云原生爱好者周刊:使用 klock 给你的 K8s 资源上一把锁 | 2022-08-29

开源项目推荐

klock

klock 是一个资源锁,通过 CRD 来锁定 Kubernetes 中的资源,以防止被误删除或者误更新。例如:

apiVersion: klock.rnemet.dev/v1
kind: Lock
metadata:
  name: lock-sample
  namespace: test
spec:
  operations:
    - UPDATE
    - DELETE
  matcher:
    test: test

这样你就无法对打了标签 test: test 的资源执行更新或者删除操作。

ThreatMapper

ThreatMapper 是开源的云原生安全可观测性平台,它会在 Kubernetes 集群中寻找潜在威胁,并根据被利用的风险高低对其进行排序,也可以通过 ThreatGraph 可视化展示。

LBConfig Operator

这是一个 Kubernetes Operator,使用 CR 来管理 Kubernetes 外部 Load Balancer 的配置和 IP 地址池。

云原生爱好者周刊:使用 klock 给你的 K8s 资源上一把锁 | 2022-08-29_第1张图片

BindPlane OP

BindPlane OP 是开源的可观测性流水线,用来收集、优化并传送指标、日志和分布式追踪数据到任意接收方,从而减少可观测性的部署和管理成本。

云原生爱好者周刊:使用 klock 给你的 K8s 资源上一把锁 | 2022-08-29_第2张图片

文章推荐

使用 eBPF 从零实现 Kubernetes 的可观测性

eBPF 已经成为维护现代基础设施的关键技术,本文将会从零开发 eBPF 探针,并将其部署到 Kubernetes 集群中,用来收集 TCP 传输数据,并通过监控面板来展示服务吞吐量和依赖关系。

KubeSphere 网关的设计与实现

本文详细解读了 KubeSphere 网关的设计与实现方式。

在 KubeSphere 中开启高度自动化的微服务可观测性

Kubernetes 为开发者们带来了巨大的微服务部署便利,但同时也将可观测性建设的重要性提升到了前所未有的程度:大量微服务之间错综复杂的调用关系难以梳理,应用性能瓶颈链路难以排查,应用异常难以定位。而借助 Deepflow,就可以为微服务应用轻松开启高度自动化全栈、全链路可观测性。本文介绍了如何在 KubeSphere 中轻松部署 DeepFlow,一键开启全栈全链路的可观测性。

云原生动态

Kubernetes v1.25 发布

Kubernetes v1.25 发布。这个版本总共包括 40 个增强功能。这些增强功能中有 15 个正在进入 Alpha,10 个正在升级到 Beta,13 个正在升级到 Stable。我们也有两个功能被弃用或移除。

主要变化:

  • PodSecurityPolicy 已移除;Pod Security Admission 升级到 Stable
  • 临时容器升级到 Stable
  • cgroups v2 的支持升级到 Stable
  • Windows 支持改进
  • 将容器注册服务从 k8s.gcr.io 移动到 registry.k8s.io
  • 已将 SeccompDefault 升级为 Beta
  • 将网络策略中的 endPort 升级为 Stable
  • ...

OpenFunction 0.7.0 发布: OpenFunction Gateway、多语言及 Helm 安装支持

OpenFunction 是一个开源的云原生 FaaS(Function as a Service,函数即服务)平台,旨在帮助开发者专注于业务逻辑的研发。日前, OpenFunction 0.7.0 已经正式发布了!

OpenFunction 0.7.0 为您带来了许多新功能,包括新增 OpenFunction Gateway 作为同步函数入口、新增 Java 和 NodeJS 同步函数和异步函数支持、新增 Helm 安装方式。同时,我们对 OpenFunction 依赖的组件都进行了版本升级。

Linkerd 2.12 发布

日前,Linkerd 2.12 发布,该版本引入了基于路由的策略,允许用户以完全零信任的方式定义和执行基于 HTTP 路由的授权策略。这些策略建立在 Linkerd 强大的工作负载身份之上,由双向 TLS 保护,并使用来自 Kubernetes 新网关 API 的类型进行配置。

该版本还引入了访问日志记录,这是一个期待已久的功能,允许 Linkerd 生成 Apache 样式的请求日志。它增加了对 iptables-nft 的支持,并引入了许多其他改进和性能增强。

本文由博客一文多发平台 OpenWrite 发布!

你可能感兴趣的:(k8s,容器平台,kubesphere,云计算)