雲原生一週動態要聞:
- OpenKruise v1.0 發佈
- SlashData 最新報告:560 萬開發者使用 Kubernetes,一年增長 67%
- WasmEdge 0.9.0 發佈
- Security Profiles Operator v0.4.0 發佈
- 雲原生實戰課程第二期發佈
- 開源項目推薦
- 文章推薦
雲原生動態
OpenKruise v1.0 發佈
日前,OpenKruise v1.0 發佈。
OpenKruise 是一個 CNCF 沙箱級別的項目。OpenKruise 是 Kubernetes 的擴展組件套件,主要專注於應用程序自動化,例如部署、升級、操作和可用性保護。OpenKruise 提供的大部分功能主要基於 CRD 擴展構建。它們可以在純 Kubernetes 集羣中工作,沒有任何其他依賴。
新版本主要變化如下:
- 原地升級環境:OpenKruise 從很早的版本開始就支持原地升級,主要用於 CloneSet 和 Advanced StatefulSet 等工作負載。與升級過程中重新創建 Pod 相比,就地更新只需修改現有 Pod 中的字段。
- 在多個命名空間上分配資源:對於Secret、ConfigMap 等命名空間範圍的資源需要分發或同步到不同命名空間的場景,原生 K8s 目前只支持用戶一對一的手動分發和同步,非常不方便。因此,面對這些需要跨命名空間進行資源分配和持續同步的場景 , 新版本提供了一個工具,即 ResourceDistribution 來自動完成。目前,ResourceDistribution 支持兩種資源—— Secret 和 ConfigMap。
- 容器啓動優先級:同一個 Pod 中的容器可能存在依賴關係,這意味着一個容器中的應用程序運行依賴於另一個容器。OpenKruise 提供了一個名爲 Container Launch Priority 的特性 ,它可以幫助用戶控制容器在 Pod 中啓動的順序。
- kubectl-kruise 命令行工具:OpenKruise 曾經爲一些編程語言提供 SDK,比如 kruise-api 和 client-java,可以導入到用戶的項目中。另一方面,一些用戶還需要在測試環境中使用命令行操作工作負載資源。但是,原始 kubectl 中的 rollout、set image 命令只能用於內置的工作負載,比如 Deployment 和 StatefulSet。因此,OpenKruise 現在提供了一個名爲 kubectl-kruise 的命令行工具,它是 kubectl 的一個標準插件,可以用於 OpenKruise 工作負載類型。
SlashData 最新報告:560 萬開發者使用 Kubernetes,一年增長 67%
SlashData 爲 CNCF 開發的最新雲原生開發狀況報告顯示,Kubernetes 在過去 12 個月中取得了令人矚目的增長——目前有560 萬開發人員使用Kubernetes,比一年前增加了 67%,
這是 CNCF 第三次與 SlashData 合作以深入瞭解雲原生開發。全球雲原生開發人員的數量也在持續增長。目前有 680 萬雲原生開發人員——460 萬使用容器編排工具,400 萬開發人員使用無服務器平臺,有 180 萬使用兩者的重疊。
雖然雲原生整體在過去一年有所增長,但參與雲原生技術的後端開發人員的比例從 44% 小幅下降至 41%。這部分是由於後端開發人員總數的大幅增加以及 Serverless 架構採用率的下降。雖然參與 Serverless 架構的開發人員總數保持在 400 萬,但參與 Serverless 架構的開發人員比例從 27% 下降到 24%。
立即下載報告,詳細瞭解 Kubernetes 雲趨勢以及 Kubernetes 和無服務器用戶中最流行的工具。
WasmEdge 0.9.0 發佈
日前,WasmEdge 0.9.0 發佈。此版本的 WasmEdge 專注於雲原生基礎架構的性能、穩定性以及與互操作性。
具體來說,WasmEdge 現在支持:
- SIMD 標準和其他幾個 WebAssembly 提案(默認情況下)
- 更多 JavaScript 標準,例如 ES6、CJS 和 NPM 模塊
- 性能提升,特別是對於 JavaScript 應用程序
- 優化且符合標準的 C API
- 增強的 Go API 和 Reactr 集成
- Dapr 集成
- 一種新的通用 Wasm 二進制文件格式,用於 AOT 編譯的高性能應用
- 容器和 Kubernetes 生態
Security Profiles Operator v0.4.0 發佈
安全分析文件操作器(Security Profiles Operator,SPO)是 out-of-tree Kubernetes 的一種改進,可以使 seccomp、SELinux 和 AppArmor 分析文件的管理更容易、更方便。
日前發佈了 v0.4.0,其中包含了大量的新特性、修復和可用性改進。
- seccomp 相關改進
- SELinux 的增強
- 增加了對 SELinux 分析文件記錄的支持
- SELinuxProfile CRD 畢業
- 引入了對 AppArmor 的初始支持
- 操作器現在暴露度量
- Debuggability 和健壯性增強
雲原生實戰課程第二期發佈
上週,KubeSphere 與尚硅谷合作的雲原生實戰課程發佈了第二期。
本期課程集結了 10+ 位 KubeSphere 團隊核心研發人員,使用 KubeSphere 作爲教學工具,採用 KubeSphere 搭建開源的企業級容器雲平臺,深入淺出講解 KubeSphere 生態所有流行的開源項目,包含 K8s、Jenkins、Istio、Jaeger、Prometheus、ELK 等全套雲原生方案,構建一站式雲原生 DevOps 平臺,更有 Spring Cloud K8s 的雲上實戰,讓大家站在新的高度重新審視現有技術,真正實現雲上億級流量永不宕機!
開源項目推薦
regclient
regclient 是一個 CLI 工具庫,用來操作 Docker 鏡像和 OCI 鏡像,無需下載鏡像即可對其重新打 tag,還可以查看 tag 和 manifests 等信息。它總共包含了 3 個 CLI 工具,功能各不相同,非常強大。
Neverinstall
Neverinstall 是一個雲平臺,可將任何桌面應用程序帶入瀏覽器,不用在本地安裝,不受硬件限制,真正可以從任何地方訪問。免費用戶一次只能運行一個應用。
fq
fq 類似於 jq,但是它讀取的不是 JSON,而是二進制數據。其結果是一個兼容 JSON 的結構。其中每個值都有一個比特範圍和符號解釋。
文章推薦
使用 KubeSphere 管理 Amazon EKS Anywhere 集羣
2021年 1 月,KubeSphere 正式入駐亞馬遜雲科技 Quick Start,爲全球用戶部署雲原生應用提供了一鍵部署 Amazon EKS 和 KubeSphere 的能力,通過 KubeSphere 豐富的應用管理功能,幫助用戶加速雲原生落地。隨着 Amazon EKS Anywhere 的推出,社區萌生了將 KubeSphere 和 Amazon EKS Anywhere 強強聯合的想法,本文就介紹了 Amazon EKS Anywhere 以及如何安裝 Amazon EKS Anywhere 和 KubeSphere。
使用 Admission Webhook 在運行時檢測容器的飄移
藉助 Admission Webhook,我們可以通過在運行時檢測潛在的異常容器,並在不影響服務可用性的情況下將其驅逐。目前該項目已開源。
Kubernetes 1.23 最重要的幾個新特性
Kubernetes 1.23 是 2021 年的最後一個版本,有部分功能已經 GA,其他幾個重要的功能現在處於 Alpha 或 Beta 階段。本文快速回顧了這幾個重要的特性。
本文由博客一文多發平臺 OpenWrite 發佈!