共计 2918 个字符,预计需要花费 8 分钟才能阅读完成。
云原生一周动静要闻:
- Chaos Mesh 降级成为 CNCF 孵化我的项目
- Zabbix Web Frontend 中发现安全漏洞
- 2021 年 Rust 调查报告出炉
- Sysdig 2022 云原生平安和应用报告公布
- Solo 公布开源我的项目 Bumblebee
- 开源我的项目举荐
- 文章举荐
云原生动静
Chaos Mesh 降级成为 CNCF 孵化我的项目
日前,CNCF 技术监督委员会(TOC)曾经投票承受 Chaos Mesh 作为 CNCF 的孵化我的项目。
Chaos Mesh 最后是作为开源分布式数据库 TiDB 的测试平台而创立的,它是一个多功能的混沌工程平台,可在 Kubernetes 环境中编排混沌试验。通过帮忙辨认潜在的故障点,它有助于确保 Kubernetes 基础设施可能接受意外中断。
自 2020 年 7 月被 CNCF Sandbox 接收以来,Chaos Mesh 曾经实现了两个次要版本(v1.0 和 v2.0)和 30 个主要版本,在可察看性、功能性和安全性方面带来了显着的晋升。
Zabbix Web Frontend 中发现安全漏洞
开源监控平台 Zabbix 中的两个破绽可能容许攻击者绕过身份验证并在指标服务器上执行任意代码。
这些安全漏洞是在 Zabbix Web Frontend 中发现的,这是一个用于收集、集中的平台。并跟踪整个基础架构中的 CPU 负载和网络流量等指标。
发现这些破绽的 SonarSource 钻研人员指出,Zabbix 因其受欢迎水平、性能以及“在大多数公司网络中的特权位置”而成为威逼参与者的高调指标。
2021 年 Rust 调查报告出炉
日前,2021 年度 Rust 考察剖析报告出炉。该考察于 2021 年 12 月开始进行,总共收到来自寰球 113 个不同国家和地区的 9354 名受访者的反馈。
考察结果显示,Rust 的用户比例依然放弃回升。在应用 Rust 的人群中,81% 的受访者每周至多应用一次,高于去年考察中的 72%。
至于为什么受访者在工作中应用 Rust,最重要的答案是它容许用户“构建绝对正确且没有谬误的软件”,96% 的受访者批准这一说法。
Sysdig 2022 云原生平安和应用报告公布
日前,第五届年度 Sysdig 2022 云原生平安和应用报告公布。该报告深刻理解各种规模和行业的 Sysdig 客户如何应用和爱护云和容器环境。往年的报告有对于云平安、容器破绽和 Kubernetes 容量布局的新数据。可间接下载浏览。
Solo 公布开源我的项目 Bumblebee:构建、交付、运行 eBPF 工具
日前,Solo 公布了一个开源我的项目——BumblebeeBumbleBee,专一于简化构建 eBPF 工具的用户体验。BumbleBee 帮忙应用 OCI 图像构建、运行和散发 eBPF 程序。它帮忙用户专一于编写 eBPF 代码,
同时解决用户空间组件——主动将用户的数据公开为指标或日志。
BumbleBee 带来了相似 docker 的体验,用于自动化此过程中的关键步骤。Bumblebee 专一于为任何 eBPF 程序打包、散发和主动生成用户空间代码。
开源我的项目举荐
Undock
Undock 是一个 CLI 工具,能够将容器镜像挂载到本地目录中。如果你想应用容器镜像来保留相似于 rpm 软件包这样的介质,而后在本地机器上应用一条命令将其提取进去,Undock 就很适宜。例如:
$ undock --rm-dist crazymax/buildx-pkg:latest ./dist
./dist
├── docker-buildx-0.7.0~53-gb265f1cf.m-centos7.x86_64.rpm
├── docker-buildx-0.7.0~53-gb265f1cf.m-centos8.x86_64.rpm
├── docker-buildx-0.7.0~53-gb265f1cf.m-fedora33.x86_64.rpm
├── docker-buildx-0.7.0~53-gb265f1cf.m-fedora34.x86_64.rpm
├── docker-buildx-0.7.0~53-gb265f1cf.m-fedora35.x86_64.rpm
├── docker-buildx-0.7.0~53-gb265f1cf.m-ol8.x86_64.rpm
├── docker-buildx-0.7.0~53-gb265f1cf.m-rhel7.x86_64.rpm
├── docker-buildx-0.7.0~53-gb265f1cf.m-rocky8.x86_64.rpm
├── docker-buildx_0.7.0-r0~53-gb265f1cf.m_x86_64.apk
├── docker-buildx_0.7.0~53-gb265f1cf.m-debian10_amd64.deb
├── docker-buildx_0.7.0~53-gb265f1cf.m-debian11_amd64.deb
├── docker-buildx_0.7.0~53-gb265f1cf.m-raspbian10_amd64.deb
├── docker-buildx_0.7.0~53-gb265f1cf.m-raspbian11_amd64.deb
├── docker-buildx_0.7.0~53-gb265f1cf.m-ubuntu1804_amd64.deb
├── docker-buildx_0.7.0~53-gb265f1cf.m-ubuntu2004_amd64.deb
├── docker-buildx_0.7.0~53-gb265f1cf.m-ubuntu2104_amd64.deb
└── docker-buildx_0.7.0~53-gb265f1cf.m-ubuntu2110_amd64.deb
ebpfmanager
ebpfmanager 是在 cilium/ebpf 根底上做的纯 go ebpf 治理包,实现配置化,主动加载,更具备面向对象思维,反对尾调用 tail call、mapspec、Constant 替换等配置项,且实现了 probe 颗粒的启停管控性能。
porter.io
porter.io 是基于 Github 关注我的项目举荐相干文章发送邮件告诉的利用,通过订阅推送能够发现不少有价值的文章。
Sha256algorithm
这个我的项目通过可视化的形式,让你更为直观的了解 SHA256 算法原理。
文章举荐
事件驱动的弹性伸缩
KEDA 通过整合与治理内部资源扩大了 Kubernetes 的能力,它容许你依据零碎内外的数据主动扩大 Kubernetes 利用。KEDA 打消了不能在一个集群中运行多个适配器的限度,还能够将工作负载的实例数量扩大到零。
NeuVector 会是下一个爆款云原生平安神器吗?
近日一则《SUSE 公布 NeuVector:业内首个开源容器平安平台》的文章被转载于各大 IT 新闻网站。作为 SUSE 家族的新进成员,在 3 个月后便履行了开源承诺,着实让人赞叹。那么 NeuVector 到底有哪些过人之处能失去 SUSE 的青眼?而比照各平安厂商的开源平安产品又有哪些冲破?本文会以一个 SecDevOps 的视角对 NeuVector 进行简要剖析。
本文由博客一文多发平台 OpenWrite 公布!