開源項目推薦
kube-fledged
kube-fledged 是一個 Kubernetes Operator,用於直接在 Kubernetes 集羣的工作節點上創建和管理容器映像的緩存。它允許用戶定義圖像列表以及這些圖像應緩存(即拉取)到哪些工作節點上。因此,應用程序 Pod 幾乎立即啓動,因爲不需要從註冊表中提取映像。
kube-fledged 提供 CRUD API 來管理圖像緩存的生命週期,並支持多個可配置參數來根據需要自定義功能。
Chart Testing
Chart Testing 是測試 Helm 圖表的工具。它旨在用於檢查和測試拉取請求。它會自動檢測針對目標分支更改的圖表。
NVIDIA device plugin for Kubernetes
該設備插件是一個 Daemonset,用於在 Kubernetes 集羣中啓用 GPU 支持。它允許用戶暴露每個節點上的 GPU 數量,監控 GPU 的健康狀態,並在 Kubernetes 中運行支持 GPU 的容器。
Kluctl
Kluctl 是一個用於管理和組織大型 Kubernetes 部署的工具,可以將多個較小的部分(如 Helm/Kustomize 等)以可管理和統一的方式組合在一起。
文章推薦
在 Kubernetes 集羣中使用通配符證書
這篇文章介紹瞭如何在 Kubernetes 集羣中使用通配符證書。通配符證書是一種特殊的證書,其公共名稱以*開頭,可以匹配任意子域名。文章討論瞭如何將通配符證書應用於 Kubernetes 服務,並解釋瞭如何配置 coreDNS 以實現通配符域名與內部服務的映射。此外,文章還提供了正則表達式映射和反向映射的示例,並介紹了完全限定域名(FQDN)的使用和調試方法。總的來說,文章提供了在 Kubernetes 集羣中使用通配符證書的詳細指南。
如何利用 eBPF 功能進行 Kubernetes 監控導航
這篇文章介紹瞭如何使用 eBPF(Extended Berkeley Packet Filter)技術來進行 Kubernetes 監控。文章首先強調了監控 Kubernetes 集羣對於確保容器化應用的健康性、性能和可靠性的重要性。然後,它介紹了 eBPF 的強大功能,包括在內核和網絡層面提供深入可見性,並解釋瞭如何利用 eBPF 來提升 Kubernetes 監控策略。文章還提到了 eBPF 在容器網絡監控、基於 eBPF 的網絡策略安全性和性能分析等方面的關鍵作用。接下來,文章詳細介紹瞭如何設置環境和使用 eBPF 來監控 Kubernetes,包括安裝所需的工具和示例代碼。文章涵蓋了利用 eBPF 獲取網絡流量信息、動態追蹤系統調用以及分析資源使用情況的方法。最後,文章強調了 eBPF 的強大功能,並提醒讀者在生產環境中謹慎使用,並始終考慮安全性。總的來說,這篇文章爲讀者提供了關於如何利用 eBPF 技術進行 Kubernetes 監控的詳細指南和實踐建議。
雲原生動態
Traefik Proxy v3 添加了 WebAssembly 和 Kubernetes Gateway API 支持
Traefik Labs 推出了 Traefik Proxy v3 的第一個候選版本。此新版本現在支持 WebAssembly (Wasm)、 OpenTelemetry 和 Kubernetes Gateway API。
字節跳動開源下一代 K8s 聯邦工具
字節跳動推出了 KubeAdmiral,這是其下一代 Kubernetes 集羣聯合系統。其目的是管理多個集羣。KubeAdmiral 可擴展爲跨數十個聯合 Kubernetes 集羣運行超過 1000 萬個 Pod。
KubeAdmiral 基於舊版 KubeFed 系統的基礎上,增強了多集羣編排和調度能力,專爲各種主流業務場景量身定製。
Strimzi 加入 CNCF 孵化器
CNCF 技術監督委員會 (TOC) 已投票同意 Strimzi 作爲 CNCF 孵化項目。
Strimzi 專注於在 Kubernetes 上部署和運行 Apache Kafka 集羣。Apache Kafka 是用於構建基於事件的微服務架構和實時數據管道的領先平臺,並且在設計上具有水平可擴展性和容錯性。在 Kubernetes 上運行 Apache Kafka 可能很複雜,但 Strimzi 通過使用運算符模式降低了複雜性。這包括初始安裝以及第二天的升級和安全操作。
本文由博客一文多發平臺 OpenWrite 發佈!