雲原生愛好者週刊：比 runc 更神奇的容器運行時 - Sysbox

雲原生一週動態要聞：

• Flant 宣佈推出容器平臺 Deckhouse 的開源版本
• Chaos Mesh 2.0 發佈
• Cloud Foundry 更新 PaaS 環境
• Spectro Cloud 宣佈完成 2000 萬美元的 A 輪融資
• 開源項目推薦
• 文章推薦

推薦一本 Go 語言開源書籍：《How To Code in Go^[1]》，由著名雲服務器廠商 DigitalOcean 撰寫發佈。通過本書你將學會如何使用 Go 語言來編寫程序，以及瞭解一些較爲實用的開發者工具。核心內容如下：

• 在 Windows，macOS 和 Linux 系統上安裝並設置本地 Go 開發環境；
• 學會使用條件判斷語句來編寫程序；
• 學會定義數據結構，併爲其創建接口，以實現可複用代碼；
• 編寫自定義錯誤處理功能；
• 構建和安裝 Go 程序，以便在不同的操作系統和不同的 CPU 架構上運行。

目前已提供 PDF 與 EPUB 兩種格式的電子書下載。關注公衆號：

後臺回覆 dog 即可獲取電子書下載鏈接。

順便提一句，DigitalOcean MarketPlace 已經上線了 KubeSphere 3.1.0^[2]，對 KubeSphere 感興趣的小夥伴可以直接通過 DigitalOcean 一鍵部署啦。

雲原生動態

Flant 宣佈推出容器平臺 Deckhouse 的開源版本

日前，Flant 宣佈推出容器平臺 “Deckhouse” 的第一個開源版本^[3]。其功能如下：

• 基礎設施無關
• 提供維護生產集羣所需的一切
• NoOps 使 K8s 的使用更加直觀
• 8 分鐘部署集羣
• 提供 99.95% 的 SLA 保證

該平臺具有兩個版本：免費社區版 (CE) 和商業企業版 (EE)。CE 版本在免費的 Apache 2.0 許可下通過 GitHub 分發。SLA 有“*此僅適用於企業版”的條款，所以關於 SLA 的保證只對企業版適用。

詳情見^[4]

Chaos Mesh 2.0 發佈

此版本對混沌控制器進行了巨大的重構，而且 chaos 現在可以被更加準確和容易的描述了。另外，此版本還引入了一個新概念：Schedule，這意味着使用 cron 運行混沌實驗。

在 Workflow 的幫助下，Chaos Mesh 現在支持串行或並行地協調多個 Chaos 和 Schedule。

還支持 HTTPChaos，它允許您劫持服務器端 HTTP 應用程序上的請求和響應。

爲了更好的用戶體驗和使用新功能，混沌儀表板也進行了更新!

詳情見^[5]

Cloud Foundry 更新 PaaS 環境

在 Cloud Foundry 虛擬峯會期間，Cloud Foundry 基金會 (CFF) 宣佈，其在 Kubernetes 上本地運行的開源平臺即服務 (PaaS) 環境實例已更新，以便更輕鬆地部署擴展工具和平臺，例如開源的 Istio 服務網格。

cf-for-k8s 的第 5 版現在支持 kpack 的 0.3.1 版，這是一種用於在 Kubernetes 環境中配置構建的聲明性工具，現在可用於在運行 1.18 到 1.20 版 Kubernetes 的集羣實例上部 Istio 1.9.5。CFF 還加強了與 Paketo buildpacks 的集成，Paketo buildpacks 是一種將應用程序源代碼轉換爲容器映像的工具。

CFF 執行董事 Chip Childers 表示，他們的目標是在包含一系列開源軟件的 Kubernetes 環境中部署和更新 PaaS 環境變得更簡單。Childers 舉例說，Istio 的升級是出了名的老大難問題。

詳情見^[6]

Spectro Cloud 宣佈完成 2000 萬美元的 A 輪融資

Spectro Cloud^[7] 是下一代 Kubernetes 企業管理平臺，可讓團隊輕鬆管理任何數據中心或雲環境中新的和現有 Kubernetes 環境的任意組合的整個生命週期。日前宣佈完成其總額爲 2000 萬美元的 A 輪融資，由軟件和消費品領域的領先投資者 Stripes 領投。

在本輪投資之前，Spectro Cloud 此前已從 Sierra Ventures、boldstart Ventures、WestWave Capital 和 Firebolt Ventures 籌集了 750 萬美元的種子資金，所有這些公司也參與了當前的 A 輪融資。其他 A 輪投資者包括 T-Mobile Ventures 和 Alter Venture Partners。Spectro Cloud 將利用當前投資推動其在美國及國際上的銷售和支持渠道的持續擴張。此外，Spectro Cloud 將繼續專注於增加頂尖工程人才，以改進其爲客戶提供的產品和服務——爲他們提供增長所需的功能，並利用尖端技術，使他們能夠爲企業和市場利用新的創新。

詳情見^[8]

開源項目推薦

Sysbox^[9]

Sysbox 是一個新型的 OCI 容器運行時，對標 runc。相比於 runc，Sysbox 在以下兩個方面做了增強：

• 增強容器隔離性：Sysbox 爲所有容器開啓 user namespace（即容器中的 root 用戶映射爲主機中的普通用戶），在容器中隱藏宿主機的信息，鎖定容器的初始掛載，等等。
• 容器不僅可以運行普通進程，還可以運行 systemd、Docker、K8s、K3s 等系統級軟件，一定程度上可以替換虛擬機。

最初 Sysbox 只支持 Docker，但最新版本 v0.4.0 已支持直接作爲 Kubernetes 的 CRI 運行時。

RBAC Manager^[10]

RBAC Manager 是一個使用自定義資源對 RBAC 進行聲明式配置的 Operator，它的目標是簡化 Kubernetes 的授權，減少授權所需的配置量，使其更易擴展。例如， 有如下兩個原生的 RoleBinding 配置清單：

kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: joe-web
  namespace: web
subjects:
- kind: User
  name: [email protected]
roleRef:
  kind: ClusterRole
  name: edit
  apiGroup: rbac.authorization.k8s.io

kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: joe-api
  namespace: api
subjects:
- kind: User
  name: [email protected]
roleRef:
  kind: ClusterRole
  name: view
  apiGroup: rbac.authorization.k8s.io

使用 RBAC Manager 後只需一個自定義資源即可實現相同的授權：

apiVersion: rbacmanager.reactiveops.io/v1beta1
kind: RBACDefinition
metadata:
  name: joe-access
rbacBindings:
  - name: joe
    subjects:
      - kind: User
        name: [email protected]
    roleBindings:
      - namespace: api
        clusterRole: view
      - namespace: web
        clusterRole: edit

n8n^[11]

n8n 是一個開源且可擴展的 workflow 自動化工具，它可以通過可視化編輯器將不同的服務連接在一起，可以在不同的應用程序和數據庫之間發送或轉移數據，不需要關心 API 文檔和跨域問題。

WindTerm^[12]

WindTerm 可以作爲 Xshell 的替代品，擁有功能頗爲全面的 GUI 界面，支持 macOS。

文章推薦

我的 Prometheus 無法正常工作了，怎麼辦！^[13]

本文描述了作者在使用 Prometheus 的過程中遇到的種種問題，比如查詢變慢、數據無法顯示等等，並探討了如何對 Prometheus 進行擴展，增強其可用性。

使用 Bridge 調試 Kubernetes 集羣中的應用^[14]

Bridge 是 Visual Studio 的擴展，它爲開發者提供了一個無縫調試和測試的環境，使你的本地應用可以直接和 Kubernetes 集羣中的應用進行通信，非常便於調試。本文詳細說明了該擴展的使用方法。

往期週刊

• 👉雲原生愛好者週刊：微軟不好好做 Windows，開始摸魚發佈 Linux 發行版了！
• 👉雲原生愛好者週刊：GitHub 官方文檔終於開源了！
• 👉雲原生愛好者週刊：長得最像蘋果的 Linux 桌面
• 👉雲原生愛好者週刊：Lens 5.0 發佈，更炫、更快、更強！
• 👉雲原生愛好者週刊：新書《鳳凰架構》
• 👉雲原生愛好者週刊：Grafana 8.0 發佈，越來越炫酷
• 👉雲原生愛好者週刊：Stack Overflow 被收購
• 👉雲原生愛好者週刊：Argo Rollouts 1.0 發佈
• 👉雲原生愛好者週刊：Istio 1.10 正式發佈

腳註

[1]

How To Code in Go: https://www.digitalocean.com/community/books/how-to-code-in-go-ebook

[2]

KubeSphere 3.1.0: https://marketplace.digitalocean.com/apps/kubesphere

[3]

開源版本: https://github.com/deckhouse/deckhouse

[4]

詳情見: https://blog.flant.com/deckhouse-kubernetes-platform/

[5]

詳情見: https://github.com/chaos-mesh/chaos-mesh/releases/tag/v2.0.0

[6]

詳情見: https://containerjournal.com/wp-content/uploads/2021/07/CFF2.png

[7]

Spectro Cloud: https://www.spectrocloud.com/

[8]

詳情見: https://www.spectrocloud.com/news/spectro-cloud-announces-20m-completion-of-series-a-funding/

[9]

Sysbox: https://github.com/nestybox/sysbox

[10]

RBAC Manager: https://github.com/FairwindsOps/rbac-manager

[11]

n8n: https://github.com/n8n-io/n8n

[12]

WindTerm: https://github.com/kingToolbox/WindTerm

[13]

我的 Prometheus 無法正常工作了，怎麼辦！: https://hackernoon.com/my-prometheus-is-overwhelmed-help-qi1937xj

[14]

使用 Bridge 調試 Kubernetes 集羣中的應用: https://www.thorsten-hans.com/debugging-apps-in-kubernetes-with-bridge/

關於 KubeSphere

KubeSphere （https://kubesphere.io）是在 Kubernetes 之上構建的開源容器混合雲，提供全棧的 IT 自動化運維的能力，簡化企業的 DevOps 工作流。

KubeSphere 已被 Aqara 智能家居、杭州數跑科技、本來生活、新浪、華夏銀行、四川航空、國藥集團、微衆銀行、紫金保險、中通、中國人保壽險、中國太平保險、中移金科、Radore、ZaloPay 等海內外數千家企業採用。KubeSphere 提供了開發者友好的嚮導式操作界面和豐富的企業級功能，包括多雲與多集羣管理、Kubernetes 資源管理、DevOps (CI/CD)、應用生命週期管理、微服務治理 (Service Mesh)、多租戶管理、監控日誌、告警通知、審計事件、存儲與網絡管理、GPU support 等功能，幫助企業快速構建一個強大和功能豐富的容器雲平臺。

 ✨ GitHub：https://github.com/kubesphere

 💻 官網（中國站）：https://kubesphere.com.cn

 👨‍💻‍ 微信羣：請搜索添加羣助手微信號 kubesphere

本文分享自微信公衆號 - 雲原生實驗室（cloud_native_yang）。
如有侵權，請聯繫 [email protected] 刪除。
本文參與“OSC源創計劃”，歡迎正在閱讀的你也加入，一起分享。