kubernetes|云原生爱好者周刊(好家伙,Rust 也成立云原生组织了)

kubernetes|云原生爱好者周刊(好家伙,Rust 也成立云原生组织了)
文章图片

云原生一周动态要闻:
  • Fluentbit Operator 正式成为 Fluent 子项目
  • Kubernetes 1.22 发布
  • Rust Cloud Native 组织成立
  • CNCF 宣布 Grafana Labs 升级为白金会员
  • Linkerd 成为 CNCF 毕业项目
  • 开源项目推荐
  • 文章推荐
为了提升工作效率,一位后端工程师在 GitHub 上开源了一些比较实用的脚本,将平时有用的手动操作自动化。你可以用它来快速排查JavaCPU性能问题,自动查出运行的Java进程中消耗CPU多的线程;也可以统计各个TCP连接状态的个数。用于方便排查系统连接负荷问题。
关注公众号「KubeSphere 云原生」:
后台回复「script」即可获取所有思维导图的下载链接。
云原生动态 Fluentbit Operator 正式成为 Fluent 子项目
KubeSphere 团队于 2021 年 8 月 4 日正式将 Fluentbit Operator 捐给 Fluent 社区,同时成为 CNCF 生态的子项目。这个项目还有来自 DigitalOcean、马上消费金融、Hipages、Widasconcept 公司的贡献者深度参与。接下来将会添加对 Fluentd 的支持,并将项目重命名为 Fluent Operator。
kubernetes|云原生爱好者周刊(好家伙,Rust 也成立云原生组织了)
文章图片
详情见[1]
Kubernetes 1.22 发布:迈向新巅峰
日前,Kubernetes 1.22 发布,这是 2021 年 Kubernetes 发布的第二个版本。
新版本包含 53 项增强功能:其中 13 项功能已升级至稳定版,24 项功能顺利步入 beta 阶段,16 项功能刚刚开始 alpha 阶段。另有 3 项功能被彻底弃用。
新版本要点:
  • Server-side Apply 发布通用版本
  • 外部凭据提供程序发布稳定版本
  • Kubernetes 的默认后端存储 etcd 更新至 v3.5.0
  • 用于内存资源的Quality of Service(QoS)
  • 新的 alpha 功能支持运行具有交换内存的节点
  • Windows 增强与功能:发布开发环境、Windows 特权容器等
  • Kubelet 以 alpha 功能的形式提供默认 seccomp 配置功能,同时附带新的命令行标志与配置
  • 允许以非 root 用户身份运行 kubeadm 控制平面组件
主要变化:
  • 删除了几个已弃用的 beta API
  • 临时容器的 API 更改和改进
详情见[2]
Rust Cloud Native 组织成立
GitHub 上成立了一个 Rust Cloud Native 组织,这个组织的存在是为了在“云”中使用 Rust,它专注于基础设施软件和相关组件。
该组织的目标包括:
  • 维护所有活动的存储库
  • 促进和改进网站及其内容
  • 通过讨论和问题收集社区的想法和反馈,以便以安全、公开和透明的方式确定组织的方向
将来,该组织可能会正式确定一个次要目标,以创建一个正式的 Rust 工作组。目前,该组织专注于上述目标,旨在为对云原生 Rust 感兴趣的人们提供一个家。
仓库 rust-cloud-native.github.io 包含以下内容:
  • 网站:展示有关云原生 Rust 的项目和资源以及有关组织本身的信息的网站
  • 核心/元:章程、目标、流程、“元”考虑因素等。
  • logo : logo 及其相关文件
详情见[3]
CNCF 宣布 Grafana Labs 升级为白金会员
CNCF(云原生计算基金会)宣布,Grafana Labs 的会员资格从银牌会员升级到白金会员。随着承诺的扩大,该公司还将加入 CNCF 理事会。
Grafana Labs 于 2017 年作为银牌会员加入 CNCF,并一直是 CNCF 项目的大量贡献者,最著名的是 Prometheus 和 Cortex,还有 Thanos、Jaeger 和 OpenTelemetry。该公司提供了一个围绕 Grafana 构建的开放的、可组合的监视和可观察性堆栈,Grafana 是仪表板和可视化的领先开源技术。
详情见[4]
Linkerd 成为 CNCF 毕业项目
【kubernetes|云原生爱好者周刊(好家伙,Rust 也成立云原生组织了)】Linkerd 是第一个上升到毕业级别的服务网格。但是 Linkerd 有着悠久的历史:Linkerd 是第一个服务网格项目,也是这个术语的创造者。这是第一个进入 CNCF 成立(现在是沙箱)阶段的项目。Linkerd 也是第一个采用 Rust 的 CNCF 项目。
成为毕业项目之后,Linkerd 将保持简单、轻量和快速,尽可能减少服务网格操作的人力成本。
详情见[5]
开源项目推荐 KUR8[6]
KUR8 是一个开源的 Prometheus 监控可视化仪表板,兼容 PromQL,可查询指标、查看告警、创建自定义图表。



marin3r[7]

marin3r 是一个轻量级 Envoy 控制平面,通过 CRD 来实现,可以作为 Kubernetes 集群的网关,也可以作为 Sidecar。
Servediter[8]
Servediter 是一款 iOS 系统的 APP,可以让你在 iPad 和 iPhone 端沉浸体验 VSCode 网页版(即 code-server)。
kubernetes|云原生爱好者周刊(好家伙,Rust 也成立云原生组织了)
文章图片
Carvel[9]
Carvel 是 VMWare 的开源项目,提供了一套遵循 Unix 哲学的工具来帮助你将应用构建和部署到 Kubernetes 集群。每个工具只做一件事情,可自由组合。
DevSpace[10]
在 Kubernetes 中构建现代分布式可扩展的微服务异常复杂,特别是对于大型的开发者团队。DevSpace 是一款用于加速云原生软件开发的下一代工具,它可以直接在 Kubernetes 集群中构建、测试和调试应用,非常方便高效。
kubernetes|云原生爱好者周刊(好家伙,Rust 也成立云原生组织了)
文章图片
kubernetes|云原生爱好者周刊(好家伙,Rust 也成立云原生组织了)
文章图片
Scribe[11]
Scribe 是一个 Kubernetes Operator,可以在集群内或者跨集群进行持久卷的异步复制。Scribe 的复制功能是独立于存储系统的,即使在不支持远程复制的存储类型之间也可以复制,也可以在不同类型或者不同存储商的存储之间复制。
Naml[12]
Naml 是一个另类的 Kubernetes 配置清单管理工具,它没有使用 YAML,而是使用 Go 语言来管理配置清单。它也可以将已有的 YAML(或者 Kubernetes API)直接转换为 Go 代码。例如:
# Get started quickly with all objects in a namespace $ kubectl get all -n default -o yaml | naml codify > out/main.go# Pipe multiple .yaml files to a single Application $ cat deployment.yaml service.yaml | naml codify \ --author-name="Charlie" \ --author-email="" > out/main.go

Authorino[13]
Authorino 是基于 Envoy 构建的云原生 AuthN/AuthZ 认证系统,提供了零信任 API 保护,包括多种身份认证方法和策略执行选项。
kubernetes|云原生爱好者周刊(好家伙,Rust 也成立云原生组织了)
文章图片
Muboard[14]
Muboard 是一款开源的数学白板工具,可通过编写 Markdown 和 LaTex,在 Web 页面进行展示,可用于演讲、教学、会议等多种场景。
kubernetes|云原生爱好者周刊(好家伙,Rust 也成立云原生组织了)
文章图片
Outlooker[15]
这是一个很有意思的项目,本身是一个 RSS 阅读器,界面却高仿了 Outlook,还支持查看 V2EX 评论。
kubernetes|云原生爱好者周刊(好家伙,Rust 也成立云原生组织了)
文章图片
文章推荐 编写简单的 eBPF CO-RE 应用[16]
本文简要介绍了 BPF CO-RE,以及使用它来开发 eBPF 应用的意义。CO-RE 表示“一次编译,到处运行”,已经开发了一段时间,并于 2020 年被添加到 libbpf 的代码中。
在 Kubernetes 中实践基于 Tekton 和 ArgoCD 的 CI/CD[17]
我们经常会看到一些关于 CI/CD 的文章,但大多都是类似于 “hello world” 的例子,不够干货。现实环境是非常复杂的,光靠 “hello world” 是不行的,本文就深入研究了如何在 Kubernetes 中实践基于 Tekton 和 ArgoCD 的完整 CI/CD 流水线。
Kubernetes 加固指南[18]
美国国家安全局发布了 kubernetes 安全加固指南,包括扫描容器和 Pod 的漏洞或错误配置,以尽可能少的权限运行容器和 Pod,并使用网络隔离、防火墙、强认证、日志审计等。
kubernetes|云原生爱好者周刊(好家伙,Rust 也成立云原生组织了)
文章图片
如何在构建 Docker 镜像过程中安全地访问隐私信息[19]
本文介绍了如何在构建 Docker 镜像的过程中安全地访问隐私信息(例如私有 GitHub 仓库或 Nexus 仓库),保证构建好的镜像中不会泄露隐私信息。
DNS 记录类型完全解读[20]
你知道 DNS 记录总共有多少种类型吗?好家伙,总共有 100 种。这篇文章全面解读了所有类型的 DNS 记录,并提供一个示范域名来进行佐证。
HTTP Security Header:是什么?为什么?怎么做?[21]
设置 HTTP Security Header 是目前保障网络应用安全的最快捷、最便宜、也可能是最有效的方法,本文对其进行详细阐述。
Rust 如何优雅处理 OOM[22]
本文介绍了一种在 Rust 中不终止进程来处理 OOM 事件的方法,只需调整其中一个库即可。
往期周刊
  • ????云原生爱好者周刊:比 runc 更神奇的容器运行时 - Sysbox
  • ????云原生爱好者周刊:微软不好好做 Windows,开始摸鱼发布 Linux 发行版了!
  • ????云原生爱好者周刊:GitHub 官方文档终于开源了!
  • ????云原生爱好者周刊:长得最像苹果的 Linux 桌面
  • ????云原生爱好者周刊:Lens 5.0 发布,更炫、更快、更强!
  • ????云原生爱好者周刊:新书《凤凰架构》
  • ????云原生爱好者周刊:Grafana 8.0 发布,越来越炫酷
  • ????云原生爱好者周刊:Stack Overflow 被收购
  • ????云原生爱好者周刊:Argo Rollouts 1.0 发布
  • ????云原生爱好者周刊:Istio 1.10 正式发布
脚注
[1]
详情见: https://github.com/fluent/fluentbit-operator
[2] 详情见: https://kubernetes.io/blog/2021/08/04/kubernetes-1-22-release-announcement/
[3] 详情见: https://nickgerace.dev/post/launching-rust-cloud-native
[4] 详情见: https://grafana.com/blog/2021/07/28/grafana-labs-joins-the-cncf-governing-board-as-a-platinum-member-of-the-open-source-foundation/
[5] 详情见: https://linkerd.io/2021/07/28/announcing-cncf-graduation/
[6] KUR8: https://github.com/oslabs-beta/KUR8
[7] marin3r: https://github.com/3scale-ops/marin3r
[8] Servediter: https://servediter.app/
[9] Carvel: https://github.com/vmware-tanzu/carvel
[10] DevSpace: https://github.com/loft-sh/devspace
[11] Scribe: https://github.com/backube/scribe
[12] Naml: https://github.com/kris-nova/naml
[13] Authorino: https://github.com/kuadrant/authorino
[14] Muboard: https://github.com/susam/muboard
[15] Outlooker: https://github.com/WildXBird/Outlooker
[16] 编写简单的 eBPF CO-RE 应用: https://www.sartura.hr/blog/simple-ebpf-core-application/
[17] 在 Kubernetes 中实践基于 Tekton 和 ArgoCD 的 CI/CD: https://piotrminkowski.com/2021/08/05/kubernetes-ci-cd-with-tekton-and-argocd/
[18] Kubernetes 加固指南: https://media.defense.gov/2021/Aug/03/2002820425/-1/-1/1/CTR_KUBERNETES%20HARDENING%20GUIDANCE.PDF
[19] 如何在构建 Docker 镜像过程中安全地访问隐私信息: https://medium.com/marionete/pass-secure-information-for-building-docker-images-8adeafe08355
[20] DNS 记录类型完全解读: https://www.netmeister.org/blog/dns-rrs.html
[21] HTTP Security Header:是什么?为什么?怎么做?: https://kerkour.com/blog/http-security-headers/
[22] Rust 如何优雅处理 OOM: https://www.crowdstrike.com/blog/dealing-with-out-of-memory-conditions-in-rust/
关于 KubeSphere

KubeSphere (https://kubesphere.io)是在 Kubernetes 之上构建的开源容器混合云,提供全栈的 IT 自动化运维的能力,简化企业的 DevOps 工作流。
KubeSphere 已被 Aqara 智能家居、杭州数跑科技、本来生活、新浪、华夏银行、四川航空、国药集团、微众银行、紫金保险、中通、中国人保寿险、中国太平保险、中移金科、Radore、ZaloPay 等海内外数千家企业采用。KubeSphere 提供了开发者友好的向导式操作界面和丰富的企业级功能,包括多云与多集群管理、Kubernetes 资源管理、DevOps (CI/CD)、应用生命周期管理、微服务治理 (Service Mesh)、多租户管理、监控日志、告警通知、审计事件、存储与网络管理、GPU support 等功能,帮助企业快速构建一个强大和功能丰富的容器云平台。
? GitHub:https://github.com/kubesphere
???? 官网(中国站):https://kubesphere.com.cn
?????????? 微信群:请搜索添加群助手微信号 kubesphere

    推荐阅读