【翻译】通量2021年12月更新
特邀文章,原载于Flux的博客,作者Daniel Holbach
随着Flux项目家族及其社区的不断壮大,我们每个月都会努力向您介绍已经落地的项目、可供整合的新可能性以及您可以参与的地方。在这里阅读上个月的更新。
让我们回顾一下11月发生的事情--发生了太多的事情!
Flux家族的新闻
一系列的Flux发布
Flux开发团队一直都很忙。在11月,他们发布了Flux 0.21、0.22、0.23和0.24。让我们逐一回顾一下这些版本,以便你在进行升级、迁移或全新安装时能够最大限度地发挥Flux的作用。
0.21版本将ECDSA作为默认的SSH密钥算法,由Flux bootstrap和所有其他生成SSH密钥的命令使用。这一变化是由GitHub强加的,它不再接受RSA SHA-1 SSH密钥。
要为用Flux引导的仓库旋转你的SSH部署密钥。
- 下载 Flux CLI v0.21.0 二进制文件
- 使用Flux CLI v0.21.0从你的集群中删除部署密钥的秘密kubectl
-n flux-system删除秘密flux-system。 - 重新运行
Flux bootstrap github,参数与之前相同
Flux将生成一个ecdsa-sha2-nistp384 SSH密钥,并将更新GitHub上的部署密钥。
0.22版本没有引入任何突破性的变化,但包括这些亮点。
- 不再需要在环境变量中存储秘密,
Flux bootstrap命令将在环境中找不到时提示GitHub/GitLab PAT。 - Flux增加了对忽略对集群状态的手动更改的支持,通过使用注释禁用某些资源的服务器端应用。
- 通过仅在变化被推送到上游时发出事件来改进图像自动化警报。
- 在图像自动化警报和事件中包括更新的容器URI。
0.23带有基于SHA-2的工件完整性验证和图像自动化的修复。亮点是。
源控制器计算的工件校验的格式从SHA1改为SHA256,以减轻选择前缀和长度扩展的攻击。- 在获取工件的过程中,
kustomize-controller和helm-controller会计算它的校验和,并验证它是否与 "源的状态 "中公布的校验和一致。
最后,0.24还附带了针对Alpine CVE的安全更新。我们也很高兴为你带来
- 为Bitbucket服务器和数据中心存储库增加了新的bootstrap命令(CLI)。
- 在用内部GitHub、GitLab和BitBucket服务器启动Flux时,增加了对自签证书的支持(CLI)。
- 提高了构建Helm图表时的性能,并为Helm索引和图表文件引入了限制。(source-controller)。
- 增加对Slack Apps机器人警报提供者的支持(notification-controller)。
请注意,这个版本对Helm用户来说有一些突破性的变化。Helm仓库index.yaml的最大尺寸被设置为50MB,图表的最大尺寸为10MB,要改变这些限制请看source-controller的更新日志。
支持Bitbucket服务器和数据中心软件库
衷心感谢Soulé Ba为Flux添加Bitbucket支持。这将使很多Flux用户感到高兴。非常感谢你
要了解如何在Bitbucket服务器上启动Flux,请查阅我们的文档。我们喜欢反馈,所以如果你有任何问题或错过了什么,请联系我们。我们也在努力支持BitBucket Cloud,为此我们可能需要一些测试、文档或其他你想贡献的东西的帮助--我们很希望你能参与进来!
Flagger 1.16已经发布
渐进式交付的爱好者们会很高兴地听到,Flagger 1.16新增了一个名为primaryReadyThreshold的API字段,可以设置需要可用的pod的百分比来考虑主要部署是否就绪。
安全新闻
你可能已经听说了ADA Logics在过去几个月里对Flux进行的安全审计。正如在公告中所讨论的,我们建立了一个项目板来跟踪我们的工作,现在已经完成了超过一半的确定的要求,还有很多正在进行中。
让我们来谈谈文件
报告中的一个反馈是,虽然我们的Flux文档通过展示许多有用的配置实例为用户提供了很好的服务,但我们可以通过创建一个更普遍的Flux架构概述和讨论用户应该考虑的安全特性、假设和注意事项来做得更好。
在与许多人交谈后,我们提出了一些问题来跟踪这项工作,Scott Rigby创建了安全文档的登陆页面。我们已经汇集了相当多的笔记,以更多地填充这些页面。如果你想帮忙,请与Scott和我们其他人讨论--我们期待着你的问题、想法、投入和编辑
Flux的未来--我们需要你的意见
说到输入:我们为Flux的一些重大改进开始了正式的RFC程序。这部分是由于审计的反馈,但更多的是我们在Flux管理中缺少的东西。到目前为止,我们使用GitHub讨论、Slack和每周的开发会议的过程足以在大问题上找到共识。随着越来越多的集成商建立在Flux之上,Flux的使用方式也越来越多样化,我们希望能够获得正确的最终用户体验和一般的假设,所以这里有我们的第一套RFC供你参考。
- RFC进程已经开始。[RFC-0000] 引入Flux RFC模板
- 与Flux多租户有关的建议。
- [RFC-0001] 定义Flux租约模型
- [RFC-0002] 跨命名空间源参考的访问控制
- [RFC-0003] Flux多租户模式
我们真的很希望你能对其中的任何一个进行反馈!
最近和即将发生的事件
让您及时了解Flux的新功能和发展,并提供简单的方法来查看我们的工作,并与我们的工程师聊天,这一点很重要。
用GitOps(Flux)策略驯服多个Traefik的部署
2021年12月9日上午8点PT/下午5点CET,我们自己的Kingdon Barrett将与TraefikLabs的Jakub Hajek一起发表演讲。这场实践会议将包括一个使用Flux在多个集群上部署Traefik的演示。在这里报名。
GitOps工作组和OpenGitOps项目在KubeCon中国的最新进展
2021年12月9日 12:10 - 12:45 CSTScott Rigby将介绍GitOps工作组和OpenGitOps项目的最新情况,作为KubeCon/CloudNativeCon/Open Source Summit China的介绍和深入探讨TAG应用交付的一部分。我们非常高兴能与CNCF内的这些团体合作。
KubeCon/CloudNativeCon Europe 2022 CFP截止日期即将到来
大家都知道,总是有一个KubeCon刚刚结束,而下一个KubeCon的CFP截止日期也即将到来!因此,我们正在寻找合适的人选。这就是为什么我们正在寻找贡献者、社区成员、组织或集成商,他们愿意1)代表Flux,2)介绍Flux、GitOps交付等。如果你想谈一谈,有任何问题或想与我们合作,请联系我们!提交的截止日期是2021年12月17日。
更多Flux资源
我们最近在资源页面上添加了一些新资源。这些资源都是在上次GitOps一站式商店活动中获得的,当时供应商们展示了他们的GitOps消费者产品,这些产品都是基于Flux的最新版本。
Flux Bug Scrub
11月最后一周(25日)的Flux Bug Scrub恰逢美国感恩节假期,所以没有举行。每周的Bug Scrub都可以在fluxcd.io/#calendar日历小部件上找到(并链接Zoom细节),现在已经根据夏令时的结束进行了调整。请在#flux或#flux-contributors上查看更多信息!
Bug Scrub是一个与Flux维护者交流的好机会,同时也是一个你可以轻轻推动的地方,让我们关注某个特定的Bug,如果有什么值得更优先考虑的东西。在任何时候,Flux项目都有成百上千的bug,所以不是所有的bug都能得到十几个维护者的关注,同时进展到一般可用性。我们依靠用户的反馈,包括像Bug Scrub这样的公开会议上的访问者来决定哪些问题值得优先处理。
对于志愿者来说,这也是一个很好的地方,他们可以在GitHub分流团队的指导下,获得更多的问题背景,并接受任务,甚至是维护者的目光或祝福来进行。
请加入我们的虚拟会议,时间是东部时间周三(12月1日和15日)上午8点,或东部时间周四(12月9日和1月6日)下午1点--注意:12月23日由于全公司放假,将不举行会议。在CNCF Flux Dev日历上找到Zoom链接,(订阅),或者直接在Flux主页上找到该链接。
其他新闻
人们在写关于Flux的文章
我们注意到一些关于Flux的新文章,我们想与大家分享。
Joshua Zenn - 使用Flux v2的GitOps介绍
这篇文章加入了越来越多即将发布的新闻的行列,首先是用简单易懂的术语解释GitOps,其次是指导读者如何设置Flux。第二篇文章将很快写完,以完成这个系列。
Ross Fairbank - 使用Flux的GitOps
Ross是GiantSwarm的平台工程师,他在文章中详细介绍了Flux项目的历史、目标和架构,尤其是最新的版本。
这篇文章写得非常好--去看看吧。
Michael Irwin - 用K8s和Flux作曲
我们很高兴看到这篇文章来自我们社区的一位朋友。Michael Irwin曾在我们的KubeCon展位上发表过演讲,也是Slack和其他地方的常客。为了设定背景,他从以下方面入手
Compose规范已经慢慢被用于直接使用Docker运行容器以外的场合。我们有 ACI、ECS和一个实验性的Kubernetes后端。这个想法是在一个规范中定义你的应用程序,并以各种方式部署它。
这篇文章附有所有必要的步骤、精美的图表和视频演示。请务必看一看!
来自网站和我们文件的新闻
我们更新了正在使用的docsy主题和hugo版本:现在我们受益于造型修复、draw.io整合和更多的上游变化。
Flux博客的概述有点沉闷。我们通过为博客文章添加特色图片和让条目 "呼吸 "更多,使其更具视觉吸引力。
还增加了许多文档,并进行了修复。新加入的采用者有Identinet、Omaze和弗吉尼亚理工大学。
感谢Dennis Staiger, Gregory Vander Schueren, Jan Christoph Ebersbach, Jim Van Fleet, Kingdon Barrett, Lloyd Chang, Michael Irwin, Scott Rigby, Stefan Prodan, Valér Orlovský, Zephirin Broussard的帮助!
所有Flux项目维护者的综合名单现在已经在Flux社区的repo和maintainers.cncf.io上上线。这是我们向GitOps化管理方向迈出的又一步。
Flux项目概况
我们为我们所做的一切感到非常自豪,在此我们想重申一些Flux的事实--它们算是我们对Flux的使命宣言。
- Flux为应用程序或基础设施提供GitOps。Flux和Flagger通过金丝雀、功能标志和A/B推广来部署应用。Flux还可以管理任何Kubernetes资源。基础设施和工作负载的依赖性管理是内置的。
- 只需推送到Git,Flux就能完成其他工作。Flux通过自动调节实现应用部署(CD)和(在Flagger的帮助下)逐步交付(PD)。Flux甚至可以为你推送回Git,自动将容器镜像更新到Git(镜像扫描和补丁)。
- Flux与你现有的工具一起工作。Flux可以与你的Git提供商(GitHub、GitLab、Bitbucket,甚至可以使用与s3兼容的桶作为源)、所有主要的容器注册中心和所有CI工作流程提供商一起工作。
- ☸️ Flux与任何Kubernetes和所有常见的Kubernetes工具一起工作。Kustomize、Helm、RBAC和策略驱动的验证(OPA、Kyverno、接纳控制器),所以它只是简单地落到实处。
- Flux做多租户(和 "多事物")。Flux通过冒充使用真正的Kubernetes RBAC,并支持多个Git存储库。多集群基础设施和应用程序通过集群API开箱即用。Flux可以使用一个Kubernetes集群来管理同一集群或其他集群中的应用,自行启动其他集群,并管理集群,包括生命周期和车队。
- Flux的警报和通知。Flux提供健康评估、对外部系统的警报和外部事件的处理。只要 "git push",就可以在Slack和其他聊天系统上得到通知。
- 用户信任Flux:Flux是一个CNCF孵化项目,在CNCF CI/CD技术雷达上被归类为 "采用"(与Helm一起)。
- Flux有一个可爱的社区,非常容易合作!我们欢迎任何形式的贡献者。我们欢迎任何形式的贡献者。Flux的组件是在Kubernetes核心控制器-运行时上的,所以任何人都可以做出贡献,其功能可以非常容易地扩展。
结束和结束
如果你喜欢你所读到的内容,并想参与进来,这里有几个好的方法可以做到。
- 加入我们即将在2021-12-02或2021-12-08举行的开发会议。
- 在CNCF Slack的#flux频道中与我们交流
- 加入规划讨论
- 如果你是Flux的新手,请看一下我们的入门指南,并给我们提供反馈。
- 社交媒体。在 Twitter 上关注Flux,加入Flux LinkedIn 小组的讨论。
我们期待着与您合作。