周一见|CRI-O 成为孵化项目、OpenStack Stein 发布
新闻
作者:小君君
译者:小君君
2019-04-20 03:23

Kubernetes 资讯

1.CNCF 项目近况

 Fluentd 成为 CNCF 第 6 个毕业项目

美国时间 2019 年 4 月 11 日,CNCF 宣布 Fluentd 成为继 Kubernetes、Prometheus、Envoy、CoreDNS 和 containerd 之后,第六个成功毕业的项目。Fluentd 由 Treasure Data 的联合创始人 Sadayuki “Sada” Furuhashi 在 2011 年创建。作为统一记录层的开源数据收集器,它可被用于统一数据收集和消耗,方便用户更好地使用和理解数据。截至目前,Fluentd 已拥有超过 900 个贡献插件,每天下载量超过 10 万次!

CRI-O 成为 CNCF 孵化项目

美国时间 2019 年 4 月 8 日,CNCF TOC 投票决定接收 CRI-O 作为孵化级托管项目。CRI-O 是一套 Kubernetes 容器运行时接口(CRI)实现方案,旨在支持 OCI 兼容运行时的使用。 

 CRI-O 主要功能:

  • 存储:github.com/containers/storage 库用于为 Pod 当中的容器管理各层并创建 root 文件系统:包括实现 Overlayfs、DeviceMapper、AUFS 以及 Btrfs,同时将 Overlayfs 作为默认驱动程序;
  • 容器镜像:github.com/containers/image 库用于从 registry 当中提取镜像。目前,其支持 Docker schema 2/version 1 以及 schema 2/version 2。此库已经通过了全部 Docker 与 Kubernetes 测试;
  • 网络:CNI 用于为容器设置网络,其中 Flannel、Weave、Cilium 以及 OpenShift-SDN 在内的各类 CNI 插件已经通过了测试,且运行状况完全符合预期;
  • 监控:github.com/containers/conmon 是 CRI-O 当中的一款实用程序,用于监控容器、处理来自容器进程的日志记录、支持客户端添加并检测、报告内存不足(简称 OOM)的问题;
  • 安全:容器安全隔离策略由多种工具共同负责实现,具体包括 SELinux、Capabilities、seccomp 以及其它由 OCI 规范指定的安全隔离策略。

更多与 CRI-O 项目相关的信息,请访问:github.com/cri-o/cri-o 

 OpenStack Stein 发布 

近日,OpenStack Stein 正式发布,该版本提供了网络管理功能,改进了裸机服务功能,加强了对 Kubernetes 支持。

在网络管理方面,OpenStack Neutron(OpenStack 网络即服务组件)现在拥有网段管理功能。这使得管理员可以动态管理网段。

在裸机改进方面,OpenStack Ironic(OpenStack 裸机配置服务)可提供更好的部署模板。独立的用户现在可以使用提交的配置数据请求分配裸机节点。

在 K8S 方面,OpenStack Magnum(OpenStack 集群部署服务)极大地改善了 Kubernetes 集群的发布时间。使用 OpenStack Stein,每个节点发布时间只需要 5 分钟而不是 10 - 12 分钟。

同时,OpenStack 还增加了一些新服务: 

  • Blazar(资源预留服务):引入了一个新的资源分配 API,允许操作人员查询其云资源的保留状态;
  • Placement:操作人员可以更方便地将工作负载迁移至主机。反过来,这会使普通调度操作的 API 性能提高 50%;
  • Sahara:可以轻松地在 OpenStack 上配置数据处理框架,如 Apache Hadoop、Apache Spark 和 Apache Storm。
     

3.Google Cloud Next 2019 

美国时间 2019 年 4 月 9 日,Google Cloud 在旧金山召开了年度客户大会 Google Cloud Next。此次大会,Google Cloud 发布了一些新的产品和服务。同时,去年新任职 Google Cloud CEO 的 Thomas Kurian 也在本次大会上首度亮相。

以下是在本次大会中,与 Kubernetes 相关的新闻:

亮点一:谷歌新的开发工具 Cloud Code 将 IntelliJ 和 Visual Studio Code 扩展到 Kubernetes 应用程序中。 

这两个插件可帮助开发人员构建、调试和部署在 Kubernetes 上运行的应用程序,包括 Google Kubernetes Engine(GKE)。同时,Cloud Code 使用 Google 的命令行容器工具(Skaffold、Jib 和 Kubectl),在用户构建项目时为用户提供持续的项目反馈。 

此外,Cloud Code 还集成了 DevOps 工具和服务,如 Cloud Build 和 Stackdriver。如果用户提出拉取或提交请求,Cloud Build 会自动构建、测试和部署应用程序。 

亮点二:在 Google Cloud Run 上运行 Serverless 容器。 

Google Cloud Run 现已推出测试版,可让用户运行基于 Docker 容器的 Serverless 应用程序,这些容器会在 HTTP 请求进入时自动激活。Google Cloud Run 是一个基于 Knative 的托管平台,它允许用户轻松地使用 Kubernetes 集群将应用程序移植到任何其他平台上。 

亮点三:Robin.io 宣布与 Google 合作,并在 Google 基于 Kubernetes 的服务中嵌入一套标准的 API,用于数据管理。 

Robin.io 首席营销官 Radhesh Menon 表示,随着平台上部署的有状态应用程序数量的稳步增加,Kubernetes 环境中的数据管理问题变得越来越复杂。 

 这种转变的主要驱动因素有两个:

  • 在 Kubernetes 上部署的数据库应用程序数量的增加以及 AI 应用程序的增加,这些应用程序需要访问大量数据来训练机器学习算法;
  • 虽然许多容器化应用程序在最初时都是无状态的,但随着 Kubernetes 集群上运行的数据库数量的增加、有状态应用程序数量的增加,就需要开发人员与数据库、存储管理员更紧密地合作。

 4. Federation 面临的挑战 

Kubernetes 一直都希望可以通过 Federation 来管理多个集群,但事实证明这很困难。 

在 Federation 开发初期,Federation v1 依赖于 Kubernetes API。该组件的期望状态是:用户可以同时管理多个集群,而无需学习任何新的技能。但是很遗憾!Federation v1 并没有为上生产做好准备,现在该组件已经被弃用。 

为了处理多集群访问控制、不同集群之间共享工作负载等问题,Kubernetes 正在开发一种名为 Federation v2 的新解决方案。 

目前,Federation v2 仍在开发中,它的开发人员将其称为 “正在进行中的原型”。近几个月,该组件在 GitHub 上有很多稳定的活动。但 Federation 是否会在一年或两年后成为 Kubernetes 体系结构中重大创新,我们犹未可知! 

5.Bet365 首个 K8S 集群上线 

近日,Bet365(全球最大的在线彩票运营商)宣布其第一个 Kubernetes 集群上线。该平台由 Bet365 内部开发,目前正承载其首个集群生产应用程序。 

该平台由一组简单的生产集群组成(处于开发阶段),这些集群正在运行意大利赛马的认证模块。Hillside Technology 体育发展主管 Alan Reed 表示:意大利赛马是一个具有极强可塑性的测试案例,如果测试成功,就可以证明 Bet365 平台是可以使用 Kubernetes 工作的。 

AI 资讯

1.AI 击败 Dota2 世界冠军 OG 

上周,OpenAIFive 以 2:0 的比分击败 TI8 冠军 OG 战队,这是它继 TI7 问世以来第一次在全网直播比赛中战胜职业队伍。在对决的两场比赛中,第一局比赛进行了约 40 分钟,最后人头比为 52:29(OpenAIFive:OG)。第二局,OpenAIFive 乘胜追击,在短短 20 分钟内就让 OG 打出 GG,人头比分停留在了 46:6。

OpenAI Five 是 OpenAI 潜心打造的游戏 AI,在去年的 TI7 上,它曾击败一支参赛队伍,但成熟度远不及今日。对于此次比赛中 AI 的巨大进步, OpenAI 联合创始人 Greg Brockman 表示,这次的 OpenAI Five 是在加速的虚拟环境中进行不断更新的,在其存在的 10 个月中,它已经玩了相当于人类世界四万五千年的 Dota2,这让它能轻松驾驭战略决策,并以惊人的判断力发挥其优势。 

为方便普通玩家体验和 AI 对战的快感,OpenAI 宣布将在 4 月 18 日 - 4 月 21 日期间开发 OpenAI Five 对战平台,感兴趣的读者可前往注册。体验地址请见:https://arena.openai.com/#/
 

其他

1.Node.js request 模块将被废弃 

 request 是一个 Node.js 的模块,也是一个简单的 HTTP 客户端。随着 npm 的不断发展,如今已经有越来越多的应用依赖于 request,因此它的局限性也愈发体现出来:其核心模式有些过时。近日,request 作者 Mikeal Rogers 表示 request 已进入维护模式,并停止考虑添加新功能或发布主要版本。对于 request,作者的计划是:

  • 停止增加新功能;
  • 不再会有重大变化;
  • 如果有活跃的协作者提交了 PR,会尽量及时合并修复,但不提供保证;
  • 发布将完全自动化,任何合并到 master 中的 PR 都将发布;
  • 删除不活跃的协作者并强制执行 2fa 认证,因为有提交权限意味着拥有在 npm 上的发布权限。



233 comCount 0