云原生爱好者周刊:比 runc 更神奇的容器运行时 - Sysbox

云原生一周动态要闻:

  • Flant 宣布推出容器平台 Deckhouse 的开源版本
  • Chaos Mesh 2.0 发布
  • Cloud Foundry 更新 PaaS 环境
  • Spectro Cloud 宣布完成 2000 万美元的 A 轮融资
  • 开源项目推荐
  • 文章推荐

推荐一本 Go 语言开源书籍:《How To Code in Go》,由著名云服务器厂商 DigitalOcean 撰写发布。通过本书你将学会如何使用 Go 语言来编写程序,以及了解一些较为实用的开发者工具。核心内容如下:

  • 在 Windows,macOS 和 Linux 系统上安装并设置本地 Go 开发环境;
  • 学会使用条件判断语句来编写程序;
  • 学会定义数据结构,并为其创建接口,以实现可复用代码;
  • 编写自定义错误处理功能;
  • 构建和安装 Go 程序,以便在不同的操作系统和不同的 CPU 架构上运行。

目前已提供 PDF 与 EPUB 两种格式的电子书下载。关注公众号:

后台回复 dog 即可获取电子书下载链接。

顺便提一句,DigitalOcean MarketPlace 已经上线了 KubeSphere 3.1.0,对 KubeSphere 感兴趣的小伙伴可以直接通过 DigitalOcean 一键部署啦。

云原生爱好者周刊:比 runc 更神奇的容器运行时 - Sysbox_第1张图片

云原生动态

Flant 宣布推出容器平台 Deckhouse 的开源版本

日前,Flant 宣布推出容器平台 “Deckhouse” 的第一个开源版本。其功能如下:

  • 基础设施无关
  • 提供维护生产集群所需的一切
  • NoOps 使 K8s 的使用更加直观
  • 8 分钟部署集群
  • 提供 99.95% 的 SLA 保证

该平台具有两个版本:免费社区版 (CE) 和商业企业版 (EE)。CE 版本在免费的 Apache 2.0 许可下通过 GitHub 分发。SLA 有“*此仅适用于企业版”的条款,所以关于 SLA 的保证只对企业版适用。

详情见

Chaos Mesh 2.0 发布

此版本对混沌控制器进行了巨大的重构,而且 chaos 现在可以被更加准确和容易的描述了。另外,此版本还引入了一个新概念:Schedule,这意味着使用 cron 运行混沌实验。

在 Workflow 的帮助下,Chaos Mesh 现在支持串行或并行地协调多个 Chaos 和 Schedule。

还支持 HTTPChaos,它允许您劫持服务器端 HTTP 应用程序上的请求和响应。

为了更好的用户体验和使用新功能,混沌仪表板也进行了更新!

详情见

Cloud Foundry 更新 PaaS 环境

在 Cloud Foundry 虚拟峰会期间,Cloud Foundry 基金会 (CFF) 宣布,其在 Kubernetes 上本地运行的开源平台即服务 (PaaS) 环境实例已更新,以便更轻松地部署补充工具和平台,例如开源 Istio 服务网格。

cf-for-k8s 的第 5 版现在支持 kpack 的 0.3.1 版,这是一种用于在 Kubernetes 环境中配置构建的声明性工具,现在可用于在运行 1.18 到 1.20 版 Kubernetes 的集群实例上部 Istio 1.9.5。CFF 还加强了与 Paketo buildpacks 的集成,Paketo buildpacks 是一种将应用程序源代码转换为容器映像的工具。

CFF 执行董事 Chip Childers 表示,他们的目标是在包含一系列开源软件的 Kubernetes 环境中部署和更新 PaaS 环境变得更简单。Childers 举例说,Istio 的升级是出了名的挑战。

云原生爱好者周刊:比 runc 更神奇的容器运行时 - Sysbox_第2张图片

详情见

Spectro Cloud 宣布完成 2000 万美元的 A 轮融资

Spectro Cloud 是下一代 Kubernetes 企业管理平台,可让团队轻松管理任何数据中心或云环境中新的和现有 Kubernetes 环境的任意组合的整个生命周期。日前宣布完成其总额为 2000 万美元的 A 轮融资,由软件和消费品领域的领先投资者 Stripes 领投。

在本轮投资之前,Spectro Cloud 此前已从 Sierra Ventures、boldstart Ventures、WestWave Capital 和 Firebolt Ventures 筹集了 750 万美元的种子资金,所有这些公司也参与了当前的 A 轮融资。其他 A 轮投资者包括 T-Mobile Ventures 和 Alter Venture Partners。Spectro Cloud 将利用当前投资推动其在美国及国际上的销售和支持渠道的持续扩张。此外,Spectro Cloud 将继续专注于增加顶尖工程人才,以改进其为客户提供的产品和服务——为他们提供增长所需的功能,并利用尖端技术,使他们能够为企业和市场利用新的创新。

详情见

开源项目推荐

Sysbox

Sysbox 是一个新型的 OCI 容器运行时,对标 runc。相比于 runc,Sysbox 在以下两个方面做了增强:

  • 增强容器隔离性:Sysbox 为所有容器开启 user namespace(即容器中的 root 用户映射为主机中的普通用户),在容器中隐藏宿主机的信息,锁定容器的初始挂载,等等。
  • 容器不仅可以运行普通进程,还可以运行 systemd、Docker、K8s、K3s 等系统级软件,一定程度上可以替换虚拟机。

最初 Sysbox 只支持 Docker,但最新版本 v0.4.0 已支持直接作为 Kubernetes 的 CRI 运行时。

RBAC Manager

RBAC Manager 是一个使用自定义资源对 RBAC 进行声明式配置的 Operator,它的目标是简化 Kubernetes 的授权,减少授权所需的配置量,使其更易扩展。例如, 有如下两个原生的 RoleBinding 配置清单:

kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: joe-web
  namespace: web
subjects:
- kind: User
  name: [email protected]
roleRef:
  kind: ClusterRole
  name: edit
  apiGroup: rbac.authorization.k8s.io
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: joe-api
  namespace: api
subjects:
- kind: User
  name: [email protected]
roleRef:
  kind: ClusterRole
  name: view
  apiGroup: rbac.authorization.k8s.io

使用 RBAC Manager 后只需一个自定义资源即可实现相同的授权:

apiVersion: rbacmanager.reactiveops.io/v1beta1
kind: RBACDefinition
metadata:
  name: joe-access
rbacBindings:
  - name: joe
    subjects:
      - kind: User
        name: [email protected]
    roleBindings:
      - namespace: api
        clusterRole: view
      - namespace: web
        clusterRole: edit

n8n

n8n 是一个开源且可扩展的 workflow 自动化工具,它可以通过可视化编辑器将不同的服务连接在一起,可以在不同的应用程序和数据库之间发送或转移数据,不需要关心 API 文档和跨域问题。

云原生爱好者周刊:比 runc 更神奇的容器运行时 - Sysbox_第3张图片

WindTerm

WindTerm 可以作为 Xshell 的替代品,拥有功能颇为全面的 GUI 界面,支持 macOS。

云原生爱好者周刊:比 runc 更神奇的容器运行时 - Sysbox_第4张图片

文章推荐

我的 Prometheus 无法正常工作了,怎么办!

本文描述了作者在使用 Prometheus 的过程中遇到的种种问题,比如查询变慢、数据无法显示等等,并探讨了如何对 Prometheus 进行扩展,增强其可用性。

使用 Bridge 调试 Kubernetes 集群中的应用

Bridge 是 Visual Studio 的扩展,它为开发者提供了一个无缝调试和测试的环境,使你的本地应用可以直接和 Kubernetes 集群中的应用进行通信,非常便于调试。本文详细说明了该扩展的使用方法。

往期周刊

你可能感兴趣的:(云计算)