云原生一周动态要闻:
Fluentbit Operator 正式成为 Fluent 子项目
Kubernetes 1.22 发布
Rust Cloud Native 组织成立
CNCF 宣布 Grafana Labs 升级为白金会员
Linkerd 成为 CNCF 毕业项目
开源项目推荐
文章推荐
为了提升工作效率,一位后端工程师在 GitHub 上开源了一些比较实用的脚本,将平时有用的手动操作自动化。你可以用它来快速排查Java
的CPU
性能问题,自动查出运行的Java
进程中消耗CPU
多的线程;也可以统计各个TCP
连接状态的个数。用于方便排查系统连接负荷问题。
关注公众号「KubeSphere 云原生」:
后台回复「script」即可获取所有思维导图的下载链接。
KubeSphere 团队于 2021 年 8 月 4 日正式将 Fluentbit Operator 捐给 Fluent 社区,同时成为 CNCF 生态的子项目。这个项目还有来自 DigitalOcean、马上消费金融、Hipages、Widasconcept 公司的贡献者深度参与。接下来将会添加对 Fluentd 的支持,并将项目重命名为 Fluent Operator。
详情见[1]
日前,Kubernetes 1.22 发布,这是 2021 年 Kubernetes 发布的第二个版本。
新版本包含 53 项增强功能:其中 13 项功能已升级至稳定版,24 项功能顺利步入 beta 阶段,16 项功能刚刚开始 alpha 阶段。另有 3 项功能被彻底弃用。
新版本要点:
Server-side Apply 发布通用版本
外部凭据提供程序发布稳定版本
Kubernetes 的默认后端存储 etcd 更新至 v3.5.0
用于内存资源的Quality of Service(QoS)
新的 alpha 功能支持运行具有交换内存的节点
Windows 增强与功能:发布开发环境、Windows 特权容器等
Kubelet 以 alpha 功能的形式提供默认 seccomp 配置功能,同时附带新的命令行标志与配置
允许以非 root 用户身份运行 kubeadm 控制平面组件
主要变化:
删除了几个已弃用的 beta API
临时容器的 API 更改和改进
详情见[2]
GitHub 上成立了一个 Rust Cloud Native 组织,这个组织的存在是为了在“云”中使用 Rust,它专注于基础设施软件和相关组件。
该组织的目标包括:
维护所有活动的存储库
促进和改进网站及其内容
通过讨论和问题收集社区的想法和反馈,以便以安全、公开和透明的方式确定组织的方向
将来,该组织可能会正式确定一个次要目标,以创建一个正式的 Rust 工作组。目前,该组织专注于上述目标,旨在为对云原生 Rust 感兴趣的人们提供一个家。
仓库 rust-cloud-native.github.io
包含以下内容:
网站:展示有关云原生 Rust 的项目和资源以及有关组织本身的信息的网站
核心/元:章程、目标、流程、“元”考虑因素等。
logo : logo 及其相关文件
详情见[3]
CNCF(云原生计算基金会)宣布,Grafana Labs 的会员资格从银牌会员升级到白金会员。随着承诺的扩大,该公司还将加入 CNCF 理事会。
Grafana Labs 于 2017 年作为银牌会员加入 CNCF,并一直是 CNCF 项目的大量贡献者,最著名的是 Prometheus 和 Cortex,还有 Thanos、Jaeger 和 OpenTelemetry。该公司提供了一个围绕 Grafana 构建的开放的、可组合的监视和可观察性堆栈,Grafana 是仪表板和可视化的领先开源技术。
详情见[4]
Linkerd 是第一个上升到毕业级别的服务网格。但是 Linkerd 有着悠久的历史:Linkerd 是第一个服务网格项目,也是这个术语的创造者。这是第一个进入 CNCF 成立(现在是沙箱)阶段的项目。Linkerd 也是第一个采用 Rust 的 CNCF 项目。
成为毕业项目之后,Linkerd 将保持简单、轻量和快速,尽可能减少服务网格操作的人力成本。
详情见[5]
KUR8 是一个开源的 Prometheus 监控可视化仪表板,兼容 PromQL,可查询指标、查看告警、创建自定义图表。
marin3r 是一个轻量级 Envoy 控制平面,通过 CRD 来实现,可以作为 Kubernetes 集群的网关,也可以作为 Sidecar。
Servediter 是一款 iOS 系统的 APP,可以让你在 iPad 和 iPhone 端沉浸体验 VSCode 网页版(即 code-server)。
Carvel 是 VMWare 的开源项目,提供了一套遵循 Unix 哲学的工具来帮助你将应用构建和部署到 Kubernetes 集群。每个工具只做一件事情,可自由组合。
在 Kubernetes 中构建现代分布式可扩展的微服务异常复杂,特别是对于大型的开发者团队。DevSpace 是一款用于加速云原生软件开发的下一代工具,它可以直接在 Kubernetes 集群中构建、测试和调试应用,非常方便高效。
Scribe 是一个 Kubernetes Operator,可以在集群内或者跨集群进行持久卷的异步复制。Scribe 的复制功能是独立于存储系统的,即使在不支持远程复制的存储类型之间也可以复制,也可以在不同类型或者不同存储商的存储之间复制。
Naml 是一个另类的 Kubernetes 配置清单管理工具,它没有使用 YAML,而是使用 Go 语言来管理配置清单。它也可以将已有的 YAML(或者 Kubernetes API)直接转换为 Go 代码。例如:
# Get started quickly with all objects in a namespace
$ kubectl get all -n default -o yaml | naml codify > out/main.go
# Pipe multiple .yaml files to a single Application
$ cat deployment.yaml service.yaml | naml codify \
--author-name="Charlie" \
--author-email="" > out/main.go
Authorino 是基于 Envoy 构建的云原生 AuthN/AuthZ 认证系统,提供了零信任 API 保护,包括多种身份认证方法和策略执行选项。
Muboard 是一款开源的数学白板工具,可通过编写 Markdown 和 LaTex,在 Web 页面进行展示,可用于演讲、教学、会议等多种场景。
这是一个很有意思的项目,本身是一个 RSS 阅读器,界面却高仿了 Outlook,还支持查看 V2EX 评论。
本文简要介绍了 BPF CO-RE,以及使用它来开发 eBPF 应用的意义。CO-RE 表示“一次编译,到处运行”,已经开发了一段时间,并于 2020 年被添加到 libbpf 的代码中。
我们经常会看到一些关于 CI/CD 的文章,但大多都是类似于 “hello world” 的例子,不够干货。现实环境是非常复杂的,光靠 “hello world” 是不行的,本文就深入研究了如何在 Kubernetes 中实践基于 Tekton 和 ArgoCD 的完整 CI/CD 流水线。
美国国家安全局发布了 kubernetes 安全加固指南,包括扫描容器和 Pod 的漏洞或错误配置,以尽可能少的权限运行容器和 Pod,并使用网络隔离、防火墙、强认证、日志审计等。
本文介绍了如何在构建 Docker 镜像的过程中安全地访问隐私信息(例如私有 GitHub 仓库或 Nexus 仓库),保证构建好的镜像中不会泄露隐私信息。
你知道 DNS 记录总共有多少种类型吗?好家伙,总共有 100 种。这篇文章全面解读了所有类型的 DNS 记录,并提供一个示范域名来进行佐证。
设置 HTTP Security Header 是目前保障网络应用安全的最快捷、最便宜、也可能是最有效的方法,本文对其进行详细阐述。
本文介绍了一种在 Rust 中不终止进程来处理 OOM 事件的方法,只需调整其中一个库即可。
????云原生爱好者周刊:比 runc 更神奇的容器运行时 - Sysbox
????云原生爱好者周刊:微软不好好做 Windows,开始摸鱼发布 Linux 发行版了!
????云原生爱好者周刊:GitHub 官方文档终于开源了!
????云原生爱好者周刊:长得最像苹果的 Linux 桌面
????云原生爱好者周刊:Lens 5.0 发布,更炫、更快、更强!
????云原生爱好者周刊:新书《凤凰架构》
????云原生爱好者周刊:Grafana 8.0 发布,越来越炫酷
????云原生爱好者周刊:Stack Overflow 被收购
????云原生爱好者周刊:Argo Rollouts 1.0 发布
????云原生爱好者周刊:Istio 1.10 正式发布
[1]
详情见: https://github.com/fluent/fluentbit-operator
[2]详情见: https://kubernetes.io/blog/2021/08/04/kubernetes-1-22-release-announcement/
[3]详情见: https://nickgerace.dev/post/launching-rust-cloud-native
[4]详情见: https://grafana.com/blog/2021/07/28/grafana-labs-joins-the-cncf-governing-board-as-a-platinum-member-of-the-open-source-foundation/
[5]详情见: https://linkerd.io/2021/07/28/announcing-cncf-graduation/
[6]KUR8: https://github.com/oslabs-beta/KUR8
[7]marin3r: https://github.com/3scale-ops/marin3r
[8]Servediter: https://servediter.app/
[9]Carvel: https://github.com/vmware-tanzu/carvel
[10]DevSpace: https://github.com/loft-sh/devspace
[11]Scribe: https://github.com/backube/scribe
[12]Naml: https://github.com/kris-nova/naml
[13]Authorino: https://github.com/kuadrant/authorino
[14]Muboard: https://github.com/susam/muboard
[15]Outlooker: https://github.com/WildXBird/Outlooker
[16]编写简单的 eBPF CO-RE 应用: https://www.sartura.hr/blog/simple-ebpf-core-application/
[17]在 Kubernetes 中实践基于 Tekton 和 ArgoCD 的 CI/CD: https://piotrminkowski.com/2021/08/05/kubernetes-ci-cd-with-tekton-and-argocd/
[18]Kubernetes 加固指南: https://media.defense.gov/2021/Aug/03/2002820425/-1/-1/1/CTR_KUBERNETES%20HARDENING%20GUIDANCE.PDF
[19]如何在构建 Docker 镜像过程中安全地访问隐私信息: https://medium.com/marionete/pass-secure-information-for-building-docker-images-8adeafe08355
[20]DNS 记录类型完全解读: https://www.netmeister.org/blog/dns-rrs.html
[21]HTTP Security Header:是什么?为什么?怎么做?: https://kerkour.com/blog/http-security-headers/
[22]Rust 如何优雅处理 OOM: https://www.crowdstrike.com/blog/dealing-with-out-of-memory-conditions-in-rust/
关于 KubeSphere
KubeSphere (https://kubesphere.io)是在 Kubernetes 之上构建的开源容器混合云,提供全栈的 IT 自动化运维的能力,简化企业的 DevOps 工作流。
KubeSphere 已被 Aqara 智能家居、杭州数跑科技、本来生活、新浪、华夏银行、四川航空、国药集团、微众银行、紫金保险、中通、中国人保寿险、中国太平保险、中移金科、Radore、ZaloPay 等海内外数千家企业采用。KubeSphere 提供了开发者友好的向导式操作界面和丰富的企业级功能,包括多云与多集群管理、Kubernetes 资源管理、DevOps (CI/CD)、应用生命周期管理、微服务治理 (Service Mesh)、多租户管理、监控日志、告警通知、审计事件、存储与网络管理、GPU support 等功能,帮助企业快速构建一个强大和功能丰富的容器云平台。
✨ GitHub:https://github.com/kubesphere
???? 官网(中国站):https://kubesphere.com.cn
???????? 微信群:请搜索添加群助手微信号 kubesphere