開源項目推薦
flux-cluster-template
該項目用於部署由 Flux、SOPS、GitHub Actions、Renovate、Cilium 等支持的 Kubernetes 集羣,專注於使用 GitOps 實踐和基礎設施自動化。
Kine
該項目可以在 MySQL、Postgres、SQLite、Dqlite 等數據庫上運行 Kubernetes,而不是使用 etcd。
KubeHound
KubeHound 項目旨在幫助用戶評估和增強其 Kubernetes 集羣的安全性。它提供了一個攻擊圖工具,可以幫助用戶可視化和理解可能的攻擊路徑和漏洞。該工具基於 Kubernetes 的安全審計和威脅建模,幫助用戶進行紅隊/藍隊演練、安全評估和威脅建模等活動。
k8spacket
該項目旨在爲 Kubernetes 提供數據包流量的可視化。它提供了一種方式來監視和分析 Kubernetes 集羣中的網絡流量,並將其以圖形化的形式展示出來。該項目涉及的主題包括可視化、TCP、指標、Grafana、Prometheus、可觀察性、節點圖、數據包嗅探等。
文章推薦
爲什麼選擇 Kubernetes?關注 API 而非服務器
這篇文章討論了爲什麼應該關注 Kubernetes 的 API 而不是服務器。作者強調了 Kubernetes 的多樣性和適應性,突出了它在不同環境中運行各種工作負載的能力。文章還提及了構建 Kubernetes 平臺所需的基礎元素和要求,並指出了在平臺構建過程中需要關注的重點領域。此外,文章還提出了關於定製化和組件添加所帶來的複雜性的擔憂,並強調了 Kubernetes 提供的統一 API 和工作模型的好處。
有狀態 Kubernetes 工作負載的持久存儲
這篇文章討論了在 Kubernetes 中爲有狀態的工作負載提供持久化存儲的方法。它介紹了使用單個 PersistentVolumeClaim(PVC)和使用 Volume Claim Templates 兩種不同的方法。通過實際示例和代碼片段,文章展示瞭如何在 StatefulSet 資源中使用這些方法來滿足有狀態應用程序的存儲需求。它強調了對於有狀態工作負載,有時需要爲每個 Pod 提供獨立的持久化存儲,而不是共享同一個存儲卷。這篇文章爲使用 Kubernetes 部署有狀態應用程序的開發人員提供了有價值的指導和實踐知識。
雲原生動態
Meshery V0.70 發佈
v0.7.0 是 CNCF 雲原生管理器 Meshery 的最新且最重要的版本。此版本中包含 GitOps 支持、完整的 GraphQL API(除了 REST API)、全新的 CLI 命令、帶有內部功能註冊表的大量新資源、200 多個新集成以及更多現已公開的內容。
CNCF 認證考試更新公告
爲了與時俱進地確保認證的質量與完整性,自世界標準時間 2024 年 4 月 1 日 00:00(中國時間 2024 年 4 月 1 日上午 8 時)起,任何 CNCF 相關認證的有效期縮短爲 24 個月。持證人需在每 24 個月內重新認證一次,以確保其認證的有效性。
此外,任何在 UTC 時間 2024 年 4 月 1 日 00:00 之前安排並通過考試的學員仍然將獲得 36 個月的認證有效期。
本文由博客一文多發平臺 OpenWrite 發佈!