云原生爱好者周刊：Dapr 成为 CNCF 孵化项目

云原生一周动态要闻：

• Dapr 加入 CNCF 孵化器
• Knative 1.0 发布
• Canonical 开始提供针对 Intel CPU 优化的 Ubuntu 图像
• Longhorn 为 CNCF 孵化器带来云原生分布式存储
• 开源项目推荐
• 文章推荐

云原生动态

Dapr（分布式应用程序运行时）加入 CNCF 孵化器

日前，CNCF 技术监督委员会(TOC) 已投票接受 Dapr 作为 CNCF 孵化项目。

Dapr是一组 API，使开发人员可以轻松编写分布式应用程序。Dapr 作为应用程序旁边的 sidecar 进程运行，无论是在 Kubernetes 还是任何其他环境中，并以发布/订阅、状态管理、秘密管理、事件触发器和服务到服务调用的形式为开发人员提供一组原语安全可靠。使用 Dapr，开发人员专注于构建业务逻辑而不是基础设施。

主要成分：

• Dapr sidecar –在应用程序旁边运行并包含面向开发人员的 API。
• CLI 和 SDK –构成项目的开发人员工具体验。
• Components-contrib 存储库——开发人员可以扩展 Dapr 以集成和支持各种云服务和开源技术。

重要里程碑：

• 15.1k GitHub Stars
• 1,940 个 pull requests
• 3,703 issues
• 1.3k 贡献者
• 14 个稳定版本 v1.4
• 26M Docker pulls

详情见

Knative 1.0 发布

日前，Knative 1.0 发布，这要归功于 600 多名开发人员的贡献和协作。Knative 项目由 Google 于 2018 年 7 月发布，它是与 VMWare、IBM、Red Hat 和 SAP 密切合作开发的。在过去 3 年中，Knative 已成为 Kubernetes 上安装最广泛的无服务器层。

Knative 由许多版本控制在一起的组件组成：核心组件（Serving、Eventing）全部 GA（普遍可用）；扩展组件（服务/事件功能、net-* 插件、通道/代理、源）将处于 Alpha、Beta 或 GA 状态。

详情见

Canonical 开始提供针对 Intel CPU 优化的 Ubuntu 图像

Canonical 发布了首批针对下一代英特尔物联网平台优化的 Ubuntu 映像，以满足跨多个垂直行业的智能边缘的独特需求。

随着物联网部署的数量和规模不断扩大，在现场维护大量设备成为运营团队的主要关注点。稳定性和可靠性是 Canonical 解决的关键痛点，Canonical 在不同的 Ubuntu 版本中集成了最新的英特尔内核补丁，以及通过容器化的 Ubuntu Core 提供的众所周知的安全性和可靠性功能。此外，集成到英特尔芯片中的基于硬件的安全措施有助于缓解固件、代码和数据攻击，而专用加密加速器可加速数据加密。

详情见

Longhorn 为 CNCF 孵化器带来云原生分布式存储

日前，CNCF 技术监督委员会(TOC) 已投票接受 Longhorn 作为 CNCF 孵化项目。

Longhorn 是 Kubernetes 的分布式块存储系统，旨在运行在不同类型的物理存储设备、基础设施和架构之上。它基于 Kubernetes 构建，用于在 Kubernetes 上运行的工作负载。Longhorn 的控制平面基于控制器设计模式，并利用动态 pod 管理来提供其数据平面通信堆栈。

Longhorn 于 2019 年 10 月作为沙盒项目加入 CNCF。此后，Longhorn 取得了非凡的增长，从 30 家公司的 200 名贡献者增加到 120 多家公司的 800 多名贡献者。提交者的数量从 3 家公司的 14 名增加到 13 多家公司的 70 多名提交者。全球运行 Longhorn 的节点数量增加了 10 倍，从 2,700 个增加到 34,000 多个。

详情见

开源项目推荐

MangoDB

MongoDB 放弃了完全开源，并将其许可证改为 SSPL，这使其无法用于其他开源和商业项目。MangoDB 是 MongoDB 的开源替代品，它会将 MongoDB 的线协议查询转换为 SQL，并使用 PostgreSQL 作为数据库引擎。

kubectl-slice

kubectl-slice 是一个 CLI 工具，可以通过规则将包含多个对象资源的 Kubernetes 配置清单切割成多个 YAML 文件。

例如有这么一个配置清单：

# example.yaml
apiVersion: v1
kind: Pod
metadata:
  name: nginx-ingress
---
apiVersion: v1
kind: Namespace
metadata:
  name: production

通过 kubectl-slice 切割后悔生成两个独立的配置清单：

$ kubectl-slice --input-file=example.yaml
Wrote pod-nginx-ingress.yaml -- 57 bytes.
Wrote namespace-production.yaml -- 60 bytes.
2 files generated.

Peirates

Peirates 是一个 Kubernetes 渗透工具，使攻击者能够通过 Kubernetes 集群提升权限进行渗透，盗取集群中的 Service Account，以获得进一步的代码执行权限，并获取对集群的控制权。

PortX

PortX 是一个跨平台的 SSH 客户端，macOS 用户可用它来作为 Xshell 的替代品。

文章推荐

KubeSphere 3.2.0 发布：带来面向 AI 场景的 GPU 调度与更灵活的网关

现如今最热门的服务器端技术是什么？答案大概就是云原生！KubeSphere 作为一个以 Kubernetes 为内核的云原生分布式操作系统，也是这如火如荼的云原生热潮中的一份子。KubeSphere 持续秉承 100% 开源的承诺，借助于开源社区的力量，迅速走向全球。

KubeSphere 3.2.0 带来了更多令人期待的功能，新增了对 “GPU 资源调度管理” 与 GPU 使用监控的支持，进一步增强了在云原生 AI 场景的使用体验。同时还增强了 “多集群管理、多租户管理、可观测性、DevOps、应用商店、微服务治理” 等特性，更进一步完善交互设计，并全面提升了用户体验。

高效地部署 Prometheus 联邦集群

就个人而言，我宁愿部署一套 Thanos 放到 Prometheus 集群前面，不会考虑手动部署 Prometheus 联邦集群。本文的作者可能没有在集群中部署其他服务的自由，所以才会绞尽脑汁对联邦的方案进行优化，如果你也是这种情况，可以好好看看这篇文章。

Azimo 的世界级监控之路

监控分为三个境界：

• 婴儿期：监控永远慢客户一步
• 进阶期：监控和客户获取的信息一致
• 大乘期：监控永远快客户一步

大部分人都停留在第一境界和第二境界，要想进入最高境界，可以看看 Azimo 分享的经验。

本文由博客一文多发平台 OpenWrite 发布！