云原生周报 | Linkerd 2.11 授权策略升级;国内首个《中国混沌工程调查报告》即将发布

来源: 投稿
2021-10-11

1 业界要闻

1. 2021年中国 KubeCon 虚拟大会日程公布

摘要:此活动超过 105 个环节,包括主题演讲和专题介绍,以及 16 个由项目维护者主持的演讲。从非技术和最终用户的案例研究到高级工程的深入研究,会议的内容适合所有对开源和云原生技术感兴趣的人。

2. 国内首个《中国混沌工程调查报告》即将发布!

摘要:从目前披露的部分数据来看,产品高严重性事件的故障原因多样,主要故障类型包括:代码错误、内部依赖(非数据库)、配置错误及网络问题。调研数据显示,半数以上的高严重故障由代码错误产生,42.3%的故障由配置错误引起,41.3%的故障由内部依赖问题导致,而网络故障贡献了41.1%的高严重事件。

2 上游进展

1. Linkerd stable-2.11.0 稳定版发布:授权策略、gRPC 重试、性能改进等!

摘要:值得注意的是,Linkerd 2.11 现在默认确保 linkerd2-proxy 容器在 pod 中的任何其他容器初始化之前准备就绪。这是 Kubernetes 对容器启动顺序缺乏控制的一种解决方法,并解决了一大类棘手的竞争条件,即应用程序容器在代理准备就绪之前尝试连接。

2. 在Cluster API中引入ClusterClass和托管拓扑

摘要:ClusterClass 的核心是一组 Cluster 和 Machine 模板。你可以使用它作为“图章”,可以利用它创建许多形状类似的集群。托管拓扑允许你将 ClusterClass 的强大功能付诸实践。给定一个 ClusterClass,你可以通过提供单一资源 Cluster 来创建许多形状相似的 Cluster。

3 云原生最佳实践

1. 石墨文档基于Kubernetes的微服务实践(上)

摘要:本文梳理了石墨文档利用微服务在Kubernetes的注册与发现的流程:服务启动后,探针会通过ip port检测我们的端口查看我们是否是活的,如果是活的就说明我们的pod已经跑起来了,然后会通过探针访问我们gRPC服务的health接口,如果是可用的,这个时候Kubernetes会将我们这个服务的pod ip注册到service endpoints,流量就会随之导入进来。然后我们的客户端会通过Kubernetes API Watch到service endpoints的节点变化,然后将该节点添加到它自己的服务列表里,然后它就可以通过Balancer调用服务节点,完成RPC调用。

2. 好大夫在线微服务治理平台化探索实践

摘要:本文围绕服务的稳定性和可用性,比如如何快速定位问题和评估影响范围,接下来就针对服务的稳定性和可用性给出了应对措施:主要是日志分析和应用画像平台化。

4 推荐阅读

1. 12306抢票:极限并发带来的思考

摘要:本文介绍模拟了一下单机如何优化到高性能,集群如何避免单点故障,保证订单不超卖、不少卖的一些策略,完整的订单系统还有订单进度的查看,每台服务器上都有一个任务,定时的从总库存同步余票和库存信息展示给用户,还有用户在订单有效期内不支付,释放订单,补充到库存等等。

2. 揭开 Kubernetes 证书体系的神秘面纱(下)

摘要:上篇文章中,以PKI以及HTTPS的相关认证体系为基础,解析了 Kubernetes 内部证书体系中的各层关系,本篇从实际部署/搭建 Kubernetes 的角度出发,详细介绍证书涉及的关键点。

3. 云原生发展历程与技术体系

摘要:本文可以帮助大家了解云原生技术的发展历程、云原生的基本概念、核心理念、技术体系等。

4.下一个 Kubernetes 前沿:多集群管理

摘要:Kubernetes 原生的管理能力目前仍然停留在单集群级别。每一个集群可以稳定地自治运行,但是却缺乏横贯多个集群的统筹管理能力。本文主要讨论了那些试图解决企业在面对多集群管理时遇到的所有问题的技术探索。

5. 为什么我们说云原生时代,企业数字化转型更需要做好 API 全生命周期管理?

摘要:通过规范 API 和 CRD 标准,Kubernetes 已经建立起了一个云原生 PaaS 生态帝国,成为了 PaaS 领域的事实标准。这一层事实标准,对企业交付有着巨大的意义。

- End -

展开阅读全文
3 收藏
分享
加载中
更多评论
0 评论
3 收藏
分享
返回顶部
顶部