云原生周刊：Kubernetes v1.27 发布 | 2023.4.17

开源项目推荐

Palaemon

Palaemon 是一个开源开发工具，用于监控 Kubernetes 集群的健康状况和资源指标并分析内存不足 (OOMKill) 错误。

Gitkube

Gitkube 是一种使用 git push 将 Docker 镜像构建和部署到 Kubernetes 上的工具。

经过简单的初始设置后，用户可以简单地持续推送他们的仓库来实现自动构建和部署到 Kubernetes。

Spiderpool

Spiderpool 是 Kubernetes 的 IP 地址管理 (IPAM) CNI 插件，用于管理底层网络的静态 ip。Spiderpool 与其他兼容第三方 IPAM 插件的 CNI 项目一起提供了各种完整的解决方案。

文章推荐

在 Ubuntu 18.4 上创建 Kubernetes 集群并使用 kubeadmin 部署微服务应用程序

这篇文章介绍了如何在 Ubuntu 18.4 上创建 Kubernetes 集群。具体来说，作者使用了 the Kubernetes Engine (EKS) 来创建 Kubernetes 集群。在创建集群之前，作者先介绍了 Kubernetes 的基础知识，包括 Kubernetes 的基本概念、组成和工作原理等。

接着，作者详细介绍了如何使用 EKS 创建 Kubernetes 集群。他介绍了 EKS 的优缺点，以及如何配置 EKS 以使用 AWS 和 GCP 等云平台。他还介绍了如何在 EKS 上安装和管理 Helm 和 Kubeadm 等工具。

最后，作者还提供了一些有用的技巧和建议，包括如何设置集群的生命周期管理、如何管理 EKS 的密钥对、如何备份和恢复集群等。

Kubernetes：DNS

这篇文章介绍了 Kubernetes DNS 的基础知识和实践应用。Kubernetes DNS 是 Kubernetes 生态系统中的一个重要组件，它可以为 Kubernetes 集群中的服务提供域名解析服务。在 Kubernetes 中，DNS 扮演着非常重要的角色，它可以将用户的域名解析为 IP 地址，从而使用户能够访问集群中的服务。

Kubernetes: Network Policies

这篇文章介绍了 Kubernetes 网络 policies 的基础知识和实践应用。Kubernetes 网络 policies 是 Kubernetes 中的一个重要组件，它可以为 Kubernetes 集群中的节点和容器提供网络访问控制和服务。

云原生动态

Kubernetes v1.27 发布，主题为 Chill Vibes

Kubernetes v1.27 正式发布，这是 2023 年的第一个版本。

此版本包含 60 项增强功能。这些增强功能中有 18 个正在进入 Alpha，29 个正在升级为 Beta，还有 13 个正在升级为稳定版。

Kubernetes v1.27 可在 GitHub 上下载。要开始使用 Kubernetes，你可以使用 minikube、kind 等运行本地 Kubernetes 集群。你还可以使用 kubeadm 轻松安装 v1.27 。

Keycloak 成为 CNCF 孵化项目

日前， CNCF 技术监督委员会（TOC）投票通过了 Keycloak 的申请， Keycloak 进入 CNCF 沙箱，成为孵化项目。

Keycloak 与云原生生态系统很好地集成。它在 Kubernetes 上运行，可以使用 Operator Framework 构建的操作器进行安装。它还提供 Prometheus 指标，并与标准 Kubernetes 堆栈进行整合。CNCF 生态系统中的许多项目直接集成了 Keycloak，用于身份验证和访问，或支持 OpenID Connect 作为身份验证机制，包括 Argo、Envoy、Jaeger 和 Kubernetes 等。

CNCF 发布云原生计算平台白皮书

CNCF 的平台工作组（WG）发布了云原生计算平台白皮书，以提供关于云原生计算平台的性质和好处的指导和清晰度。你可以下载 PDF 或在线查看。

AWS 发布 AI 编码助手 CodeWhisperer

AWS 已发布其 AI 编码助手 CodeWhisperer，全面上市。CodeWhisperer 相当于该公司的 GitHub CoPilot，自 2022 年 6 月以来一直处于预览状态。预览支持 Python、Java、JavaScript、TypeScript 和 C#，现在完整版本添加了 Go、Kotlin、Rust、PHP、SQL、C、C++ 、Scala 和 shell 脚本。IDE 支持仅限于 VS Code、基于 IntelliJ IDEA 的 JetBrains IDE、AWS Cloud9 和 AWS Lambda 控制台。

CodeWhisperer 包括安全扫描和 AI 编码支持。它将扫描被确定为开放 Web 应用程序安全项目 (OWASP) 列出的前 10 个漏洞，并提出补救措施，每月允许进行有限数量的安全扫描。

与 CoPilot 不同，CodeWhisperer 对个人开发者免费。

本文由博客一文多发平台 OpenWrite 发布！