云原生爱好者周刊:好家伙,Rust 也成立云原生组织了

云原生实验室

共 6727字,需浏览 14分钟

 ·

2021-08-16 02:30

云原生一周动态要闻:

  • Fluentbit Operator 正式成为 Fluent 子项目
  • Kubernetes 1.22 发布
  • Rust Cloud Native 组织成立
  • CNCF 宣布 Grafana Labs 升级为白金会员
  • Linkerd 成为 CNCF 毕业项目
  • 开源项目推荐
  • 文章推荐

为了提升工作效率,一位后端工程师在 GitHub 上开源了一些比较实用的脚本,将平时有用的手动操作自动化。你可以用它来快速排查JavaCPU性能问题,自动查出运行的Java进程中消耗CPU多的线程;也可以统计各个TCP连接状态的个数。用于方便排查系统连接负荷问题。

关注公众号「KubeSphere 云原生」:

后台回复「script」即可获取所有思维导图的下载链接。

云原生动态

Fluentbit Operator 正式成为 Fluent 子项目

KubeSphere 团队于 2021 年 8 月 4 日正式将 Fluentbit Operator 捐给 Fluent 社区,同时成为 CNCF 生态的子项目。这个项目还有来自 DigitalOcean、马上消费金融、Hipages、Widasconcept 公司的贡献者深度参与。接下来将会添加对 Fluentd 的支持,并将项目重命名为 Fluent Operator。

详情见[1]

Kubernetes 1.22 发布:迈向新巅峰

日前,Kubernetes 1.22 发布,这是 2021 年 Kubernetes 发布的第二个版本。

新版本包含 53 项增强功能:其中 13 项功能已升级至稳定版,24 项功能顺利步入 beta 阶段,16 项功能刚刚开始 alpha 阶段。另有 3 项功能被彻底弃用。

新版本要点:

  • Server-side Apply 发布通用版本
  • 外部凭据提供程序发布稳定版本
  • Kubernetes 的默认后端存储 etcd 更新至 v3.5.0
  • 用于内存资源的Quality of Service(QoS)
  • 新的 alpha 功能支持运行具有交换内存的节点
  • Windows 增强与功能:发布开发环境、Windows 特权容器等
  • Kubelet 以 alpha 功能的形式提供默认 seccomp 配置功能,同时附带新的命令行标志与配置
  • 允许以非 root 用户身份运行 kubeadm 控制平面组件

主要变化:

  • 删除了几个已弃用的 beta API
  • 临时容器的 API 更改和改进

详情见[2]

Rust Cloud Native 组织成立

GitHub 上成立了一个 Rust Cloud Native 组织,这个组织的存在是为了在“云”中使用 Rust,它专注于基础设施软件和相关组件。

该组织的目标包括:

  • 维护所有活动的存储库
  • 促进和改进网站及其内容
  • 通过讨论和问题收集社区的想法和反馈,以便以安全、公开和透明的方式确定组织的方向

将来,该组织可能会正式确定一个次要目标,以创建一个正式的 Rust 工作组。目前,该组织专注于上述目标,旨在为对云原生 Rust 感兴趣的人们提供一个家。

仓库 rust-cloud-native.github.io 包含以下内容:

  • 网站:展示有关云原生 Rust 的项目和资源以及有关组织本身的信息的网站
  • 核心/元:章程、目标、流程、“元”考虑因素等。
  • logo : logo 及其相关文件

详情见[3]

CNCF 宣布 Grafana Labs 升级为白金会员

CNCF(云原生计算基金会)宣布,Grafana Labs 的会员资格从银牌会员升级到白金会员。随着承诺的扩大,该公司还将加入 CNCF 理事会。

Grafana Labs 于 2017 年作为银牌会员加入 CNCF,并一直是 CNCF 项目的大量贡献者,最著名的是 Prometheus 和 Cortex,还有 Thanos、Jaeger 和 OpenTelemetry。该公司提供了一个围绕 Grafana 构建的开放的、可组合的监视和可观察性堆栈,Grafana 是仪表板和可视化的领先开源技术。

详情见[4]

Linkerd 成为 CNCF 毕业项目

Linkerd 是第一个上升到毕业级别的服务网格。但是 Linkerd 有着悠久的历史:Linkerd 是第一个服务网格项目,也是这个术语的创造者。这是第一个进入 CNCF 成立(现在是沙箱)阶段的项目。Linkerd 也是第一个采用 Rust 的 CNCF 项目。

成为毕业项目之后,Linkerd 将保持简单、轻量和快速,尽可能减少服务网格操作的人力成本。

详情见[5]

开源项目推荐

KUR8[6]

KUR8 是一个开源的 Prometheus 监控可视化仪表板,兼容 PromQL,可查询指标、查看告警、创建自定义图表。

marin3r[7]

marin3r 是一个轻量级 Envoy 控制平面,通过 CRD 来实现,可以作为 Kubernetes 集群的网关,也可以作为 Sidecar。

Servediter[8]

Servediter 是一款 iOS 系统的 APP,可以让你在 iPad 和 iPhone 端沉浸体验 VSCode 网页版(即 code-server)。

Carvel[9]

Carvel 是 VMWare 的开源项目,提供了一套遵循 Unix 哲学的工具来帮助你将应用构建和部署到 Kubernetes 集群。每个工具只做一件事情,可自由组合。

DevSpace[10]

在 Kubernetes 中构建现代分布式可扩展的微服务异常复杂,特别是对于大型的开发者团队。DevSpace 是一款用于加速云原生软件开发的下一代工具,它可以直接在 Kubernetes 集群中构建、测试和调试应用,非常方便高效。

Scribe[11]

Scribe 是一个 Kubernetes Operator,可以在集群内或者跨集群进行持久卷的异步复制。Scribe 的复制功能是独立于存储系统的,即使在不支持远程复制的存储类型之间也可以复制,也可以在不同类型或者不同存储商的存储之间复制。

Naml[12]

Naml 是一个另类的 Kubernetes 配置清单管理工具,它没有使用 YAML,而是使用 Go 语言来管理配置清单。它也可以将已有的 YAML(或者 Kubernetes API)直接转换为 Go 代码。例如:

# Get started quickly with all objects in a namespace
$ kubectl get all -n default -o yaml | naml codify > out/main.go

# Pipe multiple .yaml files to a single Application
$ cat deployment.yaml service.yaml | naml codify \
  --author-name="Charlie" \
  --author-email="<charlie@nivenly.com>" > out/main.go

Authorino[13]

Authorino 是基于 Envoy 构建的云原生 AuthN/AuthZ 认证系统,提供了零信任 API 保护,包括多种身份认证方法和策略执行选项。

Muboard[14]

Muboard 是一款开源的数学白板工具,可通过编写 Markdown 和 LaTex,在 Web 页面进行展示,可用于演讲、教学、会议等多种场景。

Outlooker[15]

这是一个很有意思的项目,本身是一个 RSS 阅读器,界面却高仿了 Outlook,还支持查看 V2EX 评论。

文章推荐

编写简单的 eBPF CO-RE 应用[16]

本文简要介绍了 BPF CO-RE,以及使用它来开发 eBPF 应用的意义。CO-RE 表示“一次编译,到处运行”,已经开发了一段时间,并于 2020 年被添加到 libbpf 的代码中。

在 Kubernetes 中实践基于 Tekton 和 ArgoCD 的 CI/CD[17]

我们经常会看到一些关于 CI/CD 的文章,但大多都是类似于 “hello world” 的例子,不够干货。现实环境是非常复杂的,光靠 “hello world” 是不行的,本文就深入研究了如何在 Kubernetes 中实践基于 Tekton 和 ArgoCD 的完整 CI/CD 流水线。

Kubernetes 加固指南[18]

美国国家安全局发布了 kubernetes 安全加固指南,包括扫描容器和 Pod 的漏洞或错误配置,以尽可能少的权限运行容器和 Pod,并使用网络隔离、防火墙、强认证、日志审计等。

如何在构建 Docker 镜像过程中安全地访问隐私信息[19]

本文介绍了如何在构建 Docker 镜像的过程中安全地访问隐私信息(例如私有 GitHub 仓库或 Nexus 仓库),保证构建好的镜像中不会泄露隐私信息。

DNS 记录类型完全解读[20]

你知道 DNS 记录总共有多少种类型吗?好家伙,总共有 100 种。这篇文章全面解读了所有类型的 DNS 记录,并提供一个示范域名来进行佐证。

HTTP Security Header:是什么?为什么?怎么做?[21]

设置 HTTP Security Header 是目前保障网络应用安全的最快捷、最便宜、也可能是最有效的方法,本文对其进行详细阐述。

Rust 如何优雅处理 OOM[22]

本文介绍了一种在 Rust 中不终止进程来处理 OOM 事件的方法,只需调整其中一个库即可。

往期周刊

脚注

[1]

详情见: https://github.com/fluent/fluentbit-operator

[2]

详情见: https://kubernetes.io/blog/2021/08/04/kubernetes-1-22-release-announcement/

[3]

详情见: https://nickgerace.dev/post/launching-rust-cloud-native

[4]

详情见: https://grafana.com/blog/2021/07/28/grafana-labs-joins-the-cncf-governing-board-as-a-platinum-member-of-the-open-source-foundation/

[5]

详情见: https://linkerd.io/2021/07/28/announcing-cncf-graduation/

[6]

KUR8: https://github.com/oslabs-beta/KUR8

[7]

marin3r: https://github.com/3scale-ops/marin3r

[8]

Servediter: https://servediter.app/

[9]

Carvel: https://github.com/vmware-tanzu/carvel

[10]

DevSpace: https://github.com/loft-sh/devspace

[11]

Scribe: https://github.com/backube/scribe

[12]

Naml: https://github.com/kris-nova/naml

[13]

Authorino: https://github.com/kuadrant/authorino

[14]

Muboard: https://github.com/susam/muboard

[15]

Outlooker: https://github.com/WildXBird/Outlooker

[16]

编写简单的 eBPF CO-RE 应用: https://www.sartura.hr/blog/simple-ebpf-core-application/

[17]

在 Kubernetes 中实践基于 Tekton 和 ArgoCD 的 CI/CD: https://piotrminkowski.com/2021/08/05/kubernetes-ci-cd-with-tekton-and-argocd/

[18]

Kubernetes 加固指南: https://media.defense.gov/2021/Aug/03/2002820425/-1/-1/1/CTR_KUBERNETES%20HARDENING%20GUIDANCE.PDF

[19]

如何在构建 Docker 镜像过程中安全地访问隐私信息: https://medium.com/marionete/pass-secure-information-for-building-docker-images-8adeafe08355

[20]

DNS 记录类型完全解读: https://www.netmeister.org/blog/dns-rrs.html

[21]

HTTP Security Header:是什么?为什么?怎么做?: https://kerkour.com/blog/http-security-headers/

[22]

Rust 如何优雅处理 OOM: https://www.crowdstrike.com/blog/dealing-with-out-of-memory-conditions-in-rust/

关于 KubeSphere

KubeSphere (https://kubesphere.io)是在 Kubernetes 之上构建的开源容器混合云,提供全栈的 IT 自动化运维的能力,简化企业的 DevOps 工作流。

KubeSphere 已被 Aqara 智能家居、杭州数跑科技、本来生活、新浪、华夏银行、四川航空、国药集团、微众银行、紫金保险、中通、中国人保寿险、中国太平保险、中移金科、Radore、ZaloPay 等海内外数千家企业采用。KubeSphere 提供了开发者友好的向导式操作界面和丰富的企业级功能,包括多云与多集群管理、Kubernetes 资源管理、DevOps (CI/CD)、应用生命周期管理、微服务治理 (Service Mesh)、多租户管理、监控日志、告警通知、审计事件、存储与网络管理、GPU support 等功能,帮助企业快速构建一个强大和功能丰富的容器云平台。

 ✨ GitHub:https://github.com/kubesphere
 💻 官网(中国站):https://kubesphere.com.cn
 👨‍💻‍ 微信群:请搜索添加群助手微信号 kubesphere


浏览 67
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报