平台之上,意味着你必须是他们的客户。而本次发布的UBI可以叠加在任何OCI兼容的容器之上,无论你是否是付费客户。UBI提供了一些列基础能力,例如基础镜像、集中内置的语言(nodejs, ruby, python, php, perl, etc)、常用的RPM包等等。

上游重要进展

Kubenetes项目

  1. Control Plane的metrics设计趋于稳定,开始考虑添加设计稳定性标注。目前K8s control plane提供的metrics是缺乏稳定性保障的,这个KEP的目的是为metrics中的字段(name、type、label等)提供一种表达机制,来表明这些字段是否可以被可靠的修改。随着目前control plane层的metrics趋于稳定,未来的修改应该谨慎并引入管控机制。具体可以看 Kubernetes Control-Plane Metrics Stability

Knative 项目

  1. knative-eventing 0.6.0 发布,主要特性是:增强易用性,新增Registy,便于事件消费;增强可用性:新增事件跟踪机制以及 Metrics;简化依赖,去掉 Istio 依赖,减少了对 Eventing-Sources 组件的依赖,数据源处理迁移到 Eventing 中。详细说明请见 knative-eventing 0.6.0解读文章
  2. knative-serving 0.6.0 发布,主要特性是:新api模型,移植v1beta1 API到v1alpha1 API,不兼容的部分预计会在0.7.0+实施;优化scale0实现方式,增加ServerlessService(SKS);集成Auto-TLS;控制器解耦,以便容易替换默认实现。详细说明请见 knative-serving 0.6.0解读文章。 ServerlessService(SKS)的详细介绍请见 SKS解读文章

开源项目推荐

  1. KubeOne: A New Lifecycle Management Tool for HA Kubernetes Clusters。KubeOne是一个帮助你部署、配置、升级高可用K8s集群的工具。以Kubeadm作为底层,KubeOne定义了Kubermatic machine-controller这个Cluster API,方便用户可以以K8s的声明式API方式来管理集群中的worker节点。更多信息可以参考:KubeOne博文 和 Github链接
  2. KEDA: a Kubernetes-based Event Driven Autoscaling component。微软推出的基于事件的自动弹性方案。区别于传统反应式的水平弹性方案(例如基于某个metric的变化),很多场景中用事件驱动的方式触发弹性动作是更加可靠的方案。相关博文介绍了KEDA接入的丰富的事件源,包括Kafka, Azure Queues, Azure Service Bus, RabbitMQ, HTTP, and Azure Event Grid / Cloud Events等等。具体可以看 Announcing KEDA博文 和 Github链接

本周阅读推荐

  1. etcd 在超大规模数据场景下的性能优化,作者:陈星宇(宇慕)来自阿里巴巴。etcd是一个开源的分布式的kv存储系统, 最近刚被cncf列为沙箱孵化项目。etcd的应用场景很广,很多地方都用到了它,例如kubernetes就用它作为集群内部存储元信息的账本。本篇文章简单介绍了阿里巴巴超大规模集群中对etcd使用的场景也就是优化的背景和优化的必要性。在干货部分,本文从etcd内部存储系统的工作方式开始,详细描述了阿里巴巴超大规模容器调度场景下对etcd进行优化的具体的实现方式,优化后性能提高24倍。总之这是一篇相当硬核的博文,从场景到代码级别的诊断分析应有尽有。更加值得一提的是,本文得到CNCF官方网站的转载。中文版链接英文版链接
  2. To Multicluster, or Not to Multicluster: Inter-Cluster Communication Using a Service Mesh, by Andrew Jenkins. K8s已经成为容器编排的事实标准。在使用K8s解决了集群内通讯的问题后,我们发现解决集群间通讯似乎需要更多的设计以及难以避免的开销。很多用户的确有多集群的需求,但是在你开始设计多集群方案的时候,你真的了解你对多集群的核心诉求吗?你对多集群的诉求和别人的理解真的一致吗?这篇文章介绍了几种典型的多集群需求(统一管控的多集群 vs 以高可用为目的的多集群 vs 组成复杂业务&集群间密集通讯的多集群),并指出适配这些需求需要的是不同的设计思路。如果你也在考虑多集群的需求,不妨看一看。原文链接
  3. Kubernetes Operating Systems, by Steven Acreman. 从最早的CoreOS开始,随着K8s的蓬勃发展,最近出现了k3os、Talos等与K8s息息相关的操作系统纷纷出现,那么这些操作系统和在基础Linux环境上安装K8s有什么不同?阅读这篇文章可以帮助你梳理一下思路。原文链接
  4. Google Cloud Run详细介绍: 在Cloud Next 2019 大会上,Google 宣布了 Cloud Run,这是一个新的基于容器运行 Serverless 应用的解决方案。Cloud Run 基于开源的 knative 项目,宣称要将 serverless 带入容器世界。


原文链接
本文为云栖社区原创内容,未经允许不得转载。

© 著作权归作者所有

阿里云官方博客
粉丝 173
博文 1694
码字总数 4131069
作品 0
杭州
程序员
私信 提问
从 Kubernetes 1.14 发布,看技术社区演进方向

阿里妹导读:如果说以“不断提升插件能力和可扩展能力”的 “基础设施开源项目民主化”进程是 Kubernetes 在2017-2018年的核心主题的话,那么在2019年,这个技术社区的发展脉络又是怎样的呢?...

技术小能手
04/12
0
0
从Kubernetes 1.14 发布,看技术社区演进方向

Kubernetes 1.14 正式发布已经过去了一段时间,相信你已经从不同渠道看过了各种版本的解读。 不过,相比于代码 Release,马上就要迎来5周岁生日的Kubernetes 项目接下来如何演进,其实也是一...

resouer
04/12
0
0
TiKV 成功晋级 CNCF 孵化项目

今天,CNCF(Cloud Native Computing Foundation,云原生计算基金会)技术监督委员会(TOC)宣布已经投票决议通过,正式将 TiKV 从沙箱项目晋级至孵化项目。 TiKV 是一个开源的分布式事务 Ke...

TiDB
05/22
0
6
etcd 在超大规模数据场景下的性能优化

本文被收录在 5 月 9 日 cncf.io 官方 blog 中,链接:https://www.cncf.io/blog/2019/05/09/performance-optimization-of-etcd-in-web-scale-data-scenario/ 概述 etcd 是一个开源的分布式的......

阿里巴巴云原生
05/14
0
0
大数据和云计算技术周报(第3期)

写在第3期周报 Q1:老生常谈,上一期周报反响如何? A1:第2期热度持续高涨,同学们纷纷用红包表达了真爱。特别致谢陈炯总对第2期周报的大红包。编辑部同学表示说“同学们都是真爱,早饭都帮...

znzqhb07nr
2017/12/11
0
0

没有更多内容

加载失败,请刷新页面

加载更多

适合钱包应用开发的ERC20代币数据集

Erc20Tokens数据集包含超过1000种主流的以太坊ERC20代币的描述数据清单和图标,可用于钱包等区块链应用的开发,支持使用Java、Python、Php、NodeJs、C#等各种开发语言查询主流ERC20代币的相关...

汇智网教程
31分钟前
1
0
micro微服务 基础组件的组织方式

micro微服务 基础组件的组织方式 简介 micro是go语言实现的一个微服务框架,该框架自身实现了为服务常见的几大要素,网关,代理,注册中心,消息传递,也支持可插拔扩展。本本通过micro中的一...

魂祭心
57分钟前
4
0
简单的博客系统(三)使用Django的后台管理功能

Django新建项目和应用后,自带有后台管理功能,可直接使用 创建后台管理员账户 (demosite) E:\PycharmProjects\demosite>python manage.py createsuperuserUsername: adminEmail address:...

ZeroBit
今天
3
0
The /usr/local/mysql/data directory is not owned by the 'mysql' to '_mysql' user

20190720 经过前两天折腾环境,重装了 apache 和 mysql 之后,今天调试程序是突然发现,本机的 mysql 起不来了! 在启动面板上,显示有这样一行小字 (抱歉!光顾着解决问题,没有记录下来图片...

wwzzhh166
今天
4
0
centos安装增强功能出现kernel headers not found for target kernel解决办法

最近新安装一个centos虚拟机,在安装增强功能的时候出现了,kernel headers not found for target kernel的错误。特记下我的解决方案。 1.update kernel yum update kernel -y 2.Install the...

mbzhong
今天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部