zoukankan      html  css  js  c++  java
  • 云原生爱好者周刊:Fluentbit Operator 正式成为 Fluent 子项目

    云原生一周动态要闻:

    • Fluentbit Operator 正式成为 Fluent 子项目
    • Kubernetes 1.22 发布
    • Rust Cloud Native 组织成立
    • CNCF 宣布 Grafana Labs 升级为白金会员
    • Linkerd 成为 CNCF 毕业项目
    • 开源项目推荐
    • 文章推荐

    为了提升工作效率,一位后端工程师在 GitHub 上开源了一些比较实用的脚本,将平时有用的手动操作自动化。你可以用它来快速排查JavaCPU性能问题,自动查出运行的Java进程中消耗CPU多的线程;也可以统计各个TCP连接状态的个数。用于方便排查系统连接负荷问题。

    关注公众号「KubeSphere 云原生」:

    后台回复「script」即可获取所有思维导图的下载链接。

    云原生动态

    Fluentbit Operator 正式成为 Fluent 子项目

    KubeSphere 团队于 2021 年 8 月 4 日正式将 Fluentbit-operator 捐给 Fluent 社区,同时成为 CNCF 生态的子项目。这个项目还有来自 DigitalOcean、马上消费金融、Hipages、Widasconcept 公司的贡献者深度参与。接下来将会添加对 Fluentd 的支持,并将项目重命名为 Fluent Operator。

    详情见

    Kubernetes 1.22 发布:迈向新巅峰

    日前,Kubernetes 1.22 发布,这是 2021 年 Kubernetes 发布的第二个版本。

    新版本包含 53 项增强功能:其中 13 项功能已升级至稳定版,24 项功能顺利步入 beta 阶段,16 项功能刚刚开始 alpha 阶段。另有 3 项功能被彻底弃用。

    新版本要点:

    • Server-side Apply 发布通用版本
    • 外部凭据提供程序发布稳定版本
    • Kubernetes 的默认后端存储 etcd 更新至 v3.5.0
    • 用于内存资源的Quality of Service(QoS)
    • 新的 alpha 功能支持运行具有交换内存的节点
    • Windows 增强与功能:发布开发环境、Windows 特权容器等
    • Kubelet 以 alpha 功能的形式提供默认 seccomp 配置功能,同时附带新的命令行标志与配置
    • 允许以非 root 用户身份运行 kubeadm 控制平面组件

    主要变化:

    • 删除了几个已弃用的 beta API
    • 临时容器的 API 更改和改进

    详情见

    Rust Cloud Native 组织成立

    GitHub 上成立了一个 Rust Cloud Native 组织,这个组织的存在是为了在“云”中使用 Rust,它专注于基础设施软件和相关组件。

    该组织的目标包括:

    • 维护所有活动的存储库
    • 促进和改进网站及其内容
    • 通过讨论和问题收集社区的想法和反馈,以便以安全、公开和透明的方式确定组织的方向

    将来,该组织可能会正式确定一个次要目标,以创建一个正式的 Rust 工作组。目前,该组织专注于上述目标,旨在为对云原生 Rust 感兴趣的人们提供一个家。

    仓库 rust-cloud-native.github.io 包含以下内容:

    • 网站:展示有关云原生 Rust 的项目和资源以及有关组织本身的信息的网站
    • 核心/元:章程、目标、流程、“元”考虑因素等。
    • logo : logo 及其相关文件

    详情见

    CNCF 宣布 Grafana Labs 升级为白金会员

    CNCF(云原生计算基金会)宣布,Grafana Labs 的会员资格从银牌会员升级到白金会员。随着承诺的扩大,该公司还将加入 CNCF 理事会。

    Grafana Labs 于 2017 年作为银牌会员加入 CNCF,并一直是 CNCF 项目的大量贡献者,最著名的是 Prometheus 和 Cortex,还有 Thanos、Jaeger 和 OpenTelemetry。该公司提供了一个围绕 Grafana 构建的开放的、可组合的监视和可观察性堆栈,Grafana 是仪表板和可视化的领先开源技术。

    详情见

    Linkerd 成为 CNCF 毕业项目

    Linkerd 是第一个上升到毕业级别的服务网格。但是 Linkerd 有着悠久的历史:Linkerd 是第一个服务网格项目,也是这个术语的创造者。这是第一个进入 CNCF 成立(现在是沙箱)阶段的项目。这是第一个采用 Rust 的 CNCF 项目。

    成为毕业项目之后,Linkerd 将保持简单、轻量和快速,尽可能减少服务网格操作的人力成本。

    详情见

    开源项目推荐

    KUR8

    KUR8 是一个开源的 Prometheus 监控可视化仪表板,兼容 PromQL,可查询指标、查看告警、创建自定义图表。

    marin3r

    marin3r 是一个轻量级 Envoy 控制平面,通过 CRD 来实现,可以作为 Kubernetes 集群的网关,也可以作为 Sidecar。

    Servediter

    Servediter 是一款 iOS 系统的 APP,可以让你在 iPad 和 iPhone 端沉浸体验 VSCode 网页版(即 code-server)。

    Carvel

    Carvel 是 VMWare 的开源项目,提供了一套遵循 Unix 哲学的工具来帮助你将应用构建和部署到 Kubernetes 集群。每个工具只做一件事情,可自由组合。

    DevSpace

    在 Kubernetes 中构建现代分布式可扩展的微服务异常复杂,特别是对于大型的开发者团队。DevSpace 是一款用于加速云原生软件开发的下一代工具,它可以直接在 Kubernetes 集群中构建、测试和调试应用,非常方便高效。

    Scribe

    Scribe 是一个 Kubernetes Operator,可以在集群内或者跨集群进行持久卷的异步复制。Scribe 的复制功能是独立于存储系统的,即使在不支持远程复制的存储类型之间也可以复制,也可以在不同类型或者不同存储商的存储之间复制。

    Naml

    Naml 是一个另类的 Kubernetes 配置清单管理工具,它没有使用 YAML,而是使用 Go 语言来管理配置清单。它也可以将已有的 YAML(或者 Kubernetes API)直接转换为 Go 代码。例如:

    # Get started quickly with all objects in a namespace
    $ kubectl get all -n default -o yaml | naml codify > out/main.go
    
    # Pipe multiple .yaml files to a single Application
    $ cat deployment.yaml service.yaml | naml codify 
      --author-name="Charlie" 
      --author-email="<charlie@nivenly.com>" > out/main.go
    

    Authorino

    Authorino 是基于 Envoy 构建的云原生 AuthN/AuthZ 认证系统,提供了零信任 API 保护,包括多种身份认证方法和策略执行选项。

    Muboard

    Muboard 是一款开源的数学白板工具,可通过编写 Markdown 和 LaTex,在 Web 页面进行展示,可用于演讲、教学、会议等多种场景。

    Outlooker

    这是一个很有意思的项目,本身是一个 RSS 阅读器,界面却高仿了 Outlook,还支持查看 V2EX 评论。

    文章推荐

    编写简单的 eBPF CO-RE 应用

    本文简要介绍了 BPF CO-RE,以及使用它来开发 eBPF 应用的意义。CO-RE 表示“一次编译,到处运行”,已经开发了一段时间,并于 2020 年被添加到 libbpf 的代码中。

    在 Kubernetes 中实践基于 Tekton 和 ArgoCD 的 CI/CD

    我们经常会看到一些关于 CI/CD 的文章,但大多都是类似于 “hello world” 的例子,不够干货。现实环境是非常复杂的,光靠 “hello world” 是不行的,本文就深入研究了如何在 Kubernetes 中实践基于 Tekton 和 ArgoCD 的完整 CI/CD 流水线。

    Kubernetes 加固指南

    美国国家安全局发布了 kubernetes 安全加固指南,包括扫描容器和 Pod 的漏洞或错误配置,以尽可能少的权限运行容器和 Pod,并使用网络隔离、防火墙、强认证、日志审计等。

    如何在构建 Docker 镜像过程中安全地访问隐私信息

    本文介绍了如何在构建 Docker 镜像的过程中安全地访问隐私信息(例如私有 GitHub 仓库或 Nexus 仓库),保证构建好的镜像中不会泄露隐私信息。

    DNS 记录类型完全解读

    你知道 DNS 记录总共有多少种类型吗?好家伙,总共有 100 种。这篇文章全面解读了所有类型的 DNS 记录,并提供一个示范域名来进行佐证。

    HTTP Security Header:是什么?为什么?怎么做?

    设置 HTTP Security Header 是目前保障网络应用安全的最快捷、最便宜、也可能是最有效的方法,本文对其进行详细阐述。

    Rust 如何优雅处理 OOM

    本文介绍了一种在 Rust 中不终止进程来处理 OOM 事件的方法,只需调整其中一个库即可。

    往期周刊

  • 相关阅读:
    vivim (十一):文本重排
    vivim (十):接出(复制)
    python的函数
    从oracle11g向oracle9i导数据遇到的一些问题
    vivim (十二):中介字元正则表达式
    DataList如何实现横向排列数据交替行变色!
    跳出率对百度排名的影响越来越大
    asp.net 服务器端控件使用服务器端变量
    .net .用户控件和页面的加载顺序、生命周期
    网站如何让被DOMZ收录
  • 原文地址:https://www.cnblogs.com/kubesphere/p/15138247.html
Copyright © 2011-2022 走看看