云原生一周动态要闻:
- Fluentbit Operator 正式成为 Fluent 子项目
- Kubernetes 1.22 发布
- Rust Cloud Native 组织成立
- CNCF 宣布 Grafana Labs 升级为白金会员
- Linkerd 成为 CNCF 毕业项目
- 开源项目推荐
- 文章推荐
为了提升工作效率,一位后端工程师在 GitHub 上开源了一些比较实用的脚本,将平时有用的手动操作自动化。你可以用它来快速排查Java
的CPU
性能问题,自动查出运行的Java
进程中消耗CPU
多的线程;也可以统计各个TCP
连接状态的个数。用于方便排查系统连接负荷问题。
关注公众号「KubeSphere 云原生」:
后台回复「script」即可获取所有思维导图的下载链接。
云原生动态
Fluentbit Operator 正式成为 Fluent 子项目
KubeSphere 团队于 2021 年 8 月 4 日正式将 Fluentbit-operator 捐给 Fluent 社区,同时成为 CNCF 生态的子项目。这个项目还有来自 DigitalOcean、马上消费金融、Hipages、Widasconcept 公司的贡献者深度参与。接下来将会添加对 Fluentd 的支持,并将项目重命名为 Fluent Operator。
Kubernetes 1.22 发布:迈向新巅峰
日前,Kubernetes 1.22 发布,这是 2021 年 Kubernetes 发布的第二个版本。
新版本包含 53 项增强功能:其中 13 项功能已升级至稳定版,24 项功能顺利步入 beta 阶段,16 项功能刚刚开始 alpha 阶段。另有 3 项功能被彻底弃用。
新版本要点:
- Server-side Apply 发布通用版本
- 外部凭据提供程序发布稳定版本
- Kubernetes 的默认后端存储 etcd 更新至 v3.5.0
- 用于内存资源的Quality of Service(QoS)
- 新的 alpha 功能支持运行具有交换内存的节点
- Windows 增强与功能:发布开发环境、Windows 特权容器等
- Kubelet 以 alpha 功能的形式提供默认 seccomp 配置功能,同时附带新的命令行标志与配置
- 允许以非 root 用户身份运行 kubeadm 控制平面组件
主要变化:
- 删除了几个已弃用的 beta API
- 临时容器的 API 更改和改进
Rust Cloud Native 组织成立
GitHub 上成立了一个 Rust Cloud Native 组织,这个组织的存在是为了在“云”中使用 Rust,它专注于基础设施软件和相关组件。
该组织的目标包括:
- 维护所有活动的存储库
- 促进和改进网站及其内容
- 通过讨论和问题收集社区的想法和反馈,以便以安全、公开和透明的方式确定组织的方向
将来,该组织可能会正式确定一个次要目标,以创建一个正式的 Rust 工作组。目前,该组织专注于上述目标,旨在为对云原生 Rust 感兴趣的人们提供一个家。
仓库 rust-cloud-native.github.io
包含以下内容:
- 网站:展示有关云原生 Rust 的项目和资源以及有关组织本身的信息的网站
- 核心/元:章程、目标、流程、“元”考虑因素等。
- logo : logo 及其相关文件
CNCF 宣布 Grafana Labs 升级为白金会员
CNCF(云原生计算基金会)宣布,Grafana Labs 的会员资格从银牌会员升级到白金会员。随着承诺的扩大,该公司还将加入 CNCF 理事会。
Grafana Labs 于 2017 年作为银牌会员加入 CNCF,并一直是 CNCF 项目的大量贡献者,最著名的是 Prometheus 和 Cortex,还有 Thanos、Jaeger 和 OpenTelemetry。该公司提供了一个围绕 Grafana 构建的开放的、可组合的监视和可观察性堆栈,Grafana 是仪表板和可视化的领先开源技术。
Linkerd 成为 CNCF 毕业项目
Linkerd 是第一个上升到毕业级别的服务网格。但是 Linkerd 有着悠久的历史:Linkerd 是第一个服务网格项目,也是这个术语的创造者。这是第一个进入 CNCF 成立(现在是沙箱)阶段的项目。这是第一个采用 Rust 的 CNCF 项目。
成为毕业项目之后,Linkerd 将保持简单、轻量和快速,尽可能减少服务网格操作的人力成本。
开源项目推荐
KUR8
KUR8 是一个开源的 Prometheus 监控可视化仪表板,兼容 PromQL,可查询指标、查看告警、创建自定义图表。
marin3r
marin3r 是一个轻量级 Envoy 控制平面,通过 CRD 来实现,可以作为 Kubernetes 集群的网关,也可以作为 Sidecar。
Servediter
Servediter 是一款 iOS 系统的 APP,可以让你在 iPad 和 iPhone 端沉浸体验 VSCode 网页版(即 code-server)。
Carvel
Carvel 是 VMWare 的开源项目,提供了一套遵循 Unix 哲学的工具来帮助你将应用构建和部署到 Kubernetes 集群。每个工具只做一件事情,可自由组合。
DevSpace
在 Kubernetes 中构建现代分布式可扩展的微服务异常复杂,特别是对于大型的开发者团队。DevSpace 是一款用于加速云原生软件开发的下一代工具,它可以直接在 Kubernetes 集群中构建、测试和调试应用,非常方便高效。
Scribe
Scribe 是一个 Kubernetes Operator,可以在集群内或者跨集群进行持久卷的异步复制。Scribe 的复制功能是独立于存储系统的,即使在不支持远程复制的存储类型之间也可以复制,也可以在不同类型或者不同存储商的存储之间复制。
Naml
Naml 是一个另类的 Kubernetes 配置清单管理工具,它没有使用 YAML,而是使用 Go 语言来管理配置清单。它也可以将已有的 YAML(或者 Kubernetes API)直接转换为 Go 代码。例如:
# Get started quickly with all objects in a namespace
$ kubectl get all -n default -o yaml | naml codify > out/main.go
# Pipe multiple .yaml files to a single Application
$ cat deployment.yaml service.yaml | naml codify \
--author-name="Charlie" \
--author-email="" > out/main.go
Authorino
Authorino 是基于 Envoy 构建的云原生 AuthN/AuthZ 认证系统,提供了零信任 API 保护,包括多种身份认证方法和策略执行选项。
Muboard
Muboard 是一款开源的数学白板工具,可通过编写 Markdown 和 LaTex,在 Web 页面进行展示,可用于演讲、教学、会议等多种场景。
Outlooker
这是一个很有意思的项目,本身是一个 RSS 阅读器,界面却高仿了 Outlook,还支持查看 V2EX 评论。
文章推荐
编写简单的 eBPF CO-RE 应用
本文简要介绍了 BPF CO-RE,以及使用它来开发 eBPF 应用的意义。CO-RE 表示“一次编译,到处运行”,已经开发了一段时间,并于 2020 年被添加到 libbpf 的代码中。
在 Kubernetes 中实践基于 Tekton 和 ArgoCD 的 CI/CD
我们经常会看到一些关于 CI/CD 的文章,但大多都是类似于 “hello world” 的例子,不够干货。现实环境是非常复杂的,光靠 “hello world” 是不行的,本文就深入研究了如何在 Kubernetes 中实践基于 Tekton 和 ArgoCD 的完整 CI/CD 流水线。
Kubernetes 加固指南
美国国家安全局发布了 kubernetes 安全加固指南,包括扫描容器和 Pod 的漏洞或错误配置,以尽可能少的权限运行容器和 Pod,并使用网络隔离、防火墙、强认证、日志审计等。
如何在构建 Docker 镜像过程中安全地访问隐私信息
本文介绍了如何在构建 Docker 镜像的过程中安全地访问隐私信息(例如私有 GitHub 仓库或 Nexus 仓库),保证构建好的镜像中不会泄露隐私信息。
DNS 记录类型完全解读
你知道 DNS 记录总共有多少种类型吗?好家伙,总共有 100 种。这篇文章全面解读了所有类型的 DNS 记录,并提供一个示范域名来进行佐证。
HTTP Security Header:是什么?为什么?怎么做?
设置 HTTP Security Header 是目前保障网络应用安全的最快捷、最便宜、也可能是最有效的方法,本文对其进行详细阐述。
Rust 如何优雅处理 OOM
本文介绍了一种在 Rust 中不终止进程来处理 OOM 事件的方法,只需调整其中一个库即可。