云原生爱好者周刊：在 PaaS 平台上托管 WebAssembly 应用

云原生一周动态要闻：

• Knative v1.1 发布
• Nocalhost v0.6.12 发布
• CircleCI 的企业功能现在免费了
• SolarWinds 修复了一个 Serv-U 漏洞
• Nvidia 推出最新版 AI 企业套件
• 开源项目推荐
• 文章推荐

云原生动态

Knative v1.1 发布

日前，Knative 社区发布了跨多个组件的 Knative v1.1 。其核心组件 Serving 和 Eventing 有显著变化并引入了实验性功能。

该版本的新功能和变化如下：

• Servering
  • 添加集群范围的默认最小比例
  • 可以从自动缩放窗口注释中设置 HPA 自动缩放器稳定窗口
  • 名称不是“cpu”或“memory”的指标允许作为 pod 自定义指标
• Eventing
  • 新的实验功能“delivery-retryafter”标志允许使用“DeliverySpec.retryAfter”来配置对 429 / 503 响应中的 Retry-After 标头的处理。请参阅实验功能。
  • 所有核心 Knative Eventing Pod 现在能够在受限 pod 安全标准配置文件中运行
  • 触发器现在包含一个 CloudEvents Subscriptions API 兼容过滤器字段作为实验性功能
• Apache Kafka Broker
  • 添加 KafkaSource API 的新实现
  • Kafka Broker 事件传递速度加快数百倍
• RabbitMQ Broker and Source
  • 将 opencensus 跟踪添加到调度程序和入口
  • RabbitMQ 源现在可以使用预定义队列而不是创建新队列
  • 现在源适配器根据 channel_config.prefetch_count 参数同时处理消息（默认为 1）
  • 不要将控制器操作的代理类公开为环境变量
  • RabbitMQ 源现在根据 CloudEvents 的 RabbitMQ 协议绑定规范转换 RabbitMQ 消息

Nocalhost v0.6.12 发布

日前，ocalhost v0.6.12 发布，可以直接在 JetBrians 或 VSCode 对应的插件市场直接进行更新或者下载。

Nocalhost 是一个允许开发者直接在 Kubernetes 集群内开发应用的工具。其核心功能是提供 Nocalhost IDE 插件（包括 VSCode 和 Jetbrains 插件），将远端的工作负载更改为开发模式。

新版本变化如下：

• 该版本正式支持 CRD 的展示与开发
• 已经支持与 K8s 集群进行网络打通了，不仅可以直接在本地请求 K8s 内的网络资源如 svc 或者 podIP 等，也可以将请求到相应服务的流量直接转发到本地（Beta）
• VSCode 插件也已经全量支持主流语言（Go、Python、Node.js、Java、Ruby、PHP）的一键 Run/Debug 与 Hotreload 了
• JetBrains 系列插件减少了一些不必要的错误弹框，并优化了插件下可能导致 UI 卡顿的问题

CircleCI 的企业功能现在免费了

CircleCI 是一个全面的 CI/CD 平台，由于它为其免费增值版本解锁了所有企业功能，因此变得更易于访问。DevOps 团队现在可以免费访问 CircleCI 的全套企业级配置流水线、CircleCI 的 orbs（基于 YAML 的可重用配置文件）预定的工作流程和其他功能。

尽管如此，用户（每个组织的数量不受限制）必须在每月使用 6,000 分钟构建时间后开始付费。

SolarWinds 修复了一个 Serv-U 漏洞

该漏洞被跟踪为 CVE-2021-35247，由微软安全研究员 Jonathan Bar Or 在监控利用 Log4j 库中的漏洞进行的攻击时发现 。

该缺陷是一个输入验证漏洞，可能允许威胁者建立一个给定输入的查询，并在没有净化的情况下通过网络发送该查询。

根据 SolarWinds 发布的公告，LDAP 身份验证的 Serv-U Web 登录屏幕允许未充分清理的字符。

SolarWinds 发布了 Serv-U 15.3，通过执行额外的验证和清理来解决该漏洞。

Nvidia 推出最新版 AI 企业套件

Nvidia 推出了用于 GPU 加速工作负载的最新版 AI 企业套件，增加了 VMware vSphere 与 Tanzu 的集成，使组织能够在容器和虚拟机内部运行工作负载。

现在可用，Nvidia AI Enterprise 1.1 是 GPUzilla 去年交付的协作与 VMware 套件的更新版本。它本质上是由 Nvidia 认证和支持的企业级 AI 工具和框架的集合，可帮助组织开发和运营一系列 AI 应用程序。

当然，只要这些组织运行的是 VMware，许多企业仍然使用 VMware 来管理整个环境中的虚拟机，但也有许多企业不使用。

开源项目推荐

Hippo

Hippo 是用来托管 WebAssembly 应用的 PaaS 平台，提供了基于 push 的部署机制，文档很健全。该平台目前还处于实验阶段，WebAssembly 玩家可以先尝个鲜。

Focalboard

Focalboard 是 Notion 的开源替代品，受不了 Notion 龟速的小伙伴可以试试。

Dura

Dura 是基于 Git 的自动快照工具，可以方便地恢复到任一历史版本。

Rust语言圣经

《Rust语言圣经》涵盖从入门到精通所需的 Rust 知识，目录及内容都经过深思熟虑的设计，同时语言生动幽默，行文流畅自如，摆脱技术书籍常有的机器味和晦涩感。

文章推荐

在 KubeSphere 上使用 EdgeMesh 打通云边隧道

KubeSphere 容器平台对云原生应用部署非常友好，在集成 KubeEdge 后实现了将容器化应用程序编排功能扩展到边缘主机的能力。此外 KubeSphere 提供的应用商城实现了真正的一键部署，用户可以非常方便在 KubeSphere 上一键部署 EdgeMesh，帮助用户快速打通云边隧道。

关于 CI/CD 如何被攻击的 10 个真实故事

软件构建的过程中一直都存在被攻击的风险，本文通过一些示例展示了现实世界正在发生的攻击行为。

如何快速查找域名的权威域名服务器

本文介绍了如何使用命令行工具 dig 来快速查找域名的权威域名服务器。

本文由博客一文多发平台 OpenWrite 发布！