這是一篇幻想文，幻想如果你可以重新設計 Kubernetes，你會希望有什麼樣的改動。也因為是幻想文，所以以下所提的東西不一定真的可以實作，也沒有考慮實作上可能會有什麼困難。原文非常的長，所以這邊就稍微列出一些內容

# 前提
作者(David Anderson, MetalLB 的主要貢獻者)認為 Kubernetes 真的很複雜，從 MetalLB 的開發經驗來看，幾乎無法開發出一個永遠不會壞且與 k8s 整合的軟體。
k8s 發展快速，一些不相容的修改也很難除錯，往往導致這些整合應用程式一起壞掉。
此外，作者使用 GKE 的經驗讓他覺得就算是這些k8s專家，也很難大規模環境中平安順利的使用 k8s.

作者認為 k8s 就像是管理平台內的 c++，功能非常強大，什麼都可以做，但是它會一直傷害你，直到你奉獻餘生該領域內。
作者期盼有一天，可以出現一個像是 go 語言的管理平台，簡單，優雅，容易學習

接下來就來看一下如果時光倒流，作者會希望 k8s 有哪些功能

# Mutable Pod
不像其他的資源一樣， Pod 這個資源基本上是不能修改的，有任何的更動都需要先刪除，後重新部署這樣兩步走來處理。
作者希望可以有一種 Pod 是可以支援即時修改的。
舉例來說，我透過 kubectl edit 修改了 Pod Image，然後只要透過 SIGTERM 送給 Runc 底層容器，然後當該 Container 被重啟，就會使用新的設定。這一切的發生都在同一個 Pod 的資源內，而不是重新產生一個新的 Pod

# Version control all the things
當 Pod 可以修正後，下一個作者想要的功能就是基於 Pod 本身的 Rollback。這意味希望叢集內可以有這些資訊可以去紀錄每次的變化

為了實現這個功能，可能每個節點上面也要去紀錄過往的所有 image 版本資訊，並且加上 GC 等概念來清除過期或是太舊的內容

# Replace Deployment with PinnedDeployment
相對於 Deployment， PinnedDeployment 最大的改動就是一個 Deployment 內可以同時維護兩個版本的 Pod。

舉例來說，我今天要將 Nginx 從 1.16 升級到 1.17，我可以透過 PinnedDeployment 去部署 Nginx，其中 1.16 佔了 60% ，而新版本 1.17 佔了 40%。

當一切轉移都沒有問題後，可以逐漸地將新版本的比例遷移到 100% 來達成真正的移轉。
原生的 Deployment 要達到這個功能就要創建兩個 Deployment 的物件來達到這個需求。

# IPv6 only, mostly
作者期望能的話，想要把 k8s networking 內的東西全部移除，什麼 overlay network, serivce, CNI, kube-proxy 通通移除掉。

k8s 全面配置 IPv6，而且也只有 IPv6，通常來說你的 LAN 都會有 /64 這麼多的地址可以分配 IPv6，這個數量多到你根本不可能用完 (2^64)。
也因為都有 public IPv6 的緣故，所有的存取都採用 Routing 的方式，封裝之類的玩法也不需要了。

文章內還提了很多東西，譬如說如果今天真的需要導入 IPv4 於這個純 IPv6 的系統上，可以怎麼做，如何設計 NAT64 等，算是非常有趣的想法

# Security is yes
作者認為安全性方面要最大強化，預設情況下要開啟 AppArmor, seccomp profile 等控管機制，同時也要全面禁止用 Root 來運行容器， 基本上就是用非常嚴格的方式來設定安全性方面的規則。

目前 Kubernetes 內的資源， Pod Security Policy 非常類似作者想要完成的東西，通過這種機制確保所有部署的 Pod 都會符合這些條件。唯一美中不足的是 Pod Security Policy 也不是預設就有的規則。

# gVisor? Firecracker?
從安全性考量出發，是否預設改使用 gVisor 或是 Firecracker 這類型的 OCI Runtime 而非 Runc，同時搭配上述的各種安全性條件來打造非常嚴苛的運行環境

# VMs as primitives
是否可以讓 kubernetes 同時管理 container 以及 virtual machine，也許就會像是將 kubevirt 變成一個內建的功能，讓 kubernetes 更加靈活的使用

除了上面之外，文章內還有許多其他的想法，但是內容都滿長的，如果有興趣的可以點選下列連結參考看看
https://blog.dave.tf/post/new-kubernetes/

【中國全國哀悼、限娛，網路以404回應：這是場「沒有問責的哀悼」】
　
4月4日這天，中國全國降半旗，哀悼在COVID-19（又名新冠肺炎、武漢肺炎）裡的逝世者。中國官方也公布限娛令，在這一天禁止所有公共與娛樂活動。這個全國哀悼日，與一年一度的清明節同步。

中國國務院在4月3日公布在今天舉行全國性哀悼，早上10點開始，在北京和全中國，人們放下手邊的事，默哀3分鐘，車子、火車、船隻齊聲鳴笛，要紀念在這場疫情裡死亡的人與醫療人員。

而在武漢，這座1,100萬人的城市，在過去數月來作為疫情的中心以及最被嚴重打擊的城市，今早10點，交通號誌轉為紅燈，人們也停下來悼念亡者。

在疫情高峰時刻，武漢人無法拾回親人骨灰，如今疫情減緩，《紐約時報》等外媒追蹤下，發現官方要求親人們快速和安靜地埋葬他們的親人，甚至武漢官方還以盯人的方式確認家屬將親人安葬，之後拍完照後才離開。

中國官方宣稱的死亡人數目前是3,322位，武漢就佔了四分之三，不過醫療人員和不少人質疑中國的死亡和感染數字，可能更高。但中國官方很早就壓制線上各種對於死亡人數的討論。

中國調查媒體《財新》發現，3月25日和3月26日，武漢的一個殯儀館每天由卡車運送約2,500個骨灰盒。報導裡指出，武漢市中有8個殯儀館，殯儀館門口從3月23日開始可看到長長的隊伍，有人表示他們等了6個小時，火葬場承諾在清明節前歸還骨灰。

根據《彭博新聞》、《紐時》等揭露，近日美國中情局（CIA）官員，也不斷提醒白宮官員不要相信北京提交給世界衛生組織的數字。CIA從2月初開始就一直警告白宮，中國嚴重少報了新冠病毒的感染數，而根據美國對病毒預測模型計算，中國目前呈現的數字並不可信。
　
■沒有反思和問責的哀悼
　
4月4日中國擴大哀悼，但中國的門戶網站卻收到禁令，包括對網路上親人排隊領骨灰的圖片和影像已從上週四（3月26日）遭到刪除。對中國政府的批評早於1月底就開始，而現在中國自封「全球抗疫典範」。武漢官方要求今年的清明節暫停現場祭掃，全市的殯儀館、公墓、靈骨塔也將暫停開展守靈、告別活動，改採網路祭掃。

在4月4日的哀悼之外，中國網友也在紀念「404」。404是指「404 not found」，意為當客戶端瀏覽網頁，伺服器無法提供訊息時，會在網頁上顯示「404 not found」。中國實行嚴格的網路管控，遇到敏感詞就出現這幾個字，表示用戶存取的網頁已被刪除。

網友在微博上發文發帖，不談肺炎這幾字，但以各種文字創作紀念下這段時間中國各種言論遭封鎖，以及政府對疫情快速的美化。幾篇帖子內容包括紀念李文亮，以及紀念被遺忘的當下：
　
「⋯⋯那個被派出所罰寫100遍《出門一定要戴口罩》的人。那個未戴口罩被搧巴掌出血的人⋯⋯那個重症被治癒後回家發現家人都去世了，在樓頂上吊自殺了⋯⋯那個深受病人愛戴，因戴口罩而被醫院訓斥，後感染病毒死去的人⋯⋯」

「我的腦子裡也是在想這些人和事，回看1月底以來的微博，種種的悲痛和憤怒⋯⋯我們祭典所有的逝去，但如果我們不記得這些，不去問為什麼，那我們的祭典只是這蒼白的兩個字而已。在黑夜裡，為他們點一盞的燈，讓別人看見，也讓自己看見。」
　
網民認為，即便目前疫情在中國趨緩，但4月4日是一場沒有反思和問責的哀悼，生命的逝去如今換來「中國模式」優越性論述的強化，中國的論述只強調各國要「學習強國」，要學習近平的領導，實在過於諷刺。

直到4月4日中午，中國官方宣稱的確診人數達81,639名（不含港澳）。目前新增的案例多半由境外移入。

（文／編輯部；資料來源／《紐約時報》、《衛報》、《彭博新聞》、《中國財新網》、中國微博；攝影／REUTERS／達志影像、AP Photo／Ng Han Guan／達志影像）
　
#延伸閱讀
【擋掉上百關鍵字、自封「全球抗疫典範」，中共如何打武漢肺炎輿論戰？】https://bit.ly/2JEgwmM
【當我們哀悼李文亮時，我們究竟在哀悼什麼？】https://bit.ly/39IHrbB
【談李文亮最後的抉擇──滿屏的網路國葬，是否正推著中國轉向？】https://bit.ly/2JCrnxh

★紀錄關鍵時刻，看見事實重要，#贊助報導者：http://bit.ly/2Ef3Xfh
★關注最新疫情，即時接收推播，立刻追蹤 #報導者推特： http://bit.ly/2YeHAOP
#COVID19 #武漢肺炎 #2019新型冠狀病毒 #404notfound #報導者

ios13.4推出，我先試試看....也不知道有沒有災情

#功能介紹
iOS 13.4 推出了新的 Memoji 貼圖以及「檔案」App 的「iCloud 雲碟」檔案夾共享。此更新項目也包含錯誤修正和改進內容。
Memoji
九種新的 Memoji 貼圖，包含「有著愛心的微笑表情」、「拜託的手勢」以及「開趴的表情」
檔案
從「檔案」App 進行「iCloud 雲碟」檔案夾共享
提供控制項目來限制只有明確邀請的對象才能存取，或允許權限給任何擁有檔案夾連結的成員
提供權限來選擇哪些人可進行更動和上傳檔案，以及哪些人只能檢視和下載檔案
郵件
總是顯示的控制項目，用來刪除、搬移、回覆或編寫對話顯示方式中的郵件
在您設定了 S/MIME 時，回信時會將已加密的電子郵件自動加密
具備 Apple Arcade 的 App Store
支援「通用購買」，單次購買參與的 App 即可跨平台在 iPhone、iPod touch、iPad、Mac 和 Apple TV 中使用
最近玩過的 Arcade 遊戲會顯示在 Arcade 標籤頁中，以便您在 iPhone、iPod touch、iPad、Mac 和 Apple TV 上繼續遊玩
「查看所有遊戲」新增列表顯示方式
CarPlay
第三方導航 App 支援 CarPlay 儀表板
來電資訊會顯示在 CarPlay 儀表板上
擴增實境
「AR 快速查看」支援 USDZ 檔案中的音訊播放
鍵盤
支援阿拉伯文的預測字詞輸入
此更新項目也包含下列錯誤修正和其他改進內容：
當 VPN 在配備全螢幕顯示器的 iPhone 機型上中斷連線時，在螢幕上加入了狀態列指示器
修正了「相機」觀景窗在啟動後可能顯示為黑色螢幕的問題
解決了「照片」可能使用過多儲存空間的問題
解決了若 iMessage 停用時，「照片」可能無法將影像分享至「訊息」的問題
修正了「郵件」中的郵件可能順序錯亂的問題
解決了「郵件」中對話列表可能顯示空白橫列的問題
解決了在「快速查看」中按一下「分享」按鈕時「郵件」可能當機的問題
修正了在「設定」中，行動數據可能錯誤地顯示為關閉的問題
解決了在 Safari 中同時啟動「深色模式」和「智慧型反相」時，網頁可能無法反相顯示的問題
解決了若啟用「深色模式」，從網頁內容拷貝的文字在貼上時可能會看不見的問題
修正了在 Safari 中的 CAPTCHA 標題可能顯示不正確的問題
解決了「提醒事項」在標示為完成前可能無法為已逾期的重複提醒事項發出新通知的問題
解決了「提醒事項」可能會為已完成的提醒事項傳送通知的問題
修正了即使沒有登入，「iCloud 雲碟」似乎在 Pages、Numbers 和 Keynote 中仍可使用的問題
解決了 Apple Music 中的音樂錄音帶可能無法以高品質連續播送的問題
解決了 CarPlay 在部分車輛上可能中斷連線的問題
解決了在 CarPlay 中「地圖」的顯示畫面會從目前地區短暫移開的問題
解決了在「家庭」App 中點一下保全攝影機的活動通知時，可能會打開不同錄製項目的問題
解決了從截圖的「分享」選單點一下時，可能無法顯示「捷徑」的問題
改進了緬甸文鍵盤，讓標點符號可從數字和符號中取用
部分功能可能無法在所有地區或所有 Apple 裝置上使用。如需 Apple 軟體更新項目安全性內容的相關資訊，請參訪此網站：
https://support.apple.com/zh-tw/HT201222