云原生爱好者周刊(client-go 示例大全)

开源项目推荐 Kubernetes client-go examples
本仓库提供了非常详尽的 client-go 使用案例,非常适合 client-go 初学者。
TripleCross
TripleCross 是一个 Linux eBPF rootkit,展示了 eBPF 技术的攻击能力。
这是一个学生的学士论文,拥有非常完整的设计文档、技术原理、任务管理甘特图等等,产品功能设计的比较复杂,功能比较完善,对 eBPF 感兴趣的小伙伴可以研究一下。
云原生爱好者周刊(client-go 示例大全)
文章图片

文章推荐 为 KubeSphere 集群启用免费的泛域名 SSL 证书并实现证书自动更新和分发
KubeSphere 集群默认安装的证书是自签发证书,浏览器访问访问会发出安全提醒。本文记录了利用 let's encrytp 泛域名证书实现 Kubernetes 集群外部服务自动证书配置和证书到期自动更新,支持 HTTPS 访问。同时还部署了证书自动分发组件,实现证书文件自动分发到其他 namespace。
某保险企业业务容器化实践
该保险公司业务系统按前,中、后台划分。前台与中台系统采用敏捷开发模式,后台采用稳态开发模式,形成敏稳双态的格局。敏态业务主要是使用容器部署,稳态业务使用虚拟机部署。原有容器云平台定制化开发程度高,K8s 版本低旧,平台与 K8s 版本耦合度紧,相关 DevOps 流水线组件版本老旧,可承载的业务量成为瓶颈,不能满足业务快速发展要求。因此公司决定使用新的容器云平台。
KubeSphere 使用多租户方式管理和使用资源,集成了 CI/CD 支持灵活扩容与升级集群,可以构建企业级一站式 DevOps 架构,提供集群资源的可监控性服务。非常符合公司的需求。
Kubernetes CNI 入门:使用 BGP 和 BIRD 发布 Pod 路由
本文通过手动创建网络命名空间和虚拟网络接口来模拟 Calico 的通信流程,以此来帮助读者理解 Calico 的工作原理。
云原生动态 CubeFS 成为 CNCF 孵化项目
日前,CNCF 技术监督委员会 (TOC) 已投票接受 CubeFS 作为 CNCF 孵化项目。
CubeFS 是一个云原生分布式存储平台,作为由 Kubernetes、数据库和机器学习平台编排的在线应用程序的存储基础设施。采用存储计算分离架构,提供弹性可扩展的元数据服务,支持多拷贝和纠删码两种存储引擎,兼容 S3、POSIX、HDFS 三种访问协议。
CubeFS 于 2019 年 3 月开源并发布 1.0.0 版本。2019 年底,CubeFS 进入 CNCF 沙箱。CubeFS 社区拥有来自多家公司的维护人员和 90 多名开发人员,包括云服务提供商和最终用户,为该项目做出了贡献。它用于混合云、云原生数据湖、机器学习、在线服务和其他环境。
Apache Web 服务器中存在严重的安全漏洞
Apache Web 服务器中存在严重的安全漏洞,最新的一个被标记为 CVE-2022-30522。 这是针对 Apache HTTP 服务器 mod_sed 模块的拒绝服务(DoS)攻击。
如果 Apache HTTP Server 2.4.53 配置为在 mod_sed 的输入可能非常大的上下文中使用 mod_sed 进行转换,则 mod_sed 可能会分配过大的内存并触发中止。
Tanzu Mission Control 添加了 FluxCD
VMware Tanzu Mission Control 用户现在可以通过 GitOps 驱动集群。Tanzu Mission Control 的这一新功能构建在 Flux CD上,使用户能够将 git 存储库附加到集群,并将 YAML 工件(使用 Kustomize)从存储库同步到集群。此功能提供了一种通过从 git 存储库持续交付使用 Tanzu Mission Control 管理集群配置的方法。
此功能引入的关键功能包括:

  • 创建和管理 git 存储库凭据——这可确保您的集群可以连接到需要身份验证的存储库。
  • 将 git 存储库添加到集群– Tanzu Mission Control 管理集群和存储库之间的连接,以便可以将存储库中的文件同步到集群。
  • 将 git 存储库中的 kustomization 文件同步到集群– Tanzu Mission Control 将存储库中的 kustomization 同步到集群。这允许您在存储库的可重用文件夹中定义集群资源,例如已安装的应用程序、创建的命名空间等,而不是通过 CLI 或 GUI 手动创建资源。
这些功能共同使用户能够从 git 存储库驱动 Tanzu Mission Control 管理的集群的配置。
Spin v0.3 发布
Spin 是一个开源的框架,用来快速构建并运行 WebAssembly 应用。日前,Spin 发布了最新版本 v0.3.0。
Spin v0.3 有什么新功能?
  • 此版本 Spin 的亮点是 spin deploy 命令,它使开发人员只需几个命令即可将他们的 Spin 应用程序部署到 Fermyon 平台。
  • 开发人员在创建新的 Spin 应用程序和使用模板方面的体验也有了实质性的改进,spin二进制文件现在在 Linux 上具有更好的可移植性,我们在项目的错误处理、测试覆盖率和文档方面努力工作。
KubeSphere 广州站 Meetup 议题征集开启)
今年的第二站 Meetup 将走进广州,由 KubeSphere 社区联合 SOFAStack 社区发起,主题仍然是「云原生技术交流」。此次 Meetup 将汇聚开源与云原生领域的最终用户、贡献者和技术专家,进行沟通、学习交流以及经验的分享。
【云原生爱好者周刊(client-go 示例大全)】目前在议题征集阶段,欢迎大家提交议题!
本文由博客一文多发平台 OpenWrite 发布!

    推荐阅读