美国空军飞行试验中队测试 K8s

位于新墨西哥州的霍洛曼空军基地第 586 飞行试验中队(586th FLTS)正在进行一项测试计划,以评估 Kubernetes 用于作战飞机的潜力。

此次 586th FLTS 在其 T-38 Talon(“禽爪”教练机)仪表系统上加入了 Kubernetes,并于 9 月 18 日进行飞行测试。其中一部分飞行程序软件安装在容器内,以证明 Kubernetes 可以在飞机 OFP 上运行。

此前,美国空军采购、技术和后勤助理部长 Will Roper 博士曾在 LinkedIn 上发表过声明,表示其 B-21 团队在飞行硬件上成功使用 Kubernetes 运行了容器化软件。(《Kubernetes 将用于美军新一代 B-21 隐形轰炸机》

586th FLTS 上尉 Trevor Breau 表示:在操作环境中,软件容器化可以减少所需的回归测试量,以来加快软件更新速度。此外,Kubernetes 可以启用滚动式软件更新,其中旧软件可以无缝切换到新软件而不会中断。Kubernetes 在测试和战斗飞机环境中均能提供帮助。

https://www.aerotechnews.com/blog/2020/09/21/586th-flts-testing-software-management-program-for-aircraft/

GitLab v13.4 发布 K8s Agent

GitLab 原生的 Kubernetes 集成使我们无需手动设置即可部署到 Kubernetes 集群。这样的易用性受到了很多开发者的欢迎,但也给部分用户造成了一些困扰。当前的集成要求集群对网络开放,以供 GitLab 访问,这对于许多企业组织来说是不可能的,出于安全性、合规性或监管目的,他们必须锁定集群访问。

近日,最新的 GitLab v13.4 发布了 Kubernetes Agent:一种部署到 Kubernetes 集群的新方法。该 Agent 在集群内部运行,无需将集群对网络开放。Agent 通过从 GitLab 提取新更改来协调部署,而不是 GitLab 将更新推送到集群。

本次发布的 Agent 由于是第一个版本,它虽然具有配置驱动的设置,并可以通过代码进行部署管理,但还不支持某些现有的 Kubernetes 集成功能,例如 Deploy Boards 和 GitLab Managed Apps。

实现云原生的七大挑战

云原生可以使我们在任何一种私有云、混合云和公共云环境中的任何位置编写和部署代码。从理论上讲这很棒,但它的问题在于,其实现并不简单,尤其是一些拥有着长期遗留程序的企业。我们不仅要采用适合自己需求的云原生工具,还要跟随组织文化进行不断调整。在迈向全面云原生的过程中,以下是最容易碰见的七个问题:

缓慢的发布周期和加快的更新速度

随着行业变化的步伐不断加快,企业必须拥有快速发布新软件的能力。DevOps 旨在协调各种需求,可以快速且频繁地发布小批代码,它是工具、流程和文化理念的结合。

过时的技术

如果不能足够迅速地进行创新,那么市场会追上并超过我们。随着时间的推移,升级系统所需的工作量将成倍增加。如果尚未容器化应用程序,那么我们永远不知道哪种工具更耐用。在瞬息万变的世界中保持相关性非常重要,开源工具是其核心,它们可以确保质量、可靠性、低成本以及最小的锁定风险。

服务提供商锁定和有限的增长灵活性

如果过去对平台或工具的投入过大,那么现在我们可能会受到供应商锁定的限制。虽然超大规模云提供商提供的平台功能齐全且易于采用,但它们通常以锁定为代价的。

缺乏处理数据的技术专业知识

人才招聘是技术领域的主要挑战。2019 年一项调查发现,只有 7% 的 IT 领导者没有面临雇佣和留住人才的难题。随着技术的不断发展,关键职位通常很难填补,常常发现缺乏合格的技术人才。

安全性

在出现数据泄露之前,我们很容易忘记安全性的重要,一旦犯错,代价将极为高昂。一次违规的平均成本从 2018 年的 386 万美元增加到 2019 年的 890 万美元,增长了 112%。DevSecOps 将部分安全性很好地集成到 DevOps 工作流中,以鼓励团队将安全性纳入开发阶段。

高昂的运营和技术成本

在云上,组织仅需支付所需的计算资源,这确实提供了显着的成本优势。通常,云消费的总成本会小于购买、支持、维护和设计内部部署基础结构的成本。云本机基础架构是复杂的实体,必须对其进行适当的管理才能经济高效地进行扩展。

云原生概念难以解释

云原生的概念很难传达和理解,在投资技术之前,高管必须了解云原生解决方案的重要性和复杂性,但是向主管人员解释微服务、容器和其他概念对于技术主管来说是件艰巨的任务。

2020 年 10 项混合云数据

云计算的普及是一个开创性的趋势,在 Everest Group 对 200 家企业进行的调查中,有近 3/4 的受访者表示他们有混合优先或私有优先的云战略。虽然公司知道管理多个云环境会增加复杂性,但更多的是可用的帮助。

下面我们深入研究这个数字以及另外 9 个,这些数字有助于讲述 2020 年混合云的情况。

  • 72%:Everest Group 调查中的 72% 受访者将其云战略设置为混合优先或私有优先。
  • 58%:根据同一调查,这是企业在混合云或私有云上的企业工作负载的百分比。
  • 56%:也是同一调查,这是将私有云列为前三大投资领域的受访者占比。
  • 668 亿美元:根据 IDC 数据,这是 2019 年在云环境(包括公共云和私有云)上的 IT 基础架构(服务器、存储、以太网交换机)上花费的总金额,占了去年所有 IT 基础设施支出的近一半。
  • 2.2:这是《Flexera 2020 云状态报告》中企业受访者使用的平均公共云数量 。
  • 2.2:这是同一份报告中公司使用的私有云的平均数量。
  • 1280.1 亿美元:根据 Mordor Intelligence 的数据,这是 2025 年混合云基础设施市场的预计市场价值。
  • 2579 亿美元:根据 Gartner 数据,这是 2020 年公共云的总支出预测。
  • 56%:在 2020 年《企业开放源代码状况》报告中接受调查的 950 位 IT 领导者中,有超过一半(56%)表示对容器的使用将在未来 12 个月内增加。
  • 31%:这来自同一份报告,即使 IT 领导者采用云原生技术,但仍然会保留大量(31%)的现有应用程序。

OSM、Backstage 成为 CNCF 沙箱项目

近日,CNCF 宣布 OSM 作为沙箱项目加入 CNCF。OSM(Open Service Mesh)是一个云原生的服务网格,允许用户统一地管理、保护和观察高度动态的微服务环境。

OSM 提供了一个简单、稳定、基于 Envoy 的控制平面,以原生实现完整的服务网格接口(Service Mesh Interface,SMI)API 集。OSM 非常灵活,可以使用 SMI 和 Envoy XDS API 处理复杂的场景。

项目地址:openservicemesh.io

近日,CNCF 宣布 Backstage 作为沙箱项目加入 CNCF。Backstage 是今年 3 月发布的开源项目,它围绕高级服务目录构建,旨在简化端到端的软件开发,解决了许多成长型公司的普遍问题,即基础设施复杂性。Backstage 简化工具和标准化工程操作的能力,吸引了许多科技公司、航空公司、汽车制造商等的兴趣。

项目地址:backstage.io

本周 K8s 开源项目推荐

registry-creds

  • 这是一个 Kubernetes operator,可用于将单个 ImagePullSecret 分发到集群中的所有命名空间空间,以通过身份验证提取镜像。
  • github.com/alexellis/registry-creds

kopf

  • 它是一个 Python 框架,可以用几行代码编写 Kubernetes operator。
  • github.com/nolar/kopf

kubectl-build

  • 其类似于 kaniko,但它在 Kubernetes 集群端执行构建,可以远程构建本地 dockerfile。
  • github.com/kvaps/kubectl-build

couler

  • 它提供了一个统一的界面,以在不同的工作流引擎(例如 Argo Workflows、Tekton Pipelines 和 Apache Airflow)上构建和管理工作流。
  • github.com/couler-proj/couler

shell-operator

  • 这是在 Kubernetes 集群中运行事件驱动脚本的工具。
  • github.com/flant/shell-operator

sinker

  • 它可以将容器镜像从一个注册表同步到另一个。
  • github.com/plexsystems/sinker