開源項目推薦
ldap-operator
用於部署和管理 LDAP 目錄的 Kubernetes Operator。
Updatecli
Updatecli 是一個用於應用文件更新策略的工具。每個應用程序“運行”時都設計爲可在任何地方使用,它會檢測是否需要使用自定義策略更新值,然後根據該策略應用更改。
Alaz
Alaz 是一個開源 Ddosify eBPF 代理,可以檢查和收集 Kubernetes (K8s) 服務流量,無需代碼檢測、sidecar 或服務重啓。
Eraser
Eraser 可幫助 Kubernetes 管理員從集羣中的所有 Kubernetes 節點中刪除未運行的映像列表。
文章推薦
如何檢查 kubernetes 網絡
這篇文章介紹瞭如何檢查 Kubernetes 網絡設置的工具和技術。首先,文章提到了在 Kubernetes 集羣中保持容器之間網絡連接所需的高級網絡技術,並指出這些工具對於調試連接問題、解決網絡吞吐量問題或者學習 Kubernetes 的運作方式都非常有用。接下來,文章提供了一些開始使用這些工具和技術的指南,並介紹瞭如何查找 Pod 的集羣 IP 地址和查找 Service 的 IP 地址。文章以簡潔明瞭的方式幫助讀者瞭解如何檢查 Kubernetes 網絡設置。
你可能犯的 5 大 Kubernetes 安全錯誤
這篇文章探討了 Kubernetes 中常見的五個安全錯誤,旨在幫助讀者避免這些錯誤。作者強調了正確配置和管理 Kubernetes 集羣的重要性,以確保應用程序和數據的安全性。文章涵蓋了諸如未經身份驗證的訪問、容器漏洞、不安全的配置、未加密的通信和不正確的權限管理等常見錯誤,並提供瞭解決這些問題的建議和最佳實踐。通過閱讀本文,讀者可以瞭解到如何在使用 Kubernetes 時避免安全風險,並加強其集羣的安全性。
雲原生動態
CNCF 宣佈 Falco 畢業
CNCF 宣佈 Falco 畢業,它是一款專爲 Linux 系統設計的雲原生安全工具,也是事實上的 Kubernetes 威脅檢測引擎。
Falco 是由 Sysdig 在 2016 年創建並開源的,並於 2018 年成爲第一個被 CNCF Sandbox 接受的運行時安全項目,隨後在 2020 年 4 月進入孵化器。自那時以來,Falco 已經吸納了來自亞馬遜、蘋果、IBM、紅帽等公司的維護者。該項目的活躍貢獻者數量自孵化以來增加了 400%,目前有數百名活躍的代碼貢獻者。
Linkerd 2.15 發佈,新增網格擴展、原生 sidecar 和 SPIFFE 功能
Linkerd 2.15 發佈,它增加了對 Kubernetes 之外的工作負載的支持。這種新的“網格擴展”功能允許 Linkerd 用戶首次將在虛擬機、物理機和其他非 Kubernetes 位置上運行的應用程序引入網格中,從而在 Kubernetes 和非 Kubernetes 工作負載也是如此。
2.15 版本還引入了對 SPIFFE 的支持,這是一種工作負載身份標準,允許 Linkerd 爲集羣外工作負載提供加密身份和身份驗證,還引入了對原生 sidecar 容器的支持,這是一項新的 Kubernetes 功能,可以緩解長期存在的一些煩惱。Kubernetes 中的 sidecar 模型,尤其是作業工作負載。
本文由博客一文多發平臺 OpenWrite 發佈!