作者 | 陈洁、高相林

业界要闻

1. Kubernetes 文档增加反种族歧视声明

所有 Kubernetes 相关的文档统一加上了反种族歧视的声明 Header，以表达社区坚决反对种族歧视的立场。此外，golang/kubernetes 均已将代码中的 whitelist/blacklist，master/slave 等关键词进行替换。

1. K8s 1.19.0-beta.1 将 code freeze

Kubernetes 1.19.0-beta.1 将于 6 月 25 日 code freeze，并开始进行 release 以及测试。

1. Linkerd 2.8 正式发布

Linkerd 2.8 新增了多集群的功能支持，可以跨多个 Kubernetes 集群建立连接，并提供安全、透明以及独立于网络拓扑的 service。

上游重要进展

1. CertificateSigningRequest v1 API

增加了对 CertificateSigningRequest v1 API 的支持，包括 controller、client-go、kubectl 等。同时相比 CertificateSigningRequest v1beta1，CertificateSigningRequest v1 在 spec.signerName、spec.usages、status.conditions 等字段上有调整。

1. Support kubectl create deployment with replicas

kubectl/client-go 支持显示/返回 server 端的告警。

1. Remove log message causing significant overhead on Preemption evaluation

generic scheduler 删除了一部分日志输出，优化了 preemption evaluation 过程的性能。

1. kubelet: block non-forwarded packets from crossing the localhost boundary

kubelet: 增加 iptables 规则，localnet 中 drop non-local packets。

1. promote RotateKubeletClientCertificate to GA

RotateKubeletClientCertificate 功能提升至 GA，同时 1.20 版本中将会删去 feature-gate 中的 RotateKubeletClientCertificate 参数。

1. Standard for communicating a local registry

对 Kind、K3d、Minikube 和 Microk8s 等本地集群设定统一的本地镜像仓库标准。

1. push down RangeOptions.limit argv into index tree to reduce memory overhead

mvcc: 向下 index tree 传入 RangeOptions.limit 参数，减少 range 时的内存开销。

1. reduce count-only range overhead

mvcc: 优化 range count 查询时的内存开销。

开源项目推荐

1. xlskubectl

用 Excel 表格控制你的 kubernetes 集群。

1. k8s-image-availability-exporter

一个用于检查定义在 kubernetes objects 中的镜像状态的 prometheus exporter 。

1. CRIU

一个可以允许在用户态的 checkpoint 系统工具，将进程所有的数据结构和状态信息（进程树、FD、VMA等）转储到文件系统，并支持从文件系统恢复出进程。

本周阅读推荐

1. 《When it's not only about Kubernetes CVE》

介绍了作者发现了一个 Kubernetes 的漏洞并进行了一系列的分析和研究，最后提交了一个 CVE 的过程。

1. 《Beda, Burns and Mcluckie: the Creators of Kubernetes Look Back》

本文主要介绍了 Kubernetes 的早期开发者对 Kubernetes 的诞生的回顾。

1. 《Multi-cluster Kubernetes with Ambassador and Linkerd》

文章介绍了 Linkerd 2.8 中，如何结合 Ambassador Edge Stack 实现跨集群通信能力以及服务的跨级群管理。

1. 《用 Prometheus 监控 Kubernetes， 最实用的部署方式》

在过去的几年中，云计算已经成为及分布式计算最火热的技术之一，其中 Docker、Kubernetes、Prometheus 等开源软件的发展极大地推动了云计算的发展。通过本文，大家可以在 Kubernetes 集群的基础上学习和搭建完善的 Prometheus 监控系统。

课程推荐

为了更多开发者能够享受到 Serverless 带来的红利，这一次，我们集结了 10+ 位阿里巴巴 Serverless 领域技术专家，打造出最适合开发者入门的 Serverless 公开课，让你即学即用，轻松拥抱云计算的新范式——Serverless。

点击即可免费观看课程：https://developer.aliyun.com/learning/roadmap/serverless

“阿里巴巴云原生关注微服务、Serverless、容器、Service Mesh 等技术领域、聚焦云原生流行技术趋势、云原生大规模的落地实践，做最懂云原生开发者的公众号。”