乐趣区

关于云计算:云原生爱好者周刊Fluentbit-Operator-正式成为-Fluent-子项目

云原生一周动静要闻:

  • Fluentbit Operator 正式成为 Fluent 子项目
  • Kubernetes 1.22 公布
  • Rust Cloud Native 组织成立
  • CNCF 发表 Grafana Labs 降级为白金会员
  • Linkerd 成为 CNCF 毕业我的项目
  • 开源我的项目举荐
  • 文章举荐

为了晋升工作效率,一位后端工程师在 GitHub 上开源了一些比拟实用的脚本,将平时有用的手动操作自动化。你能够用它来疾速排查 JavaCPU性能问题,主动查出运行的 Java 过程中耗费 CPU 多的线程;也能够统计各个 TCP 连贯状态的个数。用于不便排查零碎连贯负荷问题。

关注公众号「KubeSphere 云原生」:

后盾回复「script」即可获取所有思维导图的下载链接。

云原生动静

Fluentbit Operator 正式成为 Fluent 子项目

KubeSphere 团队于 2021 年 8 月 4 日正式将 Fluentbit-operator 捐给 Fluent 社区,同时成为 CNCF 生态的子项目。这个我的项目还有来自 DigitalOcean、马上生产金融、Hipages、Widasconcept 公司的贡献者深度参加。接下来将会增加对 Fluentd 的反对,并将我的项目重命名为 Fluent Operator。

详情见

Kubernetes 1.22 公布:迈向新巅峰

日前,Kubernetes 1.22 公布,这是 2021 年 Kubernetes 公布的第二个版本。

新版本蕴含 53 项加强性能:其中 13 项性能已降级至稳定版,24 项性能顺利步入 beta 阶段,16 项性能刚刚开始 alpha 阶段。另有 3 项性能被彻底弃用。

新版本要点:

  • Server-side Apply 公布通用版本
  • 内部凭据提供程序公布稳固版本
  • Kubernetes 的默认后端存储 etcd 更新至 v3.5.0
  • 用于内存资源的 Quality of Service(QoS)
  • 新的 alpha 性能反对运行具备替换内存的节点
  • Windows 加强与性能:公布开发环境、Windows 特权容器等
  • Kubelet 以 alpha 性能的模式提供默认 seccomp 配置性能,同时附带新的命令行标记与配置
  • 容许以非 root 用户身份运行 kubeadm 管制立体组件

次要变动:

  • 删除了几个已弃用的 beta API
  • 长期容器的 API 更改和改良

详情见

Rust Cloud Native 组织成立

GitHub 上成立了一个 Rust Cloud Native 组织,这个组织的存在是为了在“云”中应用 Rust,它专一于基础设施软件和相干组件。

该组织的指标包含:

  • 保护所有流动的存储库
  • 促成和改良网站及其内容
  • 通过探讨和问题收集社区的想法和反馈,以便以平安、公开和通明的形式确定组织的方向

未来,该组织可能会正式确定一个主要指标,以创立一个正式的 Rust 工作组。目前,该组织专一于上述指标,旨在为对云原生 Rust 感兴趣的人们提供一个家。

仓库 rust-cloud-native.github.io 蕴含以下内容:

  • 网站:展现无关云原生 Rust 的我的项目和资源以及无关组织自身的信息的网站
  • 外围 / 元:章程、指标、流程、“元”思考因素等。
  • logo : logo 及其相干文件

详情见

CNCF 发表 Grafana Labs 降级为白金会员

CNCF(云原生计算基金会)发表,Grafana Labs 的会员资格从银牌会员降级到白金会员。随着承诺的扩充,该公司还将退出 CNCF 理事会。

Grafana Labs 于 2017 年作为银牌会员退出 CNCF,并始终是 CNCF 我的项目的大量贡献者,最驰名的是 Prometheus 和 Cortex,还有 Thanos、Jaeger 和 OpenTelemetry。该公司提供了一个围绕 Grafana 构建的凋谢的、可组合的监督和可察看性堆栈,Grafana 是仪表板和可视化的当先开源技术。

详情见

Linkerd 成为 CNCF 毕业我的项目

Linkerd 是第一个回升到毕业级别的服务网格。然而 Linkerd 有着悠久的历史:Linkerd 是第一个服务网格我的项目,也是这个术语的创造者。这是第一个进入 CNCF 成立(当初是沙箱)阶段的我的项目。这是第一个采纳 Rust 的 CNCF 我的项目。

成为毕业我的项目之后,Linkerd 将放弃简略、轻量和疾速,尽可能减少服务网格操作的人力老本。

详情见

开源我的项目举荐

KUR8

KUR8 是一个开源的 Prometheus 监控可视化仪表板,兼容 PromQL,可查问指标、查看告警、创立自定义图表。

marin3r

marin3r 是一个轻量级 Envoy 管制立体,通过 CRD 来实现,能够作为 Kubernetes 集群的网关, 也能够作为 Sidecar。

Servediter

Servediter 是一款 iOS 零碎的 APP,能够让你在 iPad 和 iPhone 端沉迷体验 VSCode 网页版(即 code-server)。

Carvel

Carvel 是 VMWare 的开源我的项目,提供了一套遵循 Unix 哲学的工具来帮忙你将利用构建和部署到 Kubernetes 集群。每个工具只做一件事件,可自由组合。

DevSpace

在 Kubernetes 中构建古代分布式可扩大的微服务异样简单,特地是对于大型的开发者团队。DevSpace 是一款用于减速云原生软件开发的下一代工具,它能够间接在 Kubernetes 集群中构建、测试和调试利用,十分不便高效。

Scribe

Scribe 是一个 Kubernetes Operator,能够在集群内或者跨集群进行长久卷的异步复制。Scribe 的复制性能是独立于存储系统的,即便在不反对近程复制的存储类型之间也能够复制,也能够在不同类型或者不同存储商的存储之间复制。

Naml

Naml 是一个另类的 Kubernetes 配置清单管理工具,它没有应用 YAML,而是应用 Go 语言来治理配置清单。它也能够将已有的 YAML(或者 Kubernetes API)间接转换为 Go 代码。例如:

# Get started quickly with all objects in a namespace
$ kubectl get all -n default -o yaml | naml codify > out/main.go

# Pipe multiple .yaml files to a single Application
$ cat deployment.yaml service.yaml | naml codify \
  --author-name="Charlie" \
  --author-email="<charlie@nivenly.com>" > out/main.go

Authorino

Authorino 是基于 Envoy 构建的云原生 AuthN/AuthZ 认证零碎,提供了零信赖 API 爱护,包含多种身份认证办法和策略执行选项。

Muboard

Muboard 是一款开源的数学白板工具,可通过编写 Markdown 和 LaTex,在 Web 页面进行展现,可用于演讲、教学、会议等多种场景。

Outlooker

这是一个很有意思的我的项目,自身是一个 RSS 阅读器,界面却高仿了 Outlook,还反对查看 V2EX 评论。

文章举荐

编写简略的 eBPF CO-RE 利用

本文简要介绍了 BPF CO-RE,以及应用它来开发 eBPF 利用的意义。CO-RE 示意“一次编译,到处运行”,曾经开发了一段时间,并于 2020 年被增加到 libbpf 的代码中。

在 Kubernetes 中实际基于 Tekton 和 ArgoCD 的 CI/CD

咱们常常会看到一些对于 CI/CD 的文章,但大多都是相似于“hello world”的例子,不够干货。事实环境是非常复杂的,光靠“hello world”是不行的,本文就深入研究了如何在 Kubernetes 中实际基于 Tekton 和 ArgoCD 的残缺 CI/CD 流水线。

Kubernetes 加固指南

美国国家安全局公布了 kubernetes 平安加固指南,包含扫描容器和 Pod 的破绽或谬误配置,以尽可能少的权限运行容器和 Pod,并应用网络隔离、防火墙、强认证、日志审计等。

如何在构建 Docker 镜像过程中平安地拜访隐衷信息

本文介绍了如何在构建 Docker 镜像的过程中平安地拜访隐衷信息(例如公有 GitHub 仓库或 Nexus 仓库),保障构建好的镜像中不会泄露隐衷信息。

DNS 记录类型齐全解读

你晓得 DNS 记录总共有多少种类型吗?好家伙,总共有 100 种。这篇文章全面解读了所有类型的 DNS 记录,并提供一个示范域名来进行佐证。

HTTP Security Header:是什么?为什么?怎么做?

设置 HTTP Security Header 是目前保障网络应用平安的最快捷、最便宜、也可能是最无效的办法,本文对其进行具体论述。

Rust 如何优雅解决 OOM

本文介绍了一种在 Rust 中不终止过程来解决 OOM 事件的办法,只需调整其中一个库即可。

往期周刊

  • 云原生爱好者周刊:比 runc 更神奇的容器运行时 – Sysbox
  • 云原生爱好者周刊:微软不好好做 Windows,开始摸鱼公布 Linux 发行版了!
  • 云原生爱好者周刊:GitHub 官网文档终于开源了!
  • 云原生爱好者周刊:长得最像苹果的 Linux 桌面
  • 云原生爱好者周刊:Lens 5.0 公布,更炫、更快、更强!
  • 云原生爱好者周刊:新书《凤凰架构》
  • 云原生爱好者周刊:Grafana 8.0 公布,越来越炫酷
  • 云原生爱好者周刊:Stack Overflow 被收买
  • 云原生爱好者周刊:Argo Rollouts 1.0 公布
  • 云原生爱好者周刊:Istio 1.10 正式公布

    本文由博客一文多发平台 OpenWrite 公布!

退出移动版