应用上云,怎能没有容器!点击上方容器魔方关注我
云原生一周精选
1 — Istio 1.0 正式版发布,已生产就绪
2 — Docker 18.06 社区版发布,后续将延长版本发布周期
3 — Harbor加入CNCF基金会,成为沙箱项目
4 —CableLabs推出SNAPS-Kubernetes平台
1. Istio 1.0 正式版发布,已生产就绪
在Google Cloud Next 2018大会上,Google就已经公布了Istio v1.0的发布时间表。上周正式发布了v1.0版本,产品旨在实现“不改变已部署服务的前提下,为服务创建具有负载均衡、服务间认证、监控等功能的网络”。新版本关键新特性包括跨集群的mesh支持、细粒度的流量控制以及增量上线双向 TLS而无需更新服务的所有客户端等。
Istio是一个开源项目,它作为Envoy proxy数据面的控制面。尽管谷歌看上去在主导这个项目,但许多其他组织也在积极参与社区贡献,包括Lyft (Envoy proxy owner)、IBM、Pivotal、Cisco、 Red Hat、Huawei和VMware等。
Istio的控制面包括用于控制和使用策略的Mixer、用于流量管理的Pilot和用于身份和证书管理的Citadel。Envoy数据面通过sidecar模型和相应的服务部署在一起。因此所有服务间的通信都会被Envoy sidecars劫持,它会执行控制平面中指定的策略,并收集监控数据。整体架构图如下,具体技术细节可查阅本公众号系列Istio技术文章。
此外,Istio团队已经将许多现有的功能标记为Beta,表明已经生产就绪。目前将Istio部署到Kubernetes集群中的推荐方法是通过官方的Helm chart。团队还指出,整个Istio社区都在性能和可靠性上做出了巨大的努力,包括连续回归测试、大规模环境模拟及Bug修复。
同时,包括eBay、Auto Trader UK、Descartes Labs、HP FitStation、JUSPAY、Namely、PubNub和Trulia等的组织都在尝试使用Istio。Auto Trader UK基础设施交付负责人Karl Stoney表示:“Auto Trader UK不仅从私有云迁移到了公共云,还从虚拟机迁移到了Kubernetes。Istio提供的控制和监控帮助我们极大的降低了这项任务的风险”。
2. Docker 18.06 社区版发布,后续将延长版本发布周期
日Docker公司发布了Docker 18.06 社区版(CE)。在发布新版本的同时,也宣布未来Docker社区版发布将有新规则。
第一条规则,根据从社区收集到的反馈意见,后续将调整版本发布周期。未来Docker社区的稳定版本,将从每季度发布一次改为一年俩次的发布周期,以提供更高质量的 CE 版本。此次发布的Docker 18.06社区版,是最后一个维护生命周期为4个月的版本。未来的社区版本从Docker 18.09、Docker 19.03开始,就将使用新的发布周期,并将维护时间延长至7个月。 而未来在发布新版本之前,Docker公司也会推出公开测试版。
第二条规则,Docker社区版的Edge版本已经被弃用。之前的开发者使用社区版时可以使用Edge 版本,该版本每月都会发布更新,可以抢先试用新功能。现在Docker CE Edge版本,已经被整合到Docker社区版中的Nightly Build Channel。不过桌面版的Docker,如Docker for Mac、Docker for Windows,仍然保持Edge版本,Docker公司会每个月发布新功能。
3.Harbor加入CNCF基金会,成为沙箱项目
近日云原生计算基金会(CNCF)宣布接纳云原生Harbor开源镜像仓库项目作为CNCF托管的沙箱项目(Sandbox),沙箱项目是处在早期的、发展阶段的云原生项目,对Harbor项目来说是里程碑式的事件。
Harbor项目是一个具有存储、签名以及扫描内容功能的开源云原生registry。Harbor 由VMware在2014年创建,并在2016年开源。Harbor还提供了高级的安全功能,比如漏洞分析、基于角色的访问控制以及行为活动审计等。该项目在GitHub上已获得超过4600颗星,在CNCF中是唯一原生支持中文的项目。
Harbor创始人兼VMware中国研发中心技术总监张海宁 (Henry) 表示: “Harbor的成功离不开社区一直以来的参与和支持。CNCF这一决定将为Harbor的发展提供更多的机会。我们希望加强与社区的合作,鼓励更多社区贡献,一起致力于将Harbor打造成容器镜像管理领域的顶级项目。”
Harbor有大量的包括国内外的用户,包括CNCF成员才云、中国移动、京东、Pivotal、Rancher、腾讯云、时速云、睿云智合,以及上海安吉星,Talking Data和TrendMicro等。
4. CableLabs推出SNAPS-Kubernetes平台
近日CableLabs(美国有线电视实验室)推出了新开源产品SNAPS-Kubernetes项目,以促进在CableLabs社区内采用SDN(Software-Defined Networking)和NFV(Network Functions Virtualization)。随着网络功能虚拟化(NFV)和软件定义网络(SDN)的不断成熟、发展以及扩展到新行业,在Kubernetes的帮助下,该新开源产品应运而生。
Cabelelabs是一个非盈利性的创新和研发实验室,拥有60个有线系统运营商成员。发布SNAPS-Kubernetes产品,旨在为实验室和开发项目提供易于安装的基础架构软件。它有助于提供更好的虚拟网络功能(VNF),这些功能占用更少的资源,更具容错性,并且可以快速扩展以满足需求。
“使用云原生技术,包括Kubernetes,将会比现有的基于虚拟机(VM)的解决方案提供更低的开销和性能更好的网络虚拟层。”首席架构师Randy Levensalor写道。“它还会降低用户成本以及提升用户体验质量。一些运营商已经开始评估Kubernetes,我们希望通过SNAPS-Kubernetes项目,使更多的成员能够使用Kubernetes。”
SNAPS-Kubernetes项目基本版本中的关键特性包括:
-
自动安装和配置Kubernetes集群。
-
支持选择多个集群网络及CNI插件,包括Weave, Flannel, Calico, MACvLAN。
-
支持基于CEPH的持久存储卷。
-
Kubernetes仪表盘,支持Pod健康通知,以及网络拓扑可视化。
-
资源管理解决方案例如CPU、内存、大页内存、Pod和node亲和反亲和以及可用域。
-
身份验证和基于角色的访问控制(RBAC)。以及CPU、内存和网络的使用情况监控。
未来,Cabelelabs还将计划推出serverless架构服务,并且计划为开发人员创建一个完整的包括微服务以及服务网格(mesh)的体系结构,用来创建更灵活和有弹性的应用程序。
点击阅读原文也可报名
