共计 3605 个字符,预计需要花费 10 分钟才能阅读完成。
云原生一周动静要闻:
- Docker 更新和扩大了产品订阅
- NGINX Ingress Controller 1.0.0 公布
- Tanzu 利用平台的公开测试版公布
- IBM 开源 Tornjak
- Kubernetes 应用程序开发者认证(CKAD)中文版正式上线!
- 开源我的项目举荐
- 文章举荐
近期,Docker 公司更新了其产品订阅策略,更新的重点就是 Docker Desktop 不再收费提供给中大型企业应用 。既然 Docker 步步紧逼,其他人就看不下去了,纷纷开始围剿 Docker Desktop。比方最近比拟火爆的 lima 我的项目,这名字一听就很厉害。。。就连 Rancher Desktop 也开始集成 lima 了。
这里再介绍另外一个大家所熟知的我的项目 Podman,Podman 始终以来只能跑在 Linux 零碎上,macOS 和 Windows 只能通过 CLI 近程连贯 Podman 的 API 来治理容器。要想在 macOS 中应用 Podman,只能创立一个虚拟机而后通过近程连贯来应用。值得庆幸的是,近期 Podman CLI 内置了一个 machine 参数,能够间接通过 podman machine 零打碎敲,实现创立虚拟机、近程连贯虚拟机中的 Podman API 这些所有步骤,大大优化了应用体验。
这还不够,这两天又呈现一个 macOS 平台的 Podman UI,能够通过图形界面启动和进行 Podman 虚拟机及其运行的容器,基本上能够代替 Docker Desktop 了,具体可参考本文的开源我的项目举荐章节。
云原生动静
Docker 更新和扩大了产品订阅
为了促使 Docker 可继续地扩大,能够持续提供开发者青睐的翻新、收费的 Docker 体验,Docker 更新和扩大了产品订阅。这些更新的产品订阅提供了开发者所依赖的生产力和合作,以及企业所须要的规模、安全性和可信赖的内容。
- 推出了一个新的产品订阅,即 Docker Business,实用于大规模应用 Docker 进行利用开发的企业,并须要安全软件供应链治理、单点登录(SSO)、容器注册表访问控制等性能。
-
Docker 订阅服务协定包含对 Docker Desktop 条款的批改。
- Docker Desktop 对小型企业(雇员少于 250 人,年收入少于 1000 万美元)、集体应用、教育和非商业性开源我的项目依然收费。
- 它须要付费订阅(专业版、团队版或商业版),每个用户每月 5 美元起,用于大型企业的业余应用。
- 尽管这些条款的失效日期是 2021 年 8 月 31 日,但对于那些须要付费订阅能力应用 Docker 桌面的用户来说,在 2022 年 1 月 31 日之前还有一个宽限期。
- Docker Pro、Docker Team 和 Docker Business 订阅包含 Docker Desktop 的商业应用。
- 现有的 Docker 收费订阅已被重新命名为 Docker 集体。
- 对 Docker 引擎或任何上游开源 Docker 或 Moby 我的项目没有任何扭转。
详情见
NGINX Ingress Controller 1.0.0 公布
NGINX Ingress Controller 1.0.0 公布,反对 Kubernetes v1.22,并放弃了对 v1beta1 的反对。
此版本仅反对 Kubernetes 版本 >= v1.19。networking.k8s.io/v1beta 正在勾销对 Ingress Object in 的反对,清单当初应该应用 networking.k8s.io/v1.
镜像:
k8s.gcr.io/ingress-nginx/controller:v1.0.0@sha256:0851b34f69f69352bf168e6ccf30e1e20714a264ab1ecd1933e4d8c0fc3215c6
已知问题:
Ingress Controller 只反对集群范畴的 IngressClass 并且须要对这个对象进行集群范畴的权限,否则它不会启动。打算在 v1.0.1 中修复此问题。
详情见
Tanzu 利用平台的公开测试版公布
在 VMware 的年度 SpringOne 开发者大会上,Tanzu 利用平台的公开测试版公布了。通过 Tanzu 利用平台,应用程序开发人员和经营团队能够在任何 Kubernetes 发行版上构建和提供更好的多云开发人员体验,包含 Azure Kubernetes Service、Amazon Elastic Kubernetes Service、Google Kubernetes Engine,以及 Tanzu Kubernetes Grid 等软件产品。
在最后的测试版本中,Tanzu 利用平台为开发和经营团队建设了在 Kubernetes 上的对立体验的根底因素,一种事后铺设好的生产门路,包含:
- 具备内置合规性和最佳实际的应用程序模板
- 自动化的容器镜像构建
- 用于服务和事件处理能力的运行机制
- API 发现和路由
- 洞察运行中的应用程序,以便疾速排除故障
详情见
IBM 开源 Tornjak
Tornjak 开源我的项目旨在为由 SPIRE 治理的 SPIFFE 身份提供一个治理立体和能力。其指标是为工作负载身份提供寰球可见性、可审计性、配置和政策治理。利用 CNCF 规范 / 施行 SPIFFE/SPIRE,Tornjak 在平安的 SPIRE 框架之上提供了一个治理立体,有助于提供一个零信赖平安模型。管理员或 CISO 能够应用这个治理立体来治理一个组织的工作负载身份。
为了放弃 Tornjak 的开放性和对所有人的可用性,IBM 正在捐献该我的项目,使其成为 SPIFFE 社区旗下的 CNCF 的一部分。该我的项目将退出一个由开发者、集成商和用户组成的欠缺的社区,包含彭博社、ByteDance(TikTok 的开发者)和 Github,专一于解决混合云环境带来的工作负载身份挑战。该社区还包含思科、谷歌、HPE 和其余在 SPIFFE/SPIRE 之上构建新工具的公司。
详情见
Kubernetes 应用程序开发者认证(CKAD)中文版正式上线
北京工夫 9 月 1 日,Linux 基金会和云原生计算基金会(CNCF),发表 Kubernetes 应用程序开发者认证考试 (CKAD) 当初能够抉择中文试题进行考试,并且有中文交换的监考老师。现时,CKAD 考试曾经提供了英语和日语两种语言;这个停顿使 CKAD 与 Kubernetes 管理员认证考试 (CKA) 一样,为 Kubernetes 认证考试在中国本地化上踏上了一个重要的里程碑。CKA 认证考试在两年前曾经有了中文版本。
CKAD-CN 考试的模式与英语和日语版本雷同。考试须要在两个小时内实现,这是一个齐全基于实操的考试,它要求考生在模拟考试环境下实现日常进行的工作。这个考试测试考生为 Kubernetes 构建、配置和公开云原生应用程序的能力。合乎资格的考生将可能定义应用程序资源,并应用外围原语在 Kubernetes 中构建、监督和排除 Kubernetes 中可伸缩应用程序和工具的故障。
CKAD 2021 将于北京工夫 2021 年 9 月 28 日早上 8 点上线!
CKAD 中文考试现已开始报名
开源我的项目举荐
Podman for macOS
“Podman for macOS” 是 macOS 平台的 Podman 前端,它能够用来启动和进行 Podman 虚拟机及其运行的容器。如果你还没有通过 podman machine 设置虚拟机,该应用程序会帮你主动设置并启动。
kubectl-tmux-exec
kubectl-tmux-exec 是一个 kubectl 插件,能够同时进入多个 Pod 并行执行命令。例如执行 kubectl tmux-exec -l app.kubernetes.io/name=node-exporter sh -n kubesphere-monitoring-system 进入容器后执行 hostname 成果如图:
karma
karma 是 Alertmanager 的告警面板,外围局部应用 Go 编写,UI 基于 React 开发。
LinuxKit
LinuxKit 用来为容器构建平安、可移植的精简操作系统,能够在任何平台上运行,反对 x86_64、arm64 和 s390x 架构。
文章举荐
容器网络新招 – 多容器监听同一端口,无需反向代理
本文介绍了 Docker 如何在主机上裸露端口,如何应用 SO_REUSEPORT 和 iptables 两种计划使多个容器监听同一端口。
写给 Kubernetes 工程师看的 mTLS 指南
mTLS 是 Kubernetes 生态中的热门话题,然而很少有人对 mTLS 的概念和利用场景有全面的理解。本文将会向大家介绍什么是 mTLS,它与一般 TLS 的关系,以及它与 Kubernetes 的之间的关系。
容器攻打中应用的高级持续性威逼技术
Aqua 的鹦鹉螺团队检测到一个针对云原生环境的攻击行为,该攻打应用了高级持续性威逼(APT)技术,攻击者应用两种类型的 rootkits 来暗藏他们的存在。本文将对这些简单的技术进行深入分析,解释 rootkits 的工作原理,以及对手是如何应用它们来攻打云原生环境的。
本文由博客一文多发平台 OpenWrite 公布!