云原生周刊:Dapr 完成模糊测试审计 | 2023.7.10

开源项目推荐

Shell-operator

Shell-operator 是一个在 Kubernetes 集群中运行事件驱动脚本的工具。

node-problem-detector

node-problem-detector 旨在使集群管理堆栈中的上游层可以看到各种节点问题。它是一个在每个节点上运行的守护进程,检测节点问题并将其报告给 apiserver。

TF-controller

Weave GitOps Terraform Controller(又名 Weave TF Controller)是 Flux 的 Controller,用于以 GitOps 方式协调 Terraform 资源。借助 Flux 与 Terraform 的强大功能,TF-controller 允许您按照自己的节奏在 Kubernetes 和 Terraform 领域中对基础设施和应用程序资源进行 GitOps 化。

文章推荐

零停机的 Kubernetes Ingress 控制器切换

这篇文章介绍了如何进行零停机时间的 Kubernetes Ingress 控制器切换。作者首先介绍了 Kubernetes Ingress 的概念和常用的 Ingress 控制器,然后讨论了如何在不中断服务的情况下切换 Ingress 控制器。

作者强调了进行零停机时间控制器切换的重要性,以确保服务的高可用性和稳定性。通过使用他们提供的方案,可以实现无需停机的控制器切换,并最大程度地减少对服务的影响。

Kubernetes DNS 服务:初学者指南

这篇文章提供了一个很好的起点来了解 Kubernetes DNS 服务,包括它的原理、组件、使用方法以及最佳实践和建议。它适合初学者和那些想更深入了解 Kubernetes DNS 服务的用户。

Kubernetes 1.27:你需要了解的十大功能

这篇文章介绍了 Kubernetes 1.27 版本的新功能和改进。作者首先提到了 Kubernetes 1.27 的发布日期以及该版本的主要目标:提高可靠性、安全性和可用性。

接下来,作者详细介绍了 Kubernetes 1.27 中的一些新功能和改进。这些包括:

  • Pod 健康检查的改进,包括对 liveness 和 readiness 探针的支持
  • 改进的本地存储和 CSI 互操作性
  • 对 Kubernetes 证书 API 的扩展支持
  • 改进的网络性能和可观察性
  • 扩展的 AWS 集成支持,包括 AWS EBS CSI 驱动程序的 GA 版本和对 AWS IAM 角色的扩展支持

作者还提到了一些其他的改进和更新,如 CRI-O 1.24 的支持和 Docker 支持的削减。

总的来说,这篇文章提供了对 Kubernetes 1.27 版本的全面概述,并介绍了该版本的一些新功能和改进。它适合那些想了解 Kubernetes 1.27 的用户和管理员。

云原生动态

Dapr 完成模糊测试审计

Dapr 项目宣布完成了他们的模糊测试审计,其中添加了 39 个模糊测试器,覆盖了 Dapr Runtime、Kit 和 Components-Contrib。该审计是 CNCF 倡议的一部分,旨在通过模糊测试来改善开源云原生项目的安全性。审计是由 Ada Logics 在 2023 年 5 月和 6 月进行的。Ada Logics 团队感谢有机会帮助改善 Dapr 的安全性,并对发现的问题数量较少给予赞赏,这证明了 Dapr 项目的代码库编写和维护得很好。

OpenCost 支持 FinOps 开放成本和使用规范(FOCUS)

在 FinOps X 会议上,FinOps 开放成本和使用规范(FinOps Open Cost and Usage Specification,FOCUS)宣布了其规范的第一个版本,以定义云成本、使用和计费数据的开放标准。OpenCost 项目很高兴地宣布,OpenCost 支持这个标准,并已经开始使用这个术语支持初始补丁。

本文由博客一文多发平台 OpenWrite 发布!

你可能感兴趣的:(k8s,容器平台,kubesphere,云计算)