開源項目推薦
Jib
Jib 無需 Docker 守護進程,也無需深入掌握 Docker 最佳實踐,即可爲您的 Java 應用程序構建優化的 Docker 和 OCI 映像。它可作爲 Maven 和 Gradle 的插件以及 Java 庫使用。
Docketeer
Docketeer 提供了一個簡單的界面來管理 Docker 資源並可視化主機和容器指標數據以及 Kubernetes 集羣數據。Docketeer 是一個容器化應用程序,可以輕鬆地與應用程序集羣一起部署。
Helmify
Helmify 是一個 CLI 工具,用於從 Kubernetes 配置文件生成 Helm charts。它可以將支持的 Kubernetes 對象轉換爲 Helm chart,並提供了多種使用方式和選項。
DARK
DARK 是一個在 Kubernetes 中將 Grafana 儀表板作爲資源定義和部署的工具。它允許用戶通過 YAML 文件完整描述和部署 Grafana 儀表板,與監控的服務一起部署。除了儀表板,DARK 還可以管理數據源、API 密鑰和警報管理器配置。
文章推薦
橫向擴展 Kubernetes 集羣 - 2024 年版
這篇文章是關於在 2024 年擴展 Kubernetes 集羣的指南。作者首先介紹了文章的背景和目的,即爲準備 CKA 考試而部署 Kubernetes 集羣。然後,作者詳細說明了如何將控制平面節點和工作節點擴展到三個,並強調了保證集羣高可用性的重要性。在此過程中,作者涵蓋了安裝和配置 HAProxy 作爲控制平面節點的負載均衡器的步驟,並提供了相應的代碼示例。此外,作者還解釋了在添加新的控制平面節點之前需要進行的預備工作,例如安裝容器運行時、配置系統驅動程序等。最後,作者提供了驗證集羣狀態和節點連接性的方法,並指導如何通過 kubeadm 命令將新的控制平面節點加入集羣。整篇文章提供了清晰的步驟和指導,旨在幫助讀者擴展和管理他們的 Kubernetes 集羣。
在 Docker 容器內設置 Java 堆大小
這篇文章介紹了在 Docker 容器中設置 Java 堆大小的方法。作者指出在生產環境中,將 Java 應用程序運行在容器中可能會遇到一些問題。文章詳細解釋了 Java 堆大小設置的重要性,並討論了 JVM 使用的虛擬內存遠遠超出 Java 堆的範圍,包括垃圾收集器、類加載器、JIT 編譯器等子系統所需的內存,以及操作系統和本地庫所佔用的內存。作者指出,在容器中運行 Java 時,如果使用堆內存作爲內存消耗的指標,存在着 JVM 應用程序超出 Kubernetes 要求內存限制而被容器終止並重新啓動的風險。文章進一步討論了兩種可能導致 OOM 異常的情況,並提供了設置 JVM 參數來避免這些情況發生的建議。最後,作者強調了監控 OOM 發生的重要性,並提供了一些建議來避免 OOM 異常的發生。整篇文章提供了實用的技巧和建議,幫助讀者在 Docker 容器中設置合適的 Java 堆大小。
擴展您的 Kubernetes 工具箱:CRD 的力量
這篇文章介紹瞭如何通過自定義資源定義(CRDs)和自定義控制器擴展 Kubernetes 的功能。它強調了在 Kubernetes 生態系統中將所有內容都作爲 Kubernetes 原生對象進行管理的趨勢。作者討論了 CRDs 的概念和用法,並提供了一個示例演示如何創建一個自定義資源和相應的操作器。文章還強調了在開發 CRDs 之前要考慮已有解決方案的可用性以及是否真正需要自定義資源。最後,文章提供了創建自定義資源定義和操作器的實際步驟和代碼示例。
雲原生動態
OpenFeature 成爲 CNCF 孵化項目
CNCF 技術監督委員會 (TOC) 已投票同意 OpenFeature 作爲 CNCF 孵化項目。
OpenFeature 是一個開放規範,爲功能標記提供與供應商無關、社區驅動的 API,與各種功能標記管理工具兼容。功能標誌是軟件開發中的一項技術,允許團隊啓用、禁用或更改產品或服務中某些功能或代碼路徑的行爲,而無需修改源代碼。
通過 OpenFeature 實現的功能標記標準化將工具和供應商統一在一個通用接口後面,有助於避免供應商在代碼級別的鎖定,並提供一個用於構建可在社區中共享的擴展和集成的框架。
Griffin 2.0:Instacart 改進其機器學習平臺
Instacart 基於使用原始 Griffin 機器學習平臺的經驗創建了下一代平臺。該公司希望改善用戶體驗並幫助管理所有機器學習工作負載。改進後的平臺利用了 MLOps 的最新發展,併爲當前和未來的應用程序引入了新功能。
Griffin 平臺的第二個版本用公開 REST API 的面向服務的架構取代了基於 CLI 和 Git 的工具。Web UI 使用這些 API 爲 ML 工程師提供無縫體驗,而 Griffin SDK 則可以將其他工具與 Griffin 集成,例如 BentoLM、Instacart 的內部 ML 筆記本雲開發環境。
ARMO 將 VEX 引入 Kubernetes 安全態勢管理平臺
ARMO 增加了對漏洞利用交換 (VEX) 格式的支持,用於共享有關 Kubescape 的漏洞信息,Kubescape 是 Kubernetes 的開源安全態勢管理項目。
VEX 格式是爲美國商務部下屬機構國家電信和信息管理局 (NTIA) 領導的軟件組件透明度多利益相關方流程而創建的。NTIA 和網絡安全與基礎設施安全局 (CISA) 隨後與 NTIA 和 Chainguard 合作創建了 OpenVEX,這是一個規範和一組工具,用於以機器可讀的格式報告漏洞。Kubescape 社區與 Linux 基金會合作,爲 Kubernetes 環境創建 OpenVEX 實例。
本文由博客一文多發平臺 OpenWrite 發佈!