開源項目推薦
SchemaHero
SchemaHero 是一個 Kubernetes Operator,用於各種數據庫的聲明式架構管理。SchemaHero 有以下目標:
- 數據庫表模式可以表示爲可以部署到集羣的 Kubernetes 資源。
- 可以編輯數據庫模式並將其部署到集羣。SchemaHero 將計算所需的更改(
ALTER TABLE語句)並應用它。 - SchemaHero 可以管理部署到集羣或集羣外部的數據庫(RDS、Google CloudSQL 等)。
copacetic
copacetic 是一款基於 buildkit 並用 Go 編寫的 CLI 工具,可用於根據 Trivy 等流行工具的漏洞掃描結果直接修補容器鏡像。
Kueue
Kueue 是一套用於作業隊列的 API 和控制器。它是作業級管理器,可決定何時允許作業啓動(如創建 pod),何時停止作業(如刪除活動 pod)。
Spyglass
Spyglass 是一款開源工具,允許用戶在一個集中位置監控 Kubernetes 集羣指標並跟蹤集羣部署成本。
文章推薦
多租戶 2400 小時的生存之道: 我現在知道了什麼
這篇文章是關於作者在處理多租戶環境下的經驗和教訓的分享。作者介紹了他們所面臨的挑戰:由於項目請求的激增,現有的基礎設施無法滿足存儲需求。爲了解決這個問題,他們開始尋找一個強大的多租戶解決方案。
作者詳細介紹了他們的多租戶方法和使用 vcluster 的經驗。他們採用了 Virtual-Kubernetes-as-a-Service (VKaaS)的模型,通過在共享集羣中運行 vcluster 來爲新項目提供無縫的啓動體驗。他們爲每個團隊分配了一個獨立的 Argo CD 實例,以保持單一集羣使用的標準。他們努力提供儘可能多的自治權給團隊,同時保持多租戶架構的完整性。
文章還介紹了他們的工作流程和實施策略。他們利用節點池來區分共享工作負載和項目相關的非關鍵應用程序,並詳細解釋了他們在共享集羣中的工作方式。他們還強調了災難恢復方案對於多租戶方法的重要性,並提供了一些實施策略的示例。
Kubernetes 教程:Kubernetes 中的 Preemption(搶佔)機制
這篇文章是關於 Kubernetes 中的 Preemption(搶佔)機制的介紹和示例。Preemption 是一種允許高優先級 Pod 搶佔低優先級 Pod 的機制,當資源不足以調度高優先級 Pod 時使用。文章首先介紹了 PriorityClass,它是一個非命名空間對象,定義了優先級類名稱與優先級整數值的映射關係。數值越高,優先級越高。
文章還介紹了兩個內置的優先級類:system-cluster-critical 和 system-node-critical,它們分別具有值 2000001000 和 2000000000,確保這些 Pod 始終被首先調度,並且永遠不會被搶佔。文章通過一個示例說明了 Preemption 在 Kubernetes 中的工作原理。文章還提供瞭如何在 Pod 中設置 Preemption 策略的示例。
雲原生動態
LitmusChaos 3.0 發佈
LitmusChaos 3.0 已正式發佈,此版本主要變化如下:
- 改進的用戶體驗
- 混沌基礎設施組織的環境
- 用於簡化實驗調整的 Chaos Studio
- 彈性探針現在支持即插即用
- 支持 MongoDB 高可用性
發行說明:https://github.com/litmuschaos/litmus/releases/tag/3.0.0。
服務網格接口(SMI)項目進入歸檔階段
CNCF TOC(技術監督委員會,Technical Oversight Committee)已投票批准將 SMI(Service Mesh Interface,服務網格接口)項目歸檔。
SMI 的創建是爲了爲 Kubernetes 上的服務網格提供標準接口和最常見服務網格使用案例的基本功能集。它於 2020 年 3 月被接受爲 CNCF 沙箱項目。
SMI 是第五個被 CNCF 歸檔的項目。開源項目有其生命週期,項目可能因各種原因而不再活躍。還有一些情況是項目可能不再希望得到 CNCF、維護人員或 TOC 的支持。
Linux 基金會、BastionZero 和 Docker 宣佈啓動 OpenPubkey 項目
Linux 基金會、BastionZero 和 Docker 宣佈 OpenPubkey 作爲 Linux 基金會開源項目的啓動。與 OpenPubkey 的啓動同時,BastionZero 宣佈將 OpenPubkey 集成到 Docker 容器簽名中,以通過零信任無密碼身份驗證來保護開源軟件生態系統。
OpenPubkey 協議是作爲 BastionZero 安全基礎設施訪問產品的一部分開發的。OpenPubkey 使用戶能夠通過將 OpenID Connect 身份提供者(Identity Provider,IdP)轉換爲證書頒發機構(Certificate Authority,CA)來安全準確地將加密密鑰與用戶和工作負載綁定。隨着這個集成的推出,Docker 用戶可以增強軟件供應鏈安全性。
Docker 推出容器調試工具和雲驅動的構建服務
在 2023 年的 DockerCon 活動上,Docker 推出了名爲 Docker Debug 的容器調試工具,推出了下一代雲輔助的 Docker Build 功能,Docker Scout 漏洞掃描工具也正式發佈。
Docker Debug 解決了在容器中運行應用程序時出現故障時很難跟蹤問題的問題。它是一個容器,包含開發人員所需的調試工具,它會掛載故障容器的文件系統,並提供了更好的用戶體驗,幫助開發人員理解問題所在。
Docker Scout 是一個漏洞掃描工具,可以找出應用程序所使用的庫中存在的已報告漏洞。它與第三方工具 Sysdig 集成,可以在運行時顯示實際使用的代碼,並幫助開發人員優先處理與其應用相關的漏洞。
下一代 Docker Build 是一個將構建過程從本地轉移到雲端的工具。通過一條命令,開發人員可以將構建過程交給雲端完成,從而加快構建速度。這得益於雲端使用更強大的計算資源以及緩存機制的支持。
本文由博客一文多發平臺 OpenWrite 發佈!