2019年1月,对CNCF主要项目的动态进行了汇总
简而言之
由于整理了Cloud Native Computing Foundation(https://www.cncf.io/,以下简称CNCF)的公告、主要项目(已毕业)的最新信息和博客等,特此公开。
中国云计算基金会 (CNCF)
以下是对于“アナウンス”的中文同义词:
– 公告
Cloud Native Computing Foundation Announces CoreDNS Graduation 2019年1月24日(木)
CoreDNS の卒業(Graduation)を CNCF が発表。2019 年に始めて卒業となったプロジェクトです。卒業とはプロジェクトからの離脱ではなく、プロジェクトにおける技術やコミュニティの成熟度が、誰もが利用可能となるレベルに到達したのを示すものです。CoreDNS は素早く、柔軟な、最新の DNS サーバであり、クラウド・ネイティブにおけるサービス・ディスカバリも提供します。
CoreDNS は Kubernetes v1.13 から、デプロイメントにおけるデフォルトの DNS になりました。
Cloud Native Computing Foundation Welcomes Inspur as Gold Member 2019年1月31日
CNCF はサーバ・ベンダの Inspur がゴールド・メンバーになったと発表しました。
CNCF博客
Monitoring Kubernetes, part 1: the challenges + data sources 2019年1月9日(水)
Sensu CTO の Sean Porter 氏による、Kubernetes 監視ポイント解説。パート1は元データとして、Kubelet やノードなど、何を監視すべきかの解説。
9 Kubernetes Security Best Practices Everyone Must Follow 2019年1月14日(木)
誰もが従うべき9つの Kubernetes セキュリティ・ベスト・プラクティスの解説記事です。最新バージョンへのアップグレード、ロールベース・アクセス制御(RBAC)、セキュリティの境界線を確立するために名前空間を使う、重要なワークロードの分離、クラウド・メタデータへのアクセスを安全に、クラスタのネットワーク・ポリシーの作成と定義、ポッド・セキュリティ・ポリシーを適用してクラスタを稼働、ノード・セキュリティを強固に、監査ログを有効化、が上げられています。
Enterprise Leaders’ Protips for Scavenger Hunting Through the Cloud Native Tool Weeds 2019年1月15日(金)
シアトルで開催された Kubecon _ CloudNativeCon North America 2018 では、エンタープライズでも Cloud Native を採用できるのかをテーマにしたディスカッションがありました。各社の考えるクラウド・ネイティブについてや、導入事例、実用面での課題が議論されました。
New Year, New TOC ? 2019年1月29日(火)
CNCF TOC(技術評価委員会) は CNCF の技術ビジョンに対する定義と維持を担っています。 メンバーからの推薦のあと、運営委員会によって6人が選出されました。任期は2年です。
TOC とは、CNCF運営委員会によって、新しいプロジェクトの承認や、調整、廃止といった権限を与えられています。また、エンドユーザ委員会からはフィードバックを取り入れ、プロジェクトに反映します。たとえば、コンポーネント間のインターフェースを調整し(標準化されていなければ、コード参照の実装)、CNCF プロジェクトを横断する共通実装の定義など、コミュニティ内の中立的な合意を得るために不可欠です。
Diversity Scholarship Series: Bringing along Kubernetes experience from Shanghai to Nepal 2019年1月30日(水)
多様性奨学金シリーズ:上海からネパールへ Kubernetes 経験をもたらす
KubeCon + CloudNativeCon China 2018 で、開発者と学生に対する多様性奨学金を提供しました。ネパールの企業支援計画(ERP)協会の Raksha Roy さんによる、セッションやコミュニティ参加体験のレポートです。
毕业项目
Kubernetes(编排)
-
- 公式サイト https://kubernetes.io/
Kubernetes は、コンテナ化したアプリケーションのデプロイ、スケーリング、管理を自動化するための、オープンソースのシステムです。
現在のバージョン v1.13.2
APIServer dry-run and kubectl diff 2019年1月14日(月)
Kubernetes 1.13 ではサーバ側でのドライ・ランと kubectl diff がベータになりました。この2つの機能は、Kubernetes に対する大きな改良となります。宣言型の設定管理は、コードとしての構成管理(configuration-as-code)とも知られている、Kubernetes の重要な強さの1つです。これは、クラスタに対して理想状態(desired state)を送ると、バージョン違いを追跡できるので、CI/CD パイプラインを通した自動化や確認が可能になります。
Container Storage Interface (CSI) for Kubernetes GA 2019年1月15日(火)
Kubernetes v1.13 のリリースに伴い、Kubernetes用の コンテナ・ストレージ・インターフェース(CSI) が一般利用(GA)になりました。CSI は Kubernetes 用のボリューム・プラグイン・システムです。Kubernetes に組み込まれた状態で提供されるため、Kubernetes のリリース間隔にあわせたプラグイン開発やサポートが可能になります。
CSI は Kubernetes v1.9 で アルファとして導入 され、v1.10 では ベータ になっていました。一般利用のマイルストーンに到達したため、今後のバージョンアップでも、機能は互換性が保たれます。
Update on Volume Snapshot Alpha for Kubernetes 2019年1月17日(木)
ボリューム・スナップショット(Volume snapshotting)は Kubernetes v1.12 からアルファ機能として導入。Kubernetes v1.13 でもアルファですが、いくつかの機能拡張と根本的な機能変更が加えられました。変更内容の概要を記します。
普罗米修斯(监控)
公式サイト https://prometheus.io/
Prometheus はオープンソースのシステム監視およびアラートのツールキットであり、オリジナルはSoundCloud によって開発されました。
現在のバージョン v2.7.1 (2019-01-31)
Subquery Support 2019年1月28日(月)
最新の Prometheus v2.7 で導入されたサブクエリについての解説記事。
服务代理 (使者)
-
- 公式サイト https://github.com/envoyproxy/envoy/releases
Envoy はクラウド・ネイティブなアプリケーション用に設計された、オープンソースのエッジおよびサービス・プロキシです。
最新バージョン v1.9.0 (2018-12-21)
1月のブログ更新は無し
核心DNS(服务发现)
-
- 公式サイト https://coredns.io/
CoreDNS は Go 言語で書かれた DNS サーバです。柔軟性があるため、様々な環境で利用できます。
最新バージョン v1.3.1
CoreDNS-1.3.1 Release 2019年1月13日(日)
CoreDNS-1.3.1 のリリース発表を嬉しく思います。今回はごく僅かの変更であり、次の (1.4.0) リリースでは後方互換に関わる変更をアナウンスします。 upstream ディレクティブは様々なプラグインで使われていますが、以後は coredns プロセス自身が使う予定です。
孵化项目
OpenTracing(分布式追踪API)
-
- 分散トレーシング用のベンダ中立 API の仕様と、各言語向けツール。
-
- プロジェクト:https://opentracing.io/
Open for event based tracing? – OpenTracing – Medium
2019年1月11日(金)
イベントを基準にした追跡(トレーシング)ができますか?
OpenTracing における分散追跡の基本概念は、(時間に対する)間隔です。つまり、何かが始まって終わるまでであり、キーバリューのペアで注釈を付けられ、「カジュアル」に関連付けられます。このイベント・モデルについての考え方を解説。
OpenTracing at Scale in .NET – OpenTracing – Medium
2019年1月15日(火)
Akka.NET によって、 .NET でスケールした環境にも OpenTracing を。
Announcing Java v0.32 Release Candidate 2 – OpenTracing – Medium 2019年1月23日(水)
Java v0.32 リリース候補 2 の発表。Java OpenTracing バージョン v0.32 RC2 が利用可能になりました。v0.31 との変更点について。
Fluentd(日志记录)
-
- Fluentd はオープンソースのデータ・コレクタ。
-
- ウェブサイト:http://fluentd.org/
-
- 現在のバージョン:v1.3.3 2019年1月7日
[Fluentd v1.3.3 has been released | Fluentd](https://www.fluentd.org/blog/fluentd-v1.3.3-has-been-released0 2019年1月7日(月)
v1.3.3 のリリースでは、主にバグ修正への対応リリース。
gRPC(远程过程调用)
-
- 高性能なオープンソースの汎用 RPC フレームワーク。
-
- ウェブサイト:https://grpc.io/
grpc / The state of gRPC in the browser 2019年1月8日(火)
ウェブ・ブラウザにおける gRPC の状況について。
容器运行时(container runtime) – containerd
-
- 簡単さ、堅牢性、ポータビリティを重視する、業界標準のコンテナランタイム。
-
- 公式サイト:https://containerd.io/
GitHub:https://github.com/containerd/containerd
現在のバージョン:v1.2.2 2019年1月
直近では特に大きな動き無し
Rkt(容器运行时)
rkt(读作”火箭”)是一个用于在Linux上运行应用容器的命令行界面工具。rkt 的设计目标是安全、可组合和符合标准的。
-
- rkt(「ロケット」と発音)は Linux 上でアプリケーション・コンテナを実行する CLI。rkt は安全、組み立て可能、標準をベースとして設計。
-
- GitHub:https://github.com/rkt/rkt
現在のバージョン:v1.30.0 2018年4月16日
特に動き無し
CNI(网络API)
容器网络接口 – 适用于Linux容器的网络连接
-
- Linux コンテナがネットワークを形成するコンテナ・ネットワーク・インターフェース、およびプラグイン。
-
- GitHub:https://github.com/containernetworking
現在のバージョン:CNI v0.7.4 2018年11月8日
特に動き無し
Jeager(分布式跟踪)
Jaeger: 开源、端到端分布式追踪。
-
- オープンソース、端から端まで分散トレーシング。
-
- 公式サイト:https://www.jaegertracing.io/
現在のバージョン:Release 1.9.0 2019年1月21日
Help! Something is wrong with my Jaeger installation! 2019年1月19日(土)
助けて! Jaeger のインストールがおかしい! Jaeger インストール時にうまくいかない場合の、確認項目の一覧。
公证(安全)
公证是一个项目,允许任何人对任意的数据集合产生信任。
-
- Notary とは、誰もがデータの集まりが安心だと判断できるようにするプロジェクト。
-
- GitHub:https://github.com/theupdateframework/notary
現在のバージョン:v0.6.1 2018年4月11日
特に動き無し
土豪 (软件更新规范)
保护软件更新系统的框架
-
- 安全なソフトウェア更新システム用のフレームワーク。
-
- 公式サイト:https://theupdateframework.github.io/
GitHub:https://github.com/theupdateframework/specification
特に動き無し
Vitess(存储)
Vitess是一个用于对MySQL进行水平扩展的数据库集群系统。
-
- Vitress は MySQL を水平スケールする、データベースのクラスタリング。
-
- 公式サイト:https://vitess.io/
GitHub:https://github.com/vitessio/vitess
現在のバージョン:Vitress 3.0 2018年12月10日
特に動き無し
NATS(消息传递)
NATS Server 是一个简单、高性能的开源消息系统,适用于云原生应用、物联网消息传递和微服务架构。
-
- NATS サーバはシンプルで高性能なオープンソースのメッセージングシステムであり、クラウド・ネイティブ・アプリケーション、IoT メッセージング、マイクロサービス・アーキテクチャ向け。
-
- 公式サイト:https://nats.io/
Guest Post: Dart Client for NATS 2019年1月4日(金)
Dart CLI を使った NATS クライアントについて。https://github.com/munukutla/nats-dart
A 2018 NATS.io Year in Review + A Look Forward to What’s Coming in 2019 2019年1月16日(土)
2018 年の年間レビューと、2019 年の展望として、マルチテナンシーやストリーム、サービスについて。
Linkerd(服务网格)
针对Kubernetes及其他平台的超轻型服务网格
-
- Kubernetes などに対応した超軽量サービスメッシュ
-
- 公式サイト:https://linkerd.io/
現在のバージョン:edge-19.1.4 , stable-2.1.0 2018年12月7日
2018年12月に Linkerd 2.1 の発表 以降、大きな動きなし
Helm(包管理)
Kubernetes的软件包管理器
-
- Kubernetes 用パッケージ・マネージャ
-
- 公式サイト:https://helm.sh/
現在のバージョン:v2.12.3 2019年1月
ChartMuseum Vulnerability: Authorization Bypass
2019年1月14日(月)
ChartMuseum 脆弱性:認証バイパス。ChartMuseum 0.1.0 以上 0.8.1 未満の全バージョンに脆弱性があり、その詳細について。v0.8.1 以上に更新すると解消。
Helm Vulnerability: Client Unpacking Chart that Contains Malicious Content
2019年1月14日(月)
Helm 脆弱性:クライアントで Chart 展開時に、悪意ある内容物の混入。Helm 2.0.0 以上 2.12.2 未満の全バージョンに脆弱性。Helm 2.12.2 以上にアップデートして対処。
车(存储)
您云原生环境的文件、块和对象存储服务
-
- クラウド・ネイティブ環境用のファイル、ブロック、オブジェクト・ストレージ・サービス。Minio や CockroachDB を PersistentVolumeClaims で使ったり、Ceph、Cassandra、Nexenta EdgeFS に対応
-
- 公式サイト:https://rook.io/
現在のバージョン:v0.9.2 2019年1月
2018年12月に v0.9 が提供開始となり、Ceph サポートが stable v1 になった他、特に大きな動きは無し。
港口(注册)
一个开源的可信的云原生注册表项目,用于存储、签名和扫描内容。
-
- オープンソースの信頼できるクラウド・ネイティブなレジストリ・プロジェクトであり、内容を保存・署名・スキャンする。
-
- 公式サイト:https://goharbor.io/
現在のバージョン:v1.7.2 2019年1月
2018年12月に v1.7 が提供開始となってからは、特に大きな動き無し。
etcd(键值存储)
分布式系统中最关键数据的可靠键值存储
-
- 分散システムで最もクリティカルなデータ用に対する、信頼性のある分散キーバリュー・ストア。
-
- 公式サイト:https://github.com/etcd-io
現在のバージョン:v3.3.11
2018年12月からCNCF参画プロジェクトに。
沙盒项目
SPIFFE(身份规范)
为每个人提供安全的生产身份框架
-
- みんなのための、プロダクション用の安全な識別フレームワーク
-
- 公式サイト:https://spiffe.io/
現在のバージョン:0.7.2 2019年1月
Square & Pinterest share their SPIFFE story on Community Day
2019年1月11日(金)
Square と Pinterest は SPIFFE をどのように使っているか話しました。SPIFFE 四半期コミュニティ・デイのイベントで、導入事例のトークセッション開催。
Recapping SPIFFE Community Day Q418 – Scytale.io
2019年1月11日(金)
SPIFFEE コミュニティ・デイ Q418 の振り返り。
SPIRE(身份)
SPIRE,即SPIFFE运行时环境。
-
- SPIRE は SPIFFE のラインタイム環境
-
- 公式サイト:https://spiffe.io/spire/
現在のバージョン:0.7.2
SPIFFE と連動しているプロジェクトのため、単体では動き無し。
开放政策代理(政策)
云原生环境的基于政策的控制
-
- クラウド・ネイティブ環境向けポリシーに基づく制御
-
- 公式サイト:https://www.openpolicyagent.org/
現在のバージョン:v0.10.3 2019年1月
2018年10月に v0.10がリリースされてい以来、特に大きな動きは無し。
云事件(无服务器)
以常见方式描述事件数据的规范
-
- 共通の手法でイベント・データを記述する仕様
-
- 公式サイト:https://cloudevents.io/
現在のバージョン:v0.2 2018年12月7日
远程出席(工具) )
快速、本地化的Kubernetes和OpenShift微服务开发
-
- Kubernetes と OpenShift マイクロサービス向けの、素早いローカル開発(Kubernetes 用のローカルでのサービス・デバッグ用ツール)
-
- 公式サイト:https://www.telepresence.io/
現在のバージョン:0.97 2019年1月
开放指标(指标规范)
尝试创建一种用于大规模传输指标的开放标准,支持文本表示和协议缓冲区两种方式。
-
- スケールする環境でのメトリクスを送信するための、オープンな標準を作る取り組み。テキスト表記とプロトコル・バッファの両方をサポートする。
-
- 公式サイト:https://openmetrics.io/
メトリクス仕様に関する取り決めと議論のためのプロジェクト。https://github.com/OpenObservability/OpenMetrics
TiKV (键/值仓库)
一个分布式的事务性键值数据库
-
- 分散トランザクション・キーバリュー・データベース。
-
- 公式サイト:https://tikv.org/
現在のバージョン:v2.1.3 、tikv-server v3.0.0-beta がプレリリース中
2018年11月30日に TiKV 2.1 の GA がリリース。
Cortex(监控)
一个多租户、可水平扩展的Prometheus即服务平台
-
- マルチテナントの、水平スケールするサービスとしての Prometheus (Prometheus as a Service)
-
- 公式サイト:https://github.com/cortexproject/cortex
現在のバージョン:リリース無し、開発途上
Grafana Cloud https://grafana.com/cloud の一部として Cortex を使用している。
构建包(打包规范)
Buildpacks是可插拔的,模块化工具,将源代码转换为OCI镜像。
-
- Buildpacks は、プラガブルなモジュール・ツールで、ソースコードを OCI イメージの中に変換して入れる。
-
- 公式サイト:https://buildpacks.io/
現在のバージョン:pack v0.0.9
法尔科(容器安全)
容器本地化运行时安全
-
- コンテナ対応のランタイム・セキュリティ。
-
- 公式サイト:https://falco.org/
現在のバージョン:0.14.0
蜻蜓(形象分发)
一个基于开源P2P的图像和文件分发系统。
-
- オープンソースで、 P2P ベースのイメージとファイル配布システム
-
- 公式サイト:https://d7y.io/en-us/
現在のバージョン:0.2.0 2018年8月3日
虚拟 Kubelet (无节点)
Virtual Kubelet 是一个开源的 Kubernetes kubelet 实现。
-
- Virtual Kubelet はオープンソースの Kubernetes kubelet 実装。
-
- 公式サイト:https://virtual-kubelet.io/
現在のバージョン:v0.8.0 2019年1月
公式サイトが2019年1月24日から運用開始(以前は GitHub リポジトリのみ)
以上是我要说的。等到三月份,我会再次整理二月份的内容。
