云原生周刊：Dapr 完成模糊测试审计 | 2023.7.10

开源项目推荐

Shell-operator

Shell-operator 是一个在 Kubernetes 集群中运行事件驱动脚本的工具。

node-problem-detector

node-problem-detector 旨在使集群管理堆栈中的上游层可以看到各种节点问题。它是一个在每个节点上运行的守护进程，检测节点问题并将其报告给 apiserver。

TF-controller

Weave GitOps Terraform Controller（又名 Weave TF Controller）是 Flux 的 Controller，用于以 GitOps 方式协调 Terraform 资源。借助 Flux 与 Terraform 的强大功能，TF-controller 允许您按照自己的节奏在 Kubernetes 和 Terraform 领域中对基础设施和应用程序资源进行 GitOps 化。

文章推荐

零停机的 Kubernetes Ingress 控制器切换

这篇文章介绍了如何进行零停机时间的 Kubernetes Ingress 控制器切换。作者首先介绍了 Kubernetes Ingress 的概念和常用的 Ingress 控制器，然后讨论了如何在不中断服务的情况下切换 Ingress 控制器。

作者强调了进行零停机时间控制器切换的重要性，以确保服务的高可用性和稳定性。通过使用他们提供的方案，可以实现无需停机的控制器切换，并最大程度地减少对服务的影响。

Kubernetes DNS 服务：初学者指南

这篇文章提供了一个很好的起点来了解 Kubernetes DNS 服务，包括它的原理、组件、使用方法以及最佳实践和建议。它适合初学者和那些想更深入了解 Kubernetes DNS 服务的用户。

Kubernetes 1.27：你需要了解的十大功能

这篇文章介绍了 Kubernetes 1.27 版本的新功能和改进。作者首先提到了 Kubernetes 1.27 的发布日期以及该版本的主要目标：提高可靠性、安全性和可用性。

接下来，作者详细介绍了 Kubernetes 1.27 中的一些新功能和改进。这些包括：

• Pod 健康检查的改进，包括对 liveness 和 readiness 探针的支持
• 改进的本地存储和 CSI 互操作性
• 对 Kubernetes 证书 API 的扩展支持
• 改进的网络性能和可观察性
• 扩展的 AWS 集成支持，包括 AWS EBS CSI 驱动程序的 GA 版本和对 AWS IAM 角色的扩展支持

作者还提到了一些其他的改进和更新，如 CRI-O 1.24 的支持和 Docker 支持的削减。

总的来说，这篇文章提供了对 Kubernetes 1.27 版本的全面概述，并介绍了该版本的一些新功能和改进。它适合那些想了解 Kubernetes 1.27 的用户和管理员。

云原生动态

Dapr 完成模糊测试审计

Dapr 项目宣布完成了他们的模糊测试审计，其中添加了 39 个模糊测试器，覆盖了 Dapr Runtime、Kit 和 Components-Contrib。该审计是 CNCF 倡议的一部分，旨在通过模糊测试来改善开源云原生项目的安全性。审计是由 Ada Logics 在 2023 年 5 月和 6 月进行的。Ada Logics 团队感谢有机会帮助改善 Dapr 的安全性，并对发现的问题数量较少给予赞赏，这证明了 Dapr 项目的代码库编写和维护得很好。

OpenCost 支持 FinOps 开放成本和使用规范（FOCUS）

在 FinOps X 会议上，FinOps 开放成本和使用规范（FinOps Open Cost and Usage Specification，FOCUS）宣布了其规范的第一个版本，以定义云成本、使用和计费数据的开放标准。OpenCost 项目很高兴地宣布，OpenCost 支持这个标准，并已经开始使用这个术语支持初始补丁。

本文由博客一文多发平台 OpenWrite 发布！