開源項目推薦
kubedog
Kubedog 是一個用於在 CI/CD 部署管道中監視和跟蹤 Kubernetes 資源的庫。
這個庫被用於 werf CI/CD 工具中,在部署過程中跟蹤資源。
RunWhen Local
runwhen-local 是一個工具,用於在本地環境中運行 runwhen 腳本。runwhen 是一個靈活的任務調度工具,可以根據條件和時間表來執行任務。通過 runwhen-local,開發者可以在本地測試和調試 runwhen 腳本,以確保其正確運行。
KubeGateway
kube-gateway 是字節跳動內部管理海量 kubernetes 集羣的最佳實踐。 它是爲 kube-apiserver 的 HTTP2 流量專門設計並定製的七層負載均衡代理。 目標是爲海量的大規模 kubernetes 集羣(千級 node 以上)提供靈活的穩定的流量治理方案。
flannel
Flannel 是爲 Kubernetes 設計的一種簡單且易於配置的第三層網絡結構的解決方案。
文章推薦
Kubernetes v1.29 新特性一覽
這篇文章介紹了 Kubernetes v1.29 版本的新特性。該版本包含了 49 個主要的更新,其中有 19 個增強功能進入 Alpha 階段,19 個升級到 Beta 階段,還有 11 個升級到穩定版。
文章重點介紹了兩個重要的特性:基於 CEL 的 CRD 規則校驗和爲動態和靜態分配預留 NodePort 端口範圍。基於 CEL 的 CRD 規則校驗是一種在 CRD 聲明中編寫校驗規則的方式,簡化了開發和維護成本。而爲動態和靜態分配預留 NodePort 端口範圍的特性解決了在創建 NodePort 時可能產生的端口衝突問題。總體而言,Kubernetes v1.29 版本的新特性爲用戶提供了更好的功能擴展和更可靠的輸入校驗。
[Kubernetes:Pod 和 WorkerNodes – 控制 Pod 在節點上的放置
這篇文章介紹了在 Kubernetes 中如何控制 Pods 在 WorkerNodes 上的部署位置。它提供了四種主要的方法來實現這種控制:
- 配置節點
- Taints 和 Tolerations
- 配置 Pod 本身
- Pod 親和性和反親和性
此外,文章還提到了 Pod 拓撲分佈約束(Pod Topology Spread Constraints),即根據失敗域(regions、可用區或節點)的規則來放置 Pod。
文章還提供了一些使用 kubectl explain 命令來查看相關參數和資源文檔的技巧。
ArgoCD:多租戶策略
這篇文章介紹了使用 ArgoCD 實現多租戶策略的方法。在使用 ArgoCD 時,通常會允許所有用戶自由操作,直到進入生產環境後才意識到某個人通過刪除應用程序而刪除了命名空間或 CRD。爲了解決這個問題,需要使用訪問控制和多租戶策略。文章詳細介紹瞭如何利用 ArgoCD 的原生功能實現多租戶策略,並提供了一個示例來演示如何在大型組織中使用企業敏捷框架(例如 SAFe)來實施。文章還討論了 ArgoCD 中的 AppProject、RBAC 和命名空間等概念,以及如何配置和使用它們來實現多租戶策略。最後,文章提供了一個具體的示例,展示瞭如何根據團隊和項目的需求來配置 AppProject 和 RBAC。
雲原生動態
Kyverno 完成第三方安全審計
Kyverno 項目宣佈完成了第三方安全審計。該審計是由 Ada Logics 與 Kyverno 維護人員、開源技術改進基金合作進行,由 CNCF 資助。
該安全審計是一個全面的安全審計,有以下四個目標:
- 爲 Kyverno 定義一個正式的威脅模型。
- 對代碼進行手動安全漏洞審計。
- 根據威脅模型評估 Kyverno 的模糊測試套件。
- 針對 SLSA 評估 Kyverno 的供應鏈風險。
本文由博客一文多發平臺 OpenWrite 發佈!