共计 2694 个字符,预计需要花费 7 分钟才能阅读完成。
云原生一周动静要闻:
- Dapr 退出 CNCF 孵化器
- Knative 1.0 公布
- Canonical 开始提供针对 Intel CPU 优化的 Ubuntu 图像
- Longhorn 为 CNCF 孵化器带来云原生分布式存储
- 开源我的项目举荐
- 文章举荐
云原生动静
Dapr(分布式应用程序运行时)退出 CNCF 孵化器
日前,CNCF 技术监督委员会(TOC) 已投票承受 Dapr 作为 CNCF 孵化我的项目。
Dapr 是一组 API,使开发人员能够轻松编写分布式应用程序。Dapr 作为应用程序旁边的 sidecar 过程运行,无论是在 Kubernetes 还是任何其余环境中,并以公布 / 订阅、状态治理、机密治理、事件触发器和服务到服务调用的模式为开发人员提供一组原语安全可靠。应用 Dapr,开发人员专一于构建业务逻辑而不是基础设施。
次要成分:
- Dapr sidecar –在应用程序旁边运行并蕴含面向开发人员的 API。
- CLI 和 SDK –形成我的项目的开发人员工具体验。
- Components-contrib 存储库——开发人员能够扩大 Dapr 以集成和反对各种云服务和开源技术。
重要里程碑:
- 15.1k GitHub Stars
- 1,940 个 pull requests
- 3,703 issues
- 1.3k 贡献者
- 14 个稳固版本 v1.4
- 26M Docker pulls
详情见
Knative 1.0 公布
日前,Knative 1.0 公布,这要归功于 600 多名开发人员的奉献和合作。Knative 我的项目由 Google 于 2018 年 7 月公布,它是与 VMWare、IBM、Red Hat 和 SAP 密切合作开发的。在过来 3 年中,Knative 已成为 Kubernetes 上装置最宽泛的无服务器层。
Knative 由许多版本控制在一起的组件组成:外围组件(Serving、Eventing)全副 GA(广泛可用);扩大组件(服务 / 事件性能、net-* 插件、通道 / 代理、源)将处于 Alpha、Beta 或 GA 状态。
详情见
Canonical 开始提供针对 Intel CPU 优化的 Ubuntu 图像
Canonical 公布了首批针对下一代英特尔物联网平台优化的 Ubuntu 映像,以满足跨多个垂直行业的智能边缘的独特需要。
随着物联网部署的数量和规模不断扩大,在现场保护大量设施成为经营团队的次要关注点。稳定性和可靠性是 Canonical 解决的要害痛点,Canonical 在不同的 Ubuntu 版本中集成了最新的英特尔内核补丁,以及通过容器化的 Ubuntu Core 提供的家喻户晓的安全性和可靠性性能。此外,集成到英特尔芯片中的基于硬件的安全措施有助于缓解固件、代码和数据攻打,而专用加密加速器可减速数据加密。
详情见
Longhorn 为 CNCF 孵化器带来云原生分布式存储
日前,CNCF 技术监督委员会(TOC) 已投票承受 Longhorn 作为 CNCF 孵化我的项目。
Longhorn 是 Kubernetes 的分布式块存储系统,旨在运行在不同类型的物理存储设备、基础设施和架构之上。它基于 Kubernetes 构建,用于在 Kubernetes 上运行的工作负载。Longhorn 的管制立体基于控制器设计模式,并利用动静 pod 治理来提供其数据立体通信堆栈。
Longhorn 于 2019 年 10 月作为沙盒我的项目退出 CNCF。尔后,Longhorn 获得了不凡的增长,从 30 家公司的 200 名贡献者减少到 120 多家公司的 800 多名贡献者。提交者的数量从 3 家公司的 14 名减少到 13 多家公司的 70 多名提交者。寰球运行 Longhorn 的节点数量减少了 10 倍,从 2,700 个减少到 34,000 多个。
详情见
开源我的项目举荐
MangoDB
MongoDB 放弃了齐全开源,并将其许可证改为 SSPL,这使其无奈用于其余开源和商业我的项目。MangoDB
是 MongoDB 的开源替代品,它会将 MongoDB 的线协定查问转换为 SQL,并应用 PostgreSQL 作为数据库引擎。
kubectl-slice
kubectl-slice 是一个 CLI 工具,能够通过规定将蕴含多个对象资源的 Kubernetes 配置清单切割成多个 YAML 文件。
例如有这么一个配置清单:
# example.yaml
apiVersion: v1
kind: Pod
metadata:
name: nginx-ingress
---
apiVersion: v1
kind: Namespace
metadata:
name: production
通过 kubectl-slice 切割悔恨生成两个独立的配置清单:
$ kubectl-slice --input-file=example.yaml
Wrote pod-nginx-ingress.yaml -- 57 bytes.
Wrote namespace-production.yaml -- 60 bytes.
2 files generated.
Peirates
Peirates 是一个 Kubernetes 浸透工具,使攻击者可能通过 Kubernetes 集群晋升权限进行浸透,盗取集群中的 Service Account,以取得进一步的代码执行权限,并获取对集群的控制权。
PortX
PortX 是一个跨平台的 SSH 客户端,macOS 用户可用它来作为 Xshell 的替代品。
文章举荐
KubeSphere 3.2.0 公布:带来面向 AI 场景的 GPU 调度与更灵便的网关
现如今最热门的服务器端技术是什么?答案大略就是 云原生!KubeSphere 作为一个以 Kubernetes 为内核的云原生分布式操作系统,也是这热火朝天的云原生热潮中的一份子。KubeSphere 继续秉承 100% 开源的承诺,借助于开源社区的力量,迅速走向寰球。
KubeSphere 3.2.0 带来了更多令人期待的性能,新增了对 “GPU 资源调度治理” 与 GPU 应用监控的反对,进一步加强了在云原生 AI 场景的应用体验。同时还加强了 “多集群治理、多租户治理、可观测性、DevOps、利用商店、微服务治理” 等个性,更进一步欠缺交互设计,并全面晋升了用户体验。
高效地部署 Prometheus 联邦集群
就集体而言,我宁愿部署一套 Thanos 放到 Prometheus 集群后面,不会思考手动部署 Prometheus 联邦集群。本文的作者可能没有在集群中部署其余服务的自在,所以才会搜索枯肠对联邦的计划进行优化,如果你也是这种状况,能够好好看看这篇文章。
Azimo 的世界级监控之路
监控分为三个境界:
- 婴儿期:监控永远慢客户一步
- 进阶期:监控和客户获取的信息统一
- 大乘期:监控永远快客户一步
大部分人都停留在第一境界和第二境界,要想进入最高境界,能够看看 Azimo 分享的教训。
本文由博客一文多发平台 OpenWrite 公布!