雲原生一週動態要聞:
- Fluentbit Operator 正式成爲 Fluent 子項目
- Kubernetes 1.22 發佈
- Rust Cloud Native 組織成立
- CNCF 宣佈 Grafana Labs 升級爲白金會員
- Linkerd 成爲 CNCF 畢業項目
- 開源項目推薦
- 文章推薦
爲了提升工作效率,一位後端工程師在 GitHub 上開源了一些比較實用的腳本,將平時有用的手動操作自動化。你可以用它來快速排查Java的CPU性能問題,自動查出運行的Java進程中消耗CPU多的線程;也可以統計各個TCP連接狀態的個數。用於方便排查系統連接負荷問題。
關注公衆號「KubeSphere 雲原生」:
後臺回覆「script」即可獲取所有思維導圖的下載鏈接。
雲原生動態
Fluentbit Operator 正式成爲 Fluent 子項目
KubeSphere 團隊於 2021 年 8 月 4 日正式將 Fluentbit-operator 捐給 Fluent 社區,同時成爲 CNCF 生態的子項目。這個項目還有來自 DigitalOcean、馬上消費金融、Hipages、Widasconcept 公司的貢獻者深度參與。接下來將會添加對 Fluentd 的支持,並將項目重命名爲 Fluent Operator。
Kubernetes 1.22 發佈:邁向新巔峯
日前,Kubernetes 1.22 發佈,這是 2021 年 Kubernetes 發佈的第二個版本。
新版本包含 53 項增強功能:其中 13 項功能已升級至穩定版,24 項功能順利步入 beta 階段,16 項功能剛剛開始 alpha 階段。另有 3 項功能被徹底棄用。
新版本要點:
- Server-side Apply 發佈通用版本
- 外部憑據提供程序發佈穩定版本
- Kubernetes 的默認後端存儲 etcd 更新至 v3.5.0
- 用於內存資源的Quality of Service(QoS)
- 新的 alpha 功能支持運行具有交換內存的節點
- Windows 增強與功能:發佈開發環境、Windows 特權容器等
- Kubelet 以 alpha 功能的形式提供默認 seccomp 配置功能,同時附帶新的命令行標誌與配置
- 允許以非 root 用戶身份運行 kubeadm 控制平面組件
主要變化:
- 刪除了幾個已棄用的 beta API
- 臨時容器的 API 更改和改進
Rust Cloud Native 組織成立
GitHub 上成立了一個 Rust Cloud Native 組織,這個組織的存在是爲了在“雲”中使用 Rust,它專注於基礎設施軟件和相關組件。
該組織的目標包括:
- 維護所有活動的存儲庫
- 促進和改進網站及其內容
- 通過討論和問題收集社區的想法和反饋,以便以安全、公開和透明的方式確定組織的方向
將來,該組織可能會正式確定一個次要目標,以創建一個正式的 Rust 工作組。目前,該組織專注於上述目標,旨在爲對雲原生 Rust 感興趣的人們提供一個家。
倉庫 rust-cloud-native.github.io 包含以下內容:
- 網站:展示有關雲原生 Rust 的項目和資源以及有關組織本身的信息的網站
- 核心/元:章程、目標、流程、“元”考慮因素等。
- logo : logo 及其相關文件
CNCF 宣佈 Grafana Labs 升級爲白金會員
CNCF(雲原生計算基金會)宣佈,Grafana Labs 的會員資格從銀牌會員升級到白金會員。隨着承諾的擴大,該公司還將加入 CNCF 理事會。
Grafana Labs 於 2017 年作爲銀牌會員加入 CNCF,並一直是 CNCF 項目的大量貢獻者,最著名的是 Prometheus 和 Cortex,還有 Thanos、Jaeger 和 OpenTelemetry。該公司提供了一個圍繞 Grafana 構建的開放的、可組合的監視和可觀察性堆棧,Grafana 是儀表板和可視化的領先開源技術。
Linkerd 成爲 CNCF 畢業項目
Linkerd 是第一個上升到畢業級別的服務網格。但是 Linkerd 有着悠久的歷史:Linkerd 是第一個服務網格項目,也是這個術語的創造者。這是第一個進入 CNCF 成立(現在是沙箱)階段的項目。這是第一個採用 Rust 的 CNCF 項目。
成爲畢業項目之後,Linkerd 將保持簡單、輕量和快速,儘可能減少服務網格操作的人力成本。
開源項目推薦
KUR8
KUR8 是一個開源的 Prometheus 監控可視化儀表板,兼容 PromQL,可查詢指標、查看告警、創建自定義圖表。
marin3r
marin3r 是一個輕量級 Envoy 控制平面,通過 CRD 來實現,可以作爲 Kubernetes 集羣的網關,也可以作爲 Sidecar。
Servediter
Servediter 是一款 iOS 系統的 APP,可以讓你在 iPad 和 iPhone 端沉浸體驗 VSCode 網頁版(即 code-server)。
Carvel
Carvel 是 VMWare 的開源項目,提供了一套遵循 Unix 哲學的工具來幫助你將應用構建和部署到 Kubernetes 集羣。每個工具只做一件事情,可自由組合。
DevSpace
在 Kubernetes 中構建現代分佈式可擴展的微服務異常複雜,特別是對於大型的開發者團隊。DevSpace 是一款用於加速雲原生軟件開發的下一代工具,它可以直接在 Kubernetes 集羣中構建、測試和調試應用,非常方便高效。
Scribe
Scribe 是一個 Kubernetes Operator,可以在集羣內或者跨集羣進行持久卷的異步複製。Scribe 的複製功能是獨立於存儲系統的,即使在不支持遠程複製的存儲類型之間也可以複製,也可以在不同類型或者不同存儲商的存儲之間複製。
Naml
Naml 是一個另類的 Kubernetes 配置清單管理工具,它沒有使用 YAML,而是使用 Go 語言來管理配置清單。它也可以將已有的 YAML(或者 Kubernetes API)直接轉換爲 Go 代碼。例如:
# Get started quickly with all objects in a namespace
$ kubectl get all -n default -o yaml | naml codify > out/main.go
# Pipe multiple .yaml files to a single Application
$ cat deployment.yaml service.yaml | naml codify \
--author-name="Charlie" \
--author-email="<[email protected]>" > out/main.go
Authorino
Authorino 是基於 Envoy 構建的雲原生 AuthN/AuthZ 認證系統,提供了零信任 API 保護,包括多種身份認證方法和策略執行選項。
Muboard
Muboard 是一款開源的數學白板工具,可通過編寫 Markdown 和 LaTex,在 Web 頁面進行展示,可用於演講、教學、會議等多種場景。
Outlooker
這是一個很有意思的項目,本身是一個 RSS 閱讀器,界面卻高仿了 Outlook,還支持查看 V2EX 評論。
文章推薦
編寫簡單的 eBPF CO-RE 應用
本文簡要介紹了 BPF CO-RE,以及使用它來開發 eBPF 應用的意義。CO-RE 表示“一次編譯,到處運行”,已經開發了一段時間,並於 2020 年被添加到 libbpf 的代碼中。
在 Kubernetes 中實踐基於 Tekton 和 ArgoCD 的 CI/CD
我們經常會看到一些關於 CI/CD 的文章,但大多都是類似於 “hello world” 的例子,不夠乾貨。現實環境是非常複雜的,光靠 “hello world” 是不行的,本文就深入研究瞭如何在 Kubernetes 中實踐基於 Tekton 和 ArgoCD 的完整 CI/CD 流水線。
Kubernetes 加固指南
美國國家安全局發佈了 kubernetes 安全加固指南,包括掃描容器和 Pod 的漏洞或錯誤配置,以儘可能少的權限運行容器和 Pod,並使用網絡隔離、防火牆、強認證、日誌審計等。
如何在構建 Docker 鏡像過程中安全地訪問隱私信息
本文介紹瞭如何在構建 Docker 鏡像的過程中安全地訪問隱私信息(例如私有 GitHub 倉庫或 Nexus 倉庫),保證構建好的鏡像中不會泄露隱私信息。
DNS 記錄類型完全解讀
你知道 DNS 記錄總共有多少種類型嗎?好傢伙,總共有 100 種。這篇文章全面解讀了所有類型的 DNS 記錄,並提供一個示範域名來進行佐證。
HTTP Security Header:是什麼?爲什麼?怎麼做?
設置 HTTP Security Header 是目前保障網絡應用安全的最快捷、最便宜、也可能是最有效的方法,本文對其進行詳細闡述。
Rust 如何優雅處理 OOM
本文介紹了一種在 Rust 中不終止進程來處理 OOM 事件的方法,只需調整其中一個庫即可。
往期週刊
- 雲原生愛好者週刊:比 runc 更神奇的容器運行時 - Sysbox
- 雲原生愛好者週刊:微軟不好好做 Windows,開始摸魚發佈 Linux 發行版了!
- 雲原生愛好者週刊:GitHub 官方文檔終於開源了!
- 雲原生愛好者週刊:長得最像蘋果的 Linux 桌面
- 雲原生愛好者週刊:Lens 5.0 發佈,更炫、更快、更強!
- 雲原生愛好者週刊:新書《鳳凰架構》
- 雲原生愛好者週刊:Grafana 8.0 發佈,越來越炫酷
- 雲原生愛好者週刊:Stack Overflow 被收購
- 雲原生愛好者週刊:Argo Rollouts 1.0 發佈
- 雲原生愛好者週刊:Istio 1.10 正式發佈
本文由博客一文多發平臺 OpenWrite 發佈!