雲原生一週動態要聞:
- Crossplane 成爲 CNCF 孵化項目
- VMware Tanzu Kubernetes Grid 1.4 發佈
- Sqlcommenter 與 OpenTelemetry 合併
- Antrea 1.3.0 發佈
- Envoy 項目開源 5 週年
- 開源項目推薦
- 文章推薦
雲原生動態
Crossplane 成爲 CNCF 孵化項目
CNCF 技術監督委員會(TOC)已經投票接受 Crossplane 作爲 CNCF 的孵化項目。Crossplane 是一個開源的 Kubernetes 附加組件,使現代組織能夠通過一個開放的、社區驅動的、基於標準的通用控制平面來使用基礎設施。這種由 Kubernetes 社區最先提出的控制平面方法,正在改變平臺團隊如何自動化基礎設施,並通過自助服務供應使開發人員能夠更快地構建。
Crossplane 是由 Upbound 的一個團隊在 2018 年底創建並開源的。2020 年 6 月,它被納入 CNCF 沙箱。
VMware Tanzu Kubernetes Grid 1.4 發佈
VMware Tanzu Kubernetes Grid 1.4 發佈,此版本引入了對網絡、包、用戶體驗以及 Kubernetes 版本控制的改進和更新,並支持 Kubernetes 1.21.2。
新功能如下:
- 軟件包:所有擴展和附加組件現在都已遷移到 Carvel 打包格式和 API
- 用戶體驗:包括定期改進安裝、可訪問性和支持
- 聯網:在 Tanzu Kubernetes Grid 1.4 中,爲 vSphere 和靜態負載平衡引入了對單棧 IPv6 集羣的全新支持
要了解有關 Tanzu Kubernetes Grid 1.4 中新功能的更多信息,請參閱發行說明。
Sqlcommenter 與 OpenTelemetry 合併
數據庫可觀察性對每個 DevOps 團隊都很重要。爲了對運行緩慢的應用程序進行故障排除,開發人員、DBA、數據工程師或 SRE 使用各種需要訪問數據庫活動的應用程序性能監控 (APM) 工具。這使得數據庫遙測必須能夠輕鬆訪問並與您選擇的工具無縫集成,以獲得端到端的可觀察性。
因此將 Sqlcommenter(一個開源對象關係映射 (ORM) 自動檢測庫)與OpenTelemetry(一個開源可觀察性框架)合併。這種合併將通過開放標準實現以應用程序爲中心的數據庫可觀察性。
Sqlcommenter是一個開源庫,它使 ORM 能夠在執行之前擴充 SQL 語句,註釋包含有關導致其執行的代碼的信息。這有助於輕鬆地將慢查詢與源代碼相關聯,並深入瞭解後端數據庫性能。OpenTelemetry 現在是僅次於Kubernetes 的第二個最活躍的雲原生計算基金會 (CNCF) 開源項目,它可以輕鬆地從您的服務和軟件中創建和收集遙測數據,然後將該數據轉發到各種應用程序性能監控工具。
Antrea 1.3.0 發佈
Antrea 是一個 Kubernetes 原生項目,它實現了容器網絡接口 (CNI) 和 Kubernetes NetworkPolicy,從而爲 pod 工作負載提供網絡連接和安全性。Antrea 將可編程網絡的優勢從 Open vSwitch (OVS) 擴展到 Kubernetes。
2021 年 4 月,Antrea 正式成爲 CNCF 沙箱級項目(Sandbox Project)。9 月,Antrea 發佈了新版本 v1.3.0。主要包括對基於 DNS/FQDN 名稱的網絡安全策略的支持,和支持 WireGuard 加密跨主機 Pod 流量,以及其他更新和修改。
該版本的新特性可參考 Antrea 1.3.0 Release 文檔
Envoy 項目開源 5 週年
Envoy 代理開源五週年,創始人 Matt Klein 通過個人博客親述開源心路歷程及經驗教訓。他在 Twitter 因爲自己的程序 bug 造成重大事故而離職,後加入 Lyft,在開源 Envoy 之前幾乎沒有貢獻和管理開源項目的經驗。在文章中他分享了個人及 Envoy 開源的心路歷程,在投身開源 Envoy 還是爲僱主 Lyft 效命,該如何抉擇?看完本文,相信對於開源項目的維護者、創業者及投資人都會大有收穫。
開源項目推薦
topic
在容器中執行 top 命令查看資源狀態時,部分指標顯示的是不準確的,例如 CPU 利用率、內存利用率等,因爲容器中的 /proc 文件實際上是宿主機的。目前主流的方案是使用 lxcfs 劫持 read 調用,但是 lxcfs 的部署成本比較高。topic 這個項目的思路是對 top 命令進行改造,直接讀取容器中能反映真實資源使用狀態的系統文件,相對於 lxcfs 而言成本更低。
Liqo
Liqo 是一個多集羣管理平臺,可以實現跨 Kubernetes 集羣的動態資源調度。Liqo 允許在遠程集羣上無縫運行 Pod,而無需對 Kubernetes 和應用程序進行任何修改。有了 Liqo,就可以將 Kubernetes 集羣的控制平面擴展到集羣的邊界,將整個遠程集羣映射成一個虛擬本地節點,從而可以實現原生的多集羣。
Kink
KinD 是一個使用 Docker 容器運行本地 Kubernetes 集羣的工具,主要目的是用來測試,但也可用於本地開發。Kink 是一個 CLI 應用程序,它可以直接在 Kubernetes 集羣的 Pod 中運行 KinD 集羣,並管理 KinD 集羣的生命週期。
registry-du
Docker Registry(包括Harbor)默認沒有可以直觀查看使用空間的工具,registry-du 這個工具就可以用來統計 Registry 的 Project 空間佔用。例如:
$ registry-du /home/X/du-demo/registry/data/docker/registry/v2
Registry Path is: /home/X/du-demo/registry/data/docker/registry/v2
+Project-Size----------+-----------+
| Project Name | Size(MiB) |
+----------------------+-----------+
| jellyfin | 277.55 |
| library | 147.62 |
| mongo-express:latest | 47.2 |
+----------------------+-----------+
+Image-Size----------------+-----------+
| Image Name | Size(MiB) |
+--------------------------+-----------+
| jellyfin/jellyfin:latest | 277.55 |
| library/mysql:5.7 | 147.62 |
| mongo-express:latest | 47.2 |
+--------------------------+-----------+
BMC
BMC (BPF Memory Cache) 是基於 eBPF 的 memcached 內核內緩存,不需要修改 Linux 內核或 memcached 應用程序,可以將 memcached 的吞吐量提高 18 倍。
文章推薦
凌晨 12 點突發 Istio 生產事故!一頓操作猛如虎解決了
業務上新集羣,流量切過來後,在驗證過程中,發現網頁能夠正常打開,在登錄時返回了 502。作者經過排查之後判斷出 istio 沒有代理轉發出 7000 的流量,並給出了可選的解決方案。
使用 eBPF 追蹤 SSL/TLS 連接
這篇文章演示瞭如何使用 eBPF 來追蹤通過 TLS(或 SSL)加密的連接。TLS 已經成爲保護微服務通信的標準,所以任何生產級別的追蹤工具都應該具備處理加密連接的能力。
Prometheus TSDB 系列文章
雖然 Prometheus 2.0 是推出已有三年,但除了 Fabian 的文章外,基本上沒有其他資料來了解 TSDB 的工作原理,而 Fabian 的文章是非常高層次的,不適合初學者。本系列文章詳細解讀了 TSDB 的工作原理,包括 Haed block,chunk 的內存映射,持久化 block 及其索引。
本文由博客一文多發平臺 OpenWrite 發佈!