雲原生愛好者週刊:在 PaaS 平臺上託管 WebAssembly 應用

雲原生一週動態要聞:

  • Knative v1.1 發佈
  • Nocalhost v0.6.12 發佈
  • CircleCI 的企業功能現在免費了
  • SolarWinds 修復了一個 Serv-U 漏洞
  • Nvidia 推出最新版 AI 企業套件
  • 開源項目推薦
  • 文章推薦

雲原生動態

Knative v1.1 發佈

日前,Knative 社區發佈了跨多個組件的 Knative v1.1 。其核心組件 Serving 和 Eventing 有顯著變化並引入了實驗性功能。

該版本的新功能和變化如下:

  • Servering
    • 添加集羣範圍的默認最小比例
    • 可以從自動縮放窗口註釋中設置 HPA 自動縮放器穩定窗口
    • 名稱不是“cpu”或“memory”的指標允許作爲 pod 自定義指標
  • Eventing
    • 新的實驗功能“delivery-retryafter”標誌允許使用“DeliverySpec.retryAfter”來配置對 429 / 503 響應中的 Retry-After 標頭的處理。請參閱實驗功能。
    • 所有核心 Knative Eventing Pod 現在能夠在受限 pod 安全標準配置文件中運行
    • 觸發器現在包含一個 CloudEvents Subscriptions API 兼容過濾器字段作爲實驗性功能
  • Apache Kafka Broker
    • 添加 KafkaSource API 的新實現
    • Kafka Broker 事件傳遞速度加快數百倍
  • RabbitMQ Broker and Source
    • 將 opencensus 跟蹤添加到調度程序和入口
    • RabbitMQ 源現在可以使用預定義隊列而不是創建新隊列
    • 現在源適配器根據 channel_config.prefetch_count 參數同時處理消息(默認爲 1)
    • 不要將控制器操作的代理類公開爲環境變量
    • RabbitMQ 源現在根據 CloudEvents 的 RabbitMQ 協議綁定規範轉換 RabbitMQ 消息

Nocalhost v0.6.12 發佈

日前,ocalhost v0.6.12 發佈,可以直接在 JetBrians 或 VSCode 對應的插件市場直接進行更新或者下載。

Nocalhost 是一個允許開發者直接在 Kubernetes 集羣內開發應用的工具。其核心功能是提供 Nocalhost IDE 插件(包括 VSCode 和 Jetbrains 插件),將遠端的工作負載更改爲開發模式。

新版本變化如下:

  • 該版本正式支持 CRD 的展示與開發
  • 已經支持與 K8s 集羣進行網絡打通了,不僅可以直接在本地請求 K8s 內的網絡資源如 svc 或者 podIP 等,也可以將請求到相應服務的流量直接轉發到本地(Beta)
  • VSCode 插件也已經全量支持主流語言(Go、Python、Node.js、Java、Ruby、PHP)的一鍵 Run/Debug 與 Hotreload 了
  • JetBrains 系列插件減少了一些不必要的錯誤彈框,並優化了插件下可能導致 UI 卡頓的問題

CircleCI 的企業功能現在免費了

CircleCI 是一個全面的 CI/CD 平臺,由於它爲其免費增值版本解鎖了所有企業功能,因此變得更易於訪問。DevOps 團隊現在可以免費訪問 CircleCI 的全套企業級配置流水線、CircleCI 的 orbs(基於 YAML 的可重用配置文件)預定的工作流程和其他功能。

儘管如此,用戶(每個組織的數量不受限制)必須在每月使用 6,000 分鐘構建時間後開始付費。

SolarWinds 修復了一個 Serv-U 漏洞

該漏洞被跟蹤爲 CVE-2021-35247,由微軟安全研究員 Jonathan Bar Or 在監控利用 Log4j 庫中的漏洞進行的攻擊時發現 。

該缺陷是一個輸入驗證漏洞,可能允許威脅者建立一個給定輸入的查詢,並在沒有淨化的情況下通過網絡發送該查詢。

根據 SolarWinds 發佈的公告,LDAP 身份驗證的 Serv-U Web 登錄屏幕允許未充分清理的字符。

SolarWinds 發佈了 Serv-U 15.3,通過執行額外的驗證和清理來解決該漏洞。

Nvidia 推出最新版 AI 企業套件

Nvidia 推出了用於 GPU 加速工作負載的最新版 AI 企業套件,增加了 VMware vSphere 與 Tanzu 的集成,使組織能夠在容器和虛擬機內部運行工作負載。

現在可用,Nvidia AI Enterprise 1.1 是 GPUzilla 去年交付的協作與 VMware 套件的更新版本。它本質上是由 Nvidia 認證和支持的企業級 AI 工具和框架的集合,可幫助組織開發和運營一系列 AI 應用程序。

當然,只要這些組織運行的是 VMware,許多企業仍然使用 VMware 來管理整個環境中的虛擬機,但也有許多企業不使用。

開源項目推薦

Hippo

Hippo 是用來託管 WebAssembly 應用的 PaaS 平臺,提供了基於 push 的部署機制,文檔很健全。該平臺目前還處於實驗階段,WebAssembly 玩家可以先嚐個鮮。

Focalboard

Focalboard 是 Notion 的開源替代品,受不了 Notion 龜速的小夥伴可以試試。

Dura

Dura 是基於 Git 的自動快照工具,可以方便地恢復到任一歷史版本。

Rust語言聖經

《Rust語言聖經》涵蓋從入門到精通所需的 Rust 知識,目錄及內容都經過深思熟慮的設計,同時語言生動幽默,行文流暢自如,擺脫技術書籍常有的機器味和晦澀感。

文章推薦

在 KubeSphere 上使用 EdgeMesh 打通雲邊隧道

KubeSphere 容器平臺對雲原生應用部署非常友好,在集成 KubeEdge 後實現了將容器化應用程序編排功能擴展到邊緣主機的能力。此外 KubeSphere 提供的應用商城實現了真正的一鍵部署,用戶可以非常方便在 KubeSphere 上一鍵部署 EdgeMesh,幫助用戶快速打通雲邊隧道。

關於 CI/CD 如何被攻擊的 10 個真實故事

軟件構建的過程中一直都存在被攻擊的風險,本文通過一些示例展示了現實世界正在發生的攻擊行爲。

如何快速查找域名的權威域名服務器

本文介紹瞭如何使用命令行工具 dig 來快速查找域名的權威域名服務器。

本文由博客一文多發平臺 OpenWrite 發佈!

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章