開源項目推薦
kubeaudit
kubeaudit 是一個開源項目,旨在幫助用戶對其 Kubernetes 集羣進行常見安全控制的審計。該項目提供了工具和檢查規則,可以幫助用戶發現潛在的安全漏洞和配置問題。
Chronos
Chronos 是一款綜合性開發人員工具,可監控通過 REST API 或 gRPC 通信的容器化(Docker 和 Kubernetes)和非容器化微服務的運行狀況和 Web 流量,無論是託管在本地還是託管在 Amazon Web Services (AWS) 上。使用 Chronos 查看實時數據監控並通過 Slack 或電子郵件接收自動通知。
KubeMarine
Kubemarine 是一款開源、輕量級且功能強大的管理工具,專爲端到端 Kubernetes 集羣部署和維護而構建。它適用於多種用途,例如根據您的目標、預算和能力,在不同的 HA 方案中在本地和生產環境中簡單快速地加入 Kubernetes。
sleepcycles
爲您的 Kubernetes 資源定義睡眠和喚醒週期。自動計劃關閉在您的集羣中佔用資源的部署(Deployments)、定時作業(CronJobs)、有狀態副本集(StatefulSets)和水平自動伸縮(HorizontalPodAutoscalers),並只在需要時喚醒它們,從而減少整體功耗。
文章推薦
Kubernetes 的 Jsonnet 入門:初學者指南
這篇文章是一份關於使用 Jsonnet 爲 Kubernetes 創建配置文件的入門指南。Jsonnet 是一種配置語言,可以幫助創建和組織 JSON 數據,並通過使用變量、條件和循環進行模板化。文章介紹了 Jsonnet 在 Kubernetes 中的應用,包括配置的重用性、標準化、驗證和測試等方面的優勢。文章還提供了安裝 Jsonnet 和使用基本語法的說明,並涵蓋了變量、條件語句、函數和數據合併等高級概念。最後,文章還介紹瞭如何通過導入其他 Jsonnet 模板和使用頂層參數來生成配置文件。
Kubernetes 授權模式概述
這篇文章是關於 Kubernetes 的授權機制的概述,主要介紹了幾種不同的授權模式。文章首先解釋了認證和授權的區別,強調了授權是確定用戶是否具有訪問特定資源的權限。接着介紹了幾種常見的授權模式,包括節點授權(Node Authorization)、基於屬性的訪問控制(ABAC)、基於角色的訪問控制(RBAC)、Webhook 授權、以及 AlwaysAllow 和 AlwaysDeny 模式。對於每種授權模式,文章提供了詳細的解釋和示例,包括配置方法和適用場景。最後,文章介紹了多重授權模式的概念,允許管理員按順序使用多個授權機制來控制對 Kubernetes 資源的訪問。
雲原生動態
OpenTofu 宣佈正式發佈
OpenTofu 社區宣佈 OpenTofu 正式發佈。
OpenTofu 是 Terraform™ 的開源分支,現已成爲 Linux 基金會下的一個可供生產使用的項目。經過五十多位開發人員四個月的開發,該里程碑爲 Terraform 用戶提供了一條簡單的遷移路徑。
Kubescape:首個支持 VEX 生成的開源項目
VEX(Vulnerability Exploitability eXchange,漏洞可利用性交換)是一種旨在補充 SBOM(Software Bill of Materials,軟件材料清單,)的漏洞文檔。它向軟件產品的用戶提供有關一個或多個漏洞發現的適用性信息。
Kubescape 項目是一個 Kubernetes 安全平臺,也是 CNCF Sandbox 項目。通過其最新功能——生成可靠的 VEX 文檔,Kubescape 在網絡安全方面取得了重大進展。Kubescape 是第一個提供這種功能的項目。Kubescape 的一個功能是掃描 Kubernetes 工作負載鏡像的漏洞,這對於監控容器化環境的安全狀況至關重要。
本文由博客一文多發平臺 OpenWrite 發佈!