作者 | 汪萌海、孫健波、宋凈超

業界要聞

1. 重磅！阿里巴巴開源首個邊緣計算云原生項目 OpenYurt

北京時間 5 月 29 日，在阿里云容器服務 ACK @Edge（邊緣集群托管服務） 發布一周年之際，阿里巴巴正式對外宣布將其核心能力開源，并向社區貢獻完整的邊緣計算云原生項目 —— OpenYurt。OpenYurt 是阿里巴巴首個邊緣計算云原生開源項目，匯聚了阿里巴巴眾多邊緣計算業務團隊的深厚技術積累，深度挖掘了“邊緣計算 + 云原生落地實施“訴求。

2. Istio 1.6 正式 release

將 1.15 沒有合并到 Istiod 的模塊（Citadel，sidecar 注入，Galley）合并，支持 Istio 控制面上原地升級和金絲雀發布，提供了更豐富的 metric 輸出，新增了 WorkloadEntry API 簡化虛擬機支持等。

3. gke 引入容器安全風險檢測的能力

gke 引入容器安全風險檢測的能力（beta 階段），目前包括二進制文件、lib 文件以及腳本文件的安全風險檢測。

4. containerd 1.4.0-beta.0 發布

這是 containerd 的第 5 個大版本（預發布版本），此版本中包含了大量的新特性和漏洞修復。在 CRI 方面，同樣也做了不少的變更：添加 Windows 容器進程的隔離；添加 CGroups v2 的支持；當監聽到文件變化事件發生時，重啟 CNI 網絡配置等。

5. 大規模秘鑰管理（KES）介紹

作為云平臺服務商的 KMS 系統和應用系統之間的橋梁，屏蔽多個云平臺廠商的 KMSapi 的差異，KES 從 KMS 獲取根秘鑰信息等存儲在內存中，用于代理 KMS處理無狀態的加密和解密操作，減輕 KMS 的壓力。

6. ARM 發布全新 CPU、GPU 和 NPU

ARM 于 26 日正式公布了其最新產品 Cortex-A78 CPU 和 Mali-G78 GPU，并表示將用于 2021 年及以后的下一代旗艦智能手機。ARM 透露，與 Cortex-A77 相比，Cortex-A78 適用于 5nm 工藝，性能提升 20%，功耗降低了 50%。這一性能能夠滿足目前 5G 嚴苛的電池消耗，同時適用于多個和更大屏幕的可折疊設備。

上游重要進展

1. Make NodeIPAM controller support varialble sized CIDRs

支持 NodeIPAM 控制器支持修改每個節點能分配的 pod 的 ip 的 cidr，算法采用 Interval Tree 來跟蹤每個節點的 ip 的 cidr。

2. MCS: Add Headless support and graduation criteria

設計的一種滿足多集群間的 service 的發現和分發需求。通過設計超級集群來作為服務發現注冊中心，每個 member 將自己的服務獨立注冊到超級集群，同時 member 向超級集群注冊自己關心的服務（import），同時讓 kube-proxy 感知 import 和相關的 endpointslice，以此來實現多集群間的 cluster-ip 通信的能力。

3. Add Kustomize components KEP

將 Kustomize 類型作為 K8s 的官方資源，以此來實現 component 的概念。

4. Use new format for Structured Logging KEP

將 K8s 的日志結構化，輸出為 json 格式，官方計劃在 1.19 發布。

開源項目推薦

OpenYurt

openyurt 是基于阿里云容器服務 ACK @Edge（邊緣集群托管服務）的一款邊緣計算云原生基礎設施管理框架。完全兼容上游 Kubernetes，并提供諸如邊緣自治、高效運維通道、邊緣單元化管理、邊緣流量拓撲管理，異構資源支持等能力。

本周閱讀推薦

1. 《有狀態部署慢？使用 openkruise 實現容器應用固定 id》

斗魚介紹了他們如何通過切換到 OpenKruise 解決了原生 StatefulSet 的問題，以及 OpenKruise 帶來的發布效率提升和接入使用 demo。

2. 《Kubernetes Apply vs. Replace vs. Patch》

介紹 K8s 的 apply / replace / patch 操作背后的原理和推薦使用場景。

3. 《Istio v1.6 深度解讀：Simplify》

Istio 1.6 正式發布，距離 1.5 版本發布大約 2 個半月時間，本版本發布是自從去年 9 月份以來發布周期最為正常的一次版本，這歸功于所有社區開發者共同的努力。

4. 《從零入門 Serverless | Serverless 的價值》

本文了探討了應用架構的演進，詳述 Serverless 定義及概念。

5. 《一文帶你徹底厘清 Kubernetes 中的證書工作機制》

本文將試圖以一種比官方文檔更容易理解的方式來說明 Kubernetes 和證書（Certificate）相關的工作機制，如果你也存在這方面的疑惑，希望這篇文章對你有所幫助。

6. 《Tekton 的工作原理》

結合源碼和場景分析 Tekton 的工作原理。

“阿里巴巴云原生，關注微服務、Serverless、容器、Service Mesh 等技術領域、聚焦云原生流行技術趨勢、云原生大規模的落地實踐，做最懂云原生開發者的技術圈。”