今年的 KubeCon 大会有一个很奇怪的现象,到场的几乎都是小公司,没有大公司。可能是因为这些大公司恰好在这个时候都有自己的活动要举办,也有可能是他们正在快马加鞭研发他们的边缘计算方案?因为 Gartner 预测到 2025 年,75% 的计算将会发生在边缘侧,所以现在每一家厂商都在努力探索各自的边缘计算解决方案。
例如微软的 AKS Lite(之前叫 Project Haven)现已进入公开预览阶段,由 Azure Arc 集中管理,同时支持 Linux 和 Windows。
SUSE 也推出了 SUSE Edge 2.0 方案,与 AKS Lite 类似,底层都是基于 K3s。
KubeSphere 从 v3.1.0 开始便与 KubeEdge 深度集成,结合 KubeEdge 的边缘自治功能和 KubeSphere 的多云与多集群管理功能,实现了云-边-端一体化管控,解决在海量边、端设备上统一完成应用交付、运维、管控的需求。
红帽 10 月份推出的边缘解决方案叫 Red Hat Device Edge,基于 MicroShift 构建。他们目前正在和 Lockheed Martin 公司合作,在该公司的军事平台上推进边缘侧的人工智能创新。
Tanzu 团队也宣称他们在研发边缘解决方案。
谷歌推出了 Google Distributed Cloud,用来将 Google Cloud 的基础架构和服务扩展到边缘和您的数据中心。
AWS 之前也不承认他们会涉足边缘计算领域,但他们声称会在 2022 年推出 EKS Anywhere for Snowball Edg,不知道现在进展如何。
你觉得云原生的下一个时代会是边缘计算时代吗?
开源项目推荐
思科(Cisco)开源了一个厂商中立的 OCI 镜像仓库叫 zot,它是一个单一的二进制文件,可以在非特权进程中运行,支持多 CPU 架构,支持 Helm Charts,也支持基于身份的访问控制,总之功能还挺多的。
Apple 公司竟然也进军云原生领域了,他们开源了一个与 Spark 相关的项目,帮助用户简化 Spark 在 Kubernetes 中的部署,用户可以直接通过调用 API 来创建和删除 Spark,也可以通过集群模式横向扩展。
kcp 是 Kubernetes 多集群管理方向的又一个创新,它是一个多集群控制平面,把每个 Kubernetes 集群看成一个独立的工作空间,并通过多租户 Operator 来集中提供 API,支持跨云复制等更高级的部署策略。
Podman Desktop 是红帽开源的 Podman 桌面管理工具,可以替代 Docker Desktop,除了支持 Podman 之外,还支持 Docker 作为底层运行时,同时还可以直接使用 Docker Desktop 的扩展。
这个项目可以在 Kubernetes 集群中通过 Operator 轻松管理 WireGuard,还集成了 prometheus_wireguard_exporter,可以暴露 Prometheus 格式的监控指标。
这个项目可以在电子墨水屏上显示每天的天气状况,使用电池供电,不需要接线,非常有创意。
md2report 可以直接将 Markdown 文件转换为可以直接提交给学校或领导的 docx 格式的项目报告/实验报告/大作业报告/期末小论文。
云原生商业化案例
Akuity Platform 是一个基于 Argo CD 的 Kubernetes 应用分发 SaaS 平台,也叫 Argo CD as a Service?
Diagrid Conductor
Diagrid Conductor 是运行在 Kubernetes 之上的 Dapr 托管平台,可以帮助用户在生产环境中运行 Dapr,提高 Dapr 在 Kubernetes 之上的可靠性,降低基础设施成本。
KubeSphere Cloud 云原生集群巡检服务(基于 KubeEye,即 KubEye as a Service)是面向 Kubernetes 多云场景推出的一款安全巡检即服务产品,用于发现 Kubernetes 资源、集群组件、集群节点等配置是否符合最佳实践,对于不符合最佳实践的,将给出修改建议;以及对集群进行漏洞扫描、安全加固,确保 Kubernetes 集群安全、稳定、高效运行。
文章推荐
Etcd 是 K8s 中最至关重要的组件,但是监控起来却很复杂,虽然 Etcd 提供了很多开箱即用的监控指标,但是我们应该重点关注哪些指标呢?这些指标的值在什么范围内算是合理的?如何通过这个指标来衡量 Etcd 集群的可用性和性能?本文将会为你一一解答。
Kubernetes 非常复杂,比如身份认证和授权,身份认证最主要的目的就是确保用户以及程序的身份和身份的时效性,例如如何验证 X.509 证书或 Service Account Token?集群如何确保一个节点已经被授权加入而不是冒名顶替的?本文将会详细介绍 Kubernetes 的每一种身份认证方法和用途。
云原生动态
目前 KubeKey 包含四个项目:
- kk:KubeKey 命令行工具。
- cluster-api-provider-kubekey(CAPKK):由 KubeKey 实现的 cluster-api 基础设施提供者。可实现声明式管理 Kubernetes 集群生命周期。
- cluster-api-bootstrap-provider-kubekey-k3s(CABPKK3S):由 KubeKey 实现的 K3s 发行版的引导程序提供者。
- cluster-api-control-plane-provider-kubekey-k3s(CACPKK3S):由 KubeKey 实现的 K3s 发行版的控制平面提供者。
该版本主要变化如下:
- 添加 CAPKK 至 cluster-api
- CAPKK 支持安装 Docker
- 支持更多 Kubernetes 和 K3s 版本
- 支持配置 K3s CRI
- 增加默认组件版本文档
Linux 基金会正式宣布云原生计算基金会 (CNCF) 的 Kubernetes and Cloud Native Associate (KCNA) 现在可以选择中文试题进行考试,并且有中文交流的监考老师。现时,KCNA 考试已经提供了英语和中文两种语言;这个进展使 KCNA 与其他 Kubernetes 认证考试 (CKA,CKAD,CKS) 一样,为 Kubernetes 认证考试在中国本地化上踏上了一个重要的里程碑。
在上周 KubeCon NA 2022 的 Cloud native Wasm day 大会上, Docker 与 CNCF 的 WasmEdge Runtime 项目发布了 Docker+Wasm 技术预览。只需一个命令 docker compose up,上千万的 Docker 开发者可以立即构建、共享并运行一个完整的 Wasm 应用。
Wasm 最初是作为 Web 浏览器中的安全沙箱而开发的。近年来,它在服务器端作为 VM 和 Linux 容器 (LXC) 的安全、轻量级、快速和可移植的替代方案,有了很多应用程序。Linux 容器这一领域最初由 Docker 开创。
早在今年 7 月,Kubernetes 社区就宣布 Gateway API 进入 beta 阶段,这对于塑造这个网络 API 的未来的一群人来说是一个重要的里程碑,它将路由意图定义到 Kubernetes 集群中,甚至更远,具有服务网格功能通过GAMMA 倡议。Gateway API 是下一代 Ingress API,具有更广泛的范围和更多可以用它解决的用例。
目前,Google Kubernetes Engine (GKE) 网关控制器全面可用,这是 Google Cloud 的网关 API 实现,支持 GKE 1.24+ 集群中的单集群部署。