周一见|Envoy 成为 CNCF 第三个毕业项目AWS 发布 Firecracker谷歌将 Istio 添加到 GKE

Posted 2021-04-13 K8sMeetup社区

技术校对：星空下的文仔

编辑：小君君

Envoy  成为 CNCF 第三个毕业项目

AWS 发布 Firecracker

谷歌将 Istio 添加到 GKE

InfluxData 宣布新 K8S 解决方案 

 亚洲云使用率增长 135％

AWS 推出 AI 芯片 Inferentia

Facebook 新研究强化 AI 模型运行速率

Kubernetes 资讯

  1. Envoy  成为 CNCF 第三个毕业项目  

2018 年 11 月 28 日，CNCF 宣布在 K8S、Prometheus 之后 Envoy 成为 CNCF 第三个毕业项目。成功的毕业证明 Envoy 已达到项目成熟度的水平，适合企业广泛的使用。在活跃的维护者和近 250 名贡献者的帮助下，Envoy 发展迅猛。目前，该项目的用户仍在不断增长，其中包括 Airbnb、Google、IBM、Lyft、VSCO 等。

Envoy 特点：

• 现代代码库：Envoy 利用 C ++ 编写，很好的实现生产力和性能平衡。

• 可扩展性：Envoy 拥有众多扩展点，适应各种最终用例。

• 丰富的配置 API：Envoy 是使用指定良好的、向后兼容的 API 进行集中和动态配置，数据和控制平面相互分离。API 已使越来越多的高级控制平面利用 Envoy 来实现最终用户价值。

2019 年将投资于新的协议 (如 UDP、QUIC 和 Kafka)，使全球最大的部署能够使用 Envoy，并为基于 mobile/IoT 设备的 Envoy 解决方案提供基础工作。

戳社区文章，知晓 Envoy 短期内获得成功的 7 大理由：

  2. AWS 发布 Firecracker  

美国时间 2018 年 11 月 28 日举办的 2018 AWS re: invent 大会上，AWS 发布 Firecracker。Firecracker 是一种利用 KVM 的新虚拟化技术。用户可以仅用几分之一秒，在非虚拟化环境中启动轻量级 microVM，充分利用传统虚拟机提供的安全性和工作负载隔离以及容器随附的资源效率。

Firecracker 特性：

• 安全：Firecracker 使用多级隔离和保护，并暴露出最小的攻击面。

• 高性能：用户现在可以在短至 125 毫秒内启动 microVM（在 2019 年甚至更快），使其成为许多类型工作负载的理想选择，包括瞬态或短期工作负载。

• Battle-Tested：Firecracker 可为多个高容量 AWS 服务提供支持，包括 AWS Lambda 和 AWS Fargate。

• 低开销：Firecracker 每个 microVM 消耗大约 5 MiB 的内存。用户可以在同一实例上运行数千个具有不同 vCPU 和内存配置的安全 VM。

Firecracker 集成了许多安全功能：

• Simple Guest Model：为了实现最小化攻击面，Firecracker 客户端提供了一个非常简单的虚拟化设备模型：网络设备，块 I / O 设备，可编程间隔定时器，KVM 时钟，串行控制台和部分键盘。

• Process Jail ： 使用 cgroups 和 seccomp BPF 对 Firecracker 进程进行监禁，并且可以访问一个严格控制的小型系统调用列表。

• Static Linking：该 firecracker 进程是静态链接的，可以从监视器启动，以确保主机环境尽可能安全和干净。

Firecracker 最初被设计在英特尔处理器上运行，明年将支持 AMD 和 Arm 架构。

  3. 谷歌将 Istio 添加到 GKE  

Google 正在为其 Kubernetes Engine（GKE）平台添加 Istio 访问权限，以便更容易地将 Service Mesh 平台与在 GKE 中运行的容器一起使用。Google Cloud 技术设施副总裁 Eric Brewer 在博客中写道：该支持将在下个月开始测试，现在已有数十个早期访问客户开始接受支持。

在 GKE 内部，Istio 将收集有关正在运行的容器的遥测信息，并将该信息发送给 Stackdriver 或 Prometheus，以便组织监视该容器的运行状况。发送的信息包括流量、错误率和延迟，还可以包括跟踪数据以支持性能分析。Istio 部署还允许对服务之间传输的所有数据进行加密。

Google 表示，未来几个月还计划在一些其他服务上启用 Istio 的功能，包括 GKE on - prem（GKE 兼容二进制版本，公司可在私有数据中心运行）等。

  4. InfluxData 宣布新 K8S 解决方案  

2018 年 11 月 28 日，InfluxData 在 AWS 容器市场上宣布为 Kubernetes 生态系统提供新的数据监控和分析功能。AWS 客户现在可以使用 Amazon Elastic Container Service（Amazon ECS）控制台和 AWS Marketplace for Containers 网站来发现、生成和部署容器解决方案。

新的解决方案允许客户在 AWS Marketplace 上使用 InfluxDB Open Source 和 InfluxDB Enterprise，为流行用例优化处理来自 Kubernetes 基础设施的时间序列数据，包括:

• Amazon EKS Monitoring：组织可以将 InfluxDB Open Source 或 InfluxDB Enterprise 用作数据存储，以支持其 Kubernetes 环境的各种监控用例。

• Amazon EKS 部署： AWS 客户可以选择是在 Terraform 模块的 VM 上部署 InfluxDB Enterprise，还是在 Operator 的容器上部署 InfluxDB Open Source。

• 数据分析和机器学习： AWS 客户可以从 Kubernetes 环境中改进的可观察性和仪表受益。数据科学家可以存储和输出来自 InfluxDB 的数据，以解决实际业务问题，从而优化 Kubernetes 基础架构。

  5. 亚洲云使用率增长 135％  

两年一度的云原生计算基金会（CNCF）调查显示，自 2018 年 3 月调查以来，亚洲公有云和私有云的使用量增长 135％。

亚洲几乎所有容器管理工具的使用率在增长，商用现成解决方案总体增长 58％，本土解决方案增长 690％，Kubernetes 的使用量增长 11％。其他工具也显示了令人瞩目的增长：Amazon ECS 从 13％上升到 22％；CAPS 从 1％上升到 13％；Cloud Foundry 从 1％上升到 20％；Docker Swarm 从 16％上升到 27％。

虽然云原生技术正在不断被采用，但仍存在挑战需要解决。主要面临的挑战有：

• 缺乏培训（46％）

• 选择业务流程解决方案的难度（30％）

• 复杂性（28％）

• 寻找供应商支持（28％）

• 监控（25％）

AI 资讯

  1. AWS 推出 AI 芯片 Inferentia  

2018 年 11 月 29 日，AWS 旗下的云计算公司今天发布了一款专为机器学习设计的新型处理器芯片 Inferentia。Inferentia 将通过 AWS 的 EC2 计算服务以及 SageMaker AI 服务和新服务（Amazon Elastic Inference）来提供。该芯片旨在加快由机器学习模型执行的推理或预测过程，帮助支持亚马逊的 Alexa 等服务。

预计 Inferentia 将于明年上市。目前只知道它与多种类型的数据和所有主要的框架（比如 PyTorch、TensorFlow 和 MXNet）兼容。它还将提供每秒数百万亿次运算（TOPS），多个结合起来可以达到数千 TOPS 的性能。

  2. Facebook 新研究强化 AI 模型运行速率  

近日，Facebook 发布了一篇关于人工智能新研究的文章，该研究提出了一种使人工智能模型高效运行的方法，从根本上优化了浮点运算。

论文《Rethinking float point for deep learning》详细介绍了 Facebook 的这项技术。开发使用这些新技术执行浮点运算的新芯片需要耗费一定时间。但这样做可能得到的好处包括：使数据中心的人工智能计算速度更快，在移动设备上获得更好的人工智能运算性能的低功耗设计，以及在进行较少的软件更改的情况下以更简单、迅速的方法达到性能目标。

该技术具备以下优势：

• 该技术可以提高人工智能研发的速度。当该方法被应用于人工智能模型训练中使用的更高精度的浮点数时，模型训练的效率能够提高 69%。

• 如今，模型通常使用浮点数进行训练，但是之后它们必须转换成更高效的、可以部署到生产环境中的量化格式。

• 现在的整型量化方法正变得越来越复杂。在某些情况下，这些方法可能对某些特定任务「过拟合」。高效的通用浮点运算可以在保持准确率的情况下避免过拟合问题。

论文链接：https://code.fb.com/ai-research/floating-point-math/

活动推荐

「K8sMeetup 中国社区」 CKA 培训历经 428 天深度课程打磨，3 次教材迭代升级。由 CNCF 授权讲师亲自带队，在北京、上海等地已开设多场培训，近 30 位学员成功拿到 CKA 培训证书，考试通过率高达 96.3%！本次 CKA 培训杭州站活动，定于 2019 年 1 月 4 - 6 日进行。

作为 2019 年 CKA 杭州首场培训，我们将为社区同学送出如下福利：

福利一：你学习我买单，培训后一个月内首位考试通关的同学，全额退款！

福利二：报名成功后截图小助手，前 5 名立返 1000 元培训费，更有 2 个 G 的 Kubernetes 绝密资料免费送！

立即戳 “阅读原文”，直达报名链接！

扫描二维码，咨询活动

END

推荐阅读：