首屆 KubeCon 2020 線上峰會(huì)隆重舉辦 | 云原生生態(tài)周報(bào) Vol. 59

作者 | 孫健波、汪萌海

業(yè)界要聞

1. 首屆 KubeCon 2020 線上峰會(huì)隆重舉辦

由 CNCF 與全球開(kāi)源志愿者共同發(fā)起的“Cloud Native + Open Source Virtual Summit China 2020 中國(guó)線上峰會(huì)”（以下簡(jiǎn)稱 KubeCon 2020），于 2020 年 7 月 30 日 - 8 月 1 日隆重舉辦。 與此同時(shí)，CNCF TOC、etcd 項(xiàng)目作者、阿里云容器平臺(tái)資深技術(shù)專家李響，阿里云容器服務(wù)負(fù)責(zé)人易立，CNCF 大使、Kubernetes 項(xiàng)目維護(hù)者、阿里云高級(jí)技術(shù)專家張磊等眾多云原生技術(shù)大咖將悉數(shù)在線進(jìn)行技術(shù)分享。

1. CNCF 網(wǎng)絡(luò)研討會(huì)回放

來(lái)自阿里巴巴的高級(jí)技術(shù)專家張磊，分享了基于 Kubernetes 構(gòu)建應(yīng)用管理平臺(tái)的各種實(shí)踐與背后的原則。

上游重要進(jìn)展

1. Implement PodSecurityPolicy enforcement for seccomp GA

Seccomp to GA，實(shí)現(xiàn)了強(qiáng)制檢察 annotation 中 pod security policy的邏輯。

開(kāi)源項(xiàng)目推薦

1. Kubernetes The Hard Way

這個(gè)開(kāi)源項(xiàng)目是一系列的教程，教你如何一步步部署一個(gè) K8s 集群，區(qū)別于自動(dòng)化的腳本，這個(gè)教程每個(gè)組件都會(huì)細(xì)致的部署，目的是通過(guò)這個(gè)教程讓你充分理解 K8s 里的各個(gè)組件，有助于深入學(xué)習(xí) K8s。

1. kustomize-controller

一個(gè)服務(wù)端的 kustomize controller，可以與 gitops 配合，持續(xù)進(jìn)行模板參數(shù)渲染和 patch 工作。

本周閱讀推薦

1. 《Kubernetes - Pod Security Policies：A fully fleshed out example with exception management》

本文詳細(xì)介紹了 Kubernetes Pod 安全策略配置，講述了如何配置一個(gè)具有高度安全性的 pod 安全策略，同時(shí)介紹了如何為一些如日志、監(jiān)控等需求配置策略白名單。

1. 《阿里云高級(jí)技術(shù)專家：面向 5G 的云網(wǎng)一體及云原生應(yīng)用實(shí)踐》

近幾年，邊緣計(jì)算產(chǎn)業(yè)整體發(fā)展迅速，本文分享了面向 5G 的云網(wǎng)一體及云原生應(yīng)用實(shí)踐。

1. 《How to dump oomkilled process on Kubernetes》

文章介紹了如何在 K8s 中 dump 因?yàn)閮?nèi)存超限被 kill 的進(jìn)程狀態(tài)

1. 《I made a Kubernetes game where you explore your cluster and destroy pods》

國(guó)外的 K8s 開(kāi)發(fā)者開(kāi)發(fā)了一款小游戲，可以發(fā)現(xiàn)集群，并且殺死 pod，很有趣的探索。

“ 阿里巴巴云原生關(guān)注微服務(wù)、Serverless、容器、Service Mesh 等技術(shù)領(lǐng)域、聚焦云原生流行技術(shù)趨勢(shì)、云原生大規(guī)模的落地實(shí)踐，做最懂云原生開(kāi)發(fā)者的公眾號(hào)。”