云原生周刊:KubeSphere 3.4.1 发布 | 2023.11.13
开源项目推荐
Inspektor Gadget
Inspektor Gadget 是一组用于调试和检查 Kubernetes 资源与应用程序的工具(或小工具)。它在 Kubernetes 集群中管理 eBPF 程序的打包、部署和执行,包括许多基于 BCC 工具的程序,以及一些专为在 Inspektor Gadget 中使用而开发的程序。它能自动将低级内核基元映射到高级 Kubernetes 资源,使查找相关信息变得更加方便快捷。
Kairos
Kairos(前身为 c3os)是一个开源项目,是用于边缘 Kubernetes 的不可变 Linux 元发行版。它通过统一的云原生 API 将边缘、云和裸机生命周期操作系统管理纳入相同的设计原则。
KubeConfig-Merger
这是一个命令行工具,能将两个 Kubernetes 配置文件(kubeconfig 文件)合并为一个文件。生成的文件可作为单个 kubeconfig 文件来管理多个 Kubernetes 集群。
文章推荐
使用 Kubernetes 原生方式实现多集群告警
本文揭示了一个基于 Kubernetes 的解决方案,以满足多集群和多租户告警和通知的需求。我们的综合方法涵盖了指标、事件、审计和日志的告警,同时确保与 alertmanager 的兼容性。对于指标,我们提供了适用于不同告警范围的分层 RuleGroups CRDs,同时保持与 Prometheus 规则定义的兼容性。我们还为 Kubernetes 事件和审计事件开发了特定的规则定义和评估器(即 rulers),它们共享同一规则评估引擎。我们的通知实现名为 notification-manager,提供了许多通知渠道和基本功能,如路由、过滤、聚合和通过 CRDs 进行静默。不仅如此,还提供了全面的通知历史记录、多集群和多租户支持。这些功能有助于在各种告警源之间实现无缝集成。
深入解读 K8s 新功能——原地调整 Pod 资源
这篇文章是关于 Kubernetes 中的新功能——原地调整 Pod 资源大小的深入解析。文章介绍了这一功能的工作原理、提供的好处以及如何使用它。
原地 Pod 资源调整是 Kubernetes 中的一个新功能,允许在不重启 Pod 的情况下调整分配给 Pod 的 CPU 和内存资源。这对许多应用程序来说是一个重要的优势,它可以提高性能和效率,而不会造成任何停机时间。
文章详细讨论了原地 Pod 资源调整功能,并展示了如何在实际操作中进行 Pod 大小调整的过程。作者介绍了如何在 Pod 的 YAML 文件中设置重启策略,以便在调整内存资源时触发容器的重启操作。对于 CPU 资源的调整,则不需要重启容器。
文章还介绍了一些与 Pod 资源调整相关的信息,例如资源的分配情况和实时资源使用情况的监控。此外,文章还提供了在命令行中使用补丁来调整 CPU 和内存限制的示例。
Kubernetes 高可用集群上的备份和恢复
这篇文章是关于在 Kubernetes 高可用集群上进行备份和恢复的指南。作者介绍了 Kubernetes 集群中的所有对象都存储在 Etcd 中,并强调了定期备份 Etcd 集群数据的重要性,以便在灾难情况下恢复集群。
文章首先介绍了 Etcd 的快照机制和与之交互的命令行实用程序 Etcdctl。然后,作者提供了使用 Etcd 客户端进行快照的步骤,并建议在生产环境中以多节点集群的形式运行 Etcd,并定期进行备份。
接下来,文章提供了创建测试 Pod 和进行快照备份的示例命令。然后,作者演示了如何将备份数据恢复到控制平面节点的步骤,并提供了相应的命令。
文章还介绍了如何在所有控制节点上修改 Etcd 配置文件,并将文件从备份位置移动回原始位置。
最后,作者总结了 Etcd 数据库作为整个系统的重要组成部分,详细介绍了在 Kubernetes 集群管理中进行 Etcd 备份和恢复的必要性。
云原生动态
KubeSphere 3.4.1 发布
KubeSphere 3.4.1 正式发布!
此版本由 15 位贡献者参与代码提交,感谢各位贡献者对 KubeSphere 项目的支持与贡献!
本次发布的 KubeSphere 3.4.1 是对 KubeSphere 3.4.0 的 patch 版本,主要集中在对 Console 和 DevOps 的提升及问题修复。
CNCF 推出模糊测试手册
模糊测试(Fuzzing)在当今的软件开发实践中起着至关重要的作用,以确保安全可靠的软件。CNCF 致力于促进模糊测试作为 CNCF 项目开发实践的一部分,创建了一本模糊测试手册,以完全开源的模糊测试框架介绍模糊测试。
模糊测试手册是一个全面的实践指南,包含超过 60 页的与模糊测试相关的材料。手册首先介绍了模糊测试的概念和核心技术,然后详细介绍了模糊测试的实践,包括许多代码示例。目标是提供对模糊测试的实际直觉,使读者能够将其应用于任意软件包。手册还详细介绍了如何使用开源模糊测试框架 OSS-Fuzz 建立持续的模糊测试环境。手册介绍了对 C/C++/Golang 和 Python 的模糊测试,并计划介绍 Rust 和 Java 的模糊测试。
Tetragon 1.0 正式发布
Isovalent 宣布发布 Cilium Tetragon 1.0 版本,这是他们基于 eBPF 的 Kubernetes 安全可观察性和运行时执行工具。可以通过 eBPF 直接应用策略和过滤器来监视流程执行、权限升级以及文件和网络活动。
1.0 版本为 Tetragon 带来了稳定性和性能改进。该版本的主要重点是大幅降低运行 Tetragon 的性能开销。该版本还添加了默认可观察性策略库。
本文由博客一文多发平台 OpenWrite 发布!