KubeKey v2.1.0-alpha.0 公布啦!该版本的次要个性:
- 反对三种应用场景的 Etcd 集群(二进制部署,Kubeadm 部署,连贯外置已存在的 Etcd 集群)。
- 反对部署 Containerd v1.6.2。
- KK 制品导出采纳 OCI 规范对镜像进行拉取和归档保留,实现复用根底镜像层。制品存储空间占用可升高近一半。
- KK 应用制品推送镜像至公有仓库时,反对主动创立和推送 Docker multi-arch manifest list。
详情可参考:https://github.com/kubesphere…
最重要的是还 反对了 KubeSphere 3.3.0 测试版,想尝鲜的同学能够提前下载测试啦!
开源我的项目举荐
Flamingo
Flamingo 是 Argo 的 Flux 子系统(Flux Subsystem for Argo,缩写 FSA),能够作为 ArgoCD 内置组件,在 ArgoCD 可视化界面中同时治理 ArgoCD 和 Flux 的工作负载。
cLoki
cLoki 是 Loki 的另一种实现,兼容 LogQL API,但数据存储在 ClickHouse 中。
Bubblewrap
现有的容器运行时(例如 systemd-nspawn、docker 等)都是为 root 用户筹备的,没有关照到普通用户。Bubblewrap 这个我的项目为普通用户(即无特权的用户)提供了一个容器沙盒,能够用来调试不受信赖的程序。
Kcp
Kcp 是 Kubernetes 多集群治理与调度的另一种实现模式,能够帮忙用户将利用从一个集群无缝迁徙到另一个集群。
PacketStreamer
PacketStreamer 是云原生环境下的 Tcpdump,应用 BPF 来实现抓包。
eCapture
eCapture 是应用 eBPF 实现的抓包工具,无需导入 CA 证书即可抓取 HTTPS 通信的明文数据。
文章举荐
K8s 安全策略最佳实际
随着 K8s 在生产和测试环境中用的越来越多,对安全性的关注也会越来越多,本文将会代领大家理解 K8s 环境面临的平安危险,以及改善 K8s 平安情况的最佳实际。
Nomad 是否做得比 Kubernetes 更好?
当初是 2022 年,Kubernetes 毫无疑问曾经稳坐容器编排调度的霸主位置,然而别忘了,还有一个能够与 Kubernetes 一战的 Nomad 也始终很沉闷,即便 Swarm 与 Mesos 早已倒下,Nomad 仍然还在坚挺,而且越来越好。本文对 Nomad 与 Kubernetes 进行比拟,总结了 Nomad 的劣势与毛病。
应用 Rust 从零编写 DNS 服务器
这是一个系列教程,教大家如何应用 Rust 从零编写一个 DNS 服务器,以更加深刻地了解 DNS 的原理。
收费课程举荐
KubeSphere 团队外围研发人员与尚硅谷金牌讲师雷神联结打造了一款 完全免费的《云原生实战视频课程》,率领大家从零到一入门以 Kubernetes 为外围的云原生技术生态。课程内容十分具体,感兴趣的能够返回观看。
视频举荐
应用 KubeKey 进行闪电交付
如何正确便捷地在离线环境中交付 Kubernetes 集群始终是用户的难点和痛点。KubeKey v2.0.0 版本中新增了清单(manifest)和制品(artifact)的概念,为用户提供了一种全新的,可自定义的,离线部署 Kubernertes 集群的解决方案。本视频次要介绍和演示如何通过 KubeKey 自定义本人的离线包制品,且应用该制品进行离线部署,最终实现自定义集群的闪电交付。
云原生动静
云原生批处理零碎 Volcano 降级到 CNCF 孵化阶段
CNCF 技术监督委员会 (TOC)已投票承受 Volcano 作为 CNCF 孵化我的项目。
Volcano 是一个云原生批处理零碎,也是 CNCF 的第一个批处理计算我的项目。它旨在通过提供以下性能将云原生从微服务扩大到大数据、人工智能和 HPC:
- 作业的全生命周期治理
- 高性能工作负载的调度策略
- 反对异构硬件
- 针对高性能工作负载的性能优化
该我的项目创立于 2019 年 3 月,并于 2020 年 4 月被承受为 CNCF 沙箱我的项目。
Google Distributed Cloud Edge 正式公布
日前,Google Distributed Cloud Edge(简称 GDC Edge)正式公布。
GDC Edge 使客户可能在边缘运行 5G 外围和无线接入网络(RAN)性能,并反对企业应用案例,如:
- 利用视频和人工智能进行异样检测,缩小工厂车间的缺点
- 利用机器人进行实时库存,实现下一代批发商店
- 利用传感器进步整个汽车行业的经营效率
- 在将敏感数据传输到云端之前,在本地进行刷新
StackRox 成为开源我的项目
2021 年,红帽收买了 StackRox 和第一个 Kubernetes 原生平安平台,对容器平安采取了翻新办法。去年,StackRox 承诺反对开源社区,使开发人员和平安团队可能更快地交付更平安的应用程序。通过 StackRox,企业将可能解决他们的 Kubernetes 平安挑战,包含:
- 实现 DevSecOps 自动化
- 将平安向左转移
- 在 Kubernetes 中经营全生命周期的利用平安
- 克服 Kubernetes 平安的挑战
StackRox 的 Kubernetes 原生架构将使团队可能在其云和外部环境中加固他们的应用程序,并以通明、合作的形式实现。在过来一年中,随着最近的破绽和供应链的利用,StackRox 被认为是一种帮忙社区加固他们的应用程序,并对 Kubernetes 采取端到端的零信赖办法。红帽高级集群平安将持续翻新,作为 StackRox 我的项目的企业就绪版本,满足所有的 Kubernetes 平安需要。
Amazon EKS 反对 Kubernetes 1.22
Amazon Elastic Kubernetes Service (Amazon EKS) 团队发表反对 Kubernetes 1.22。Amazon EKS、Amazon EKS Distro 和 Amazon EKS Anywhere 当初能够运行 Kubernetes 版本 1.22。
安全性和可靠性是使 Amazon EKS 成为企业客户启动、运行和扩大 Kubernetes 的最值得信赖的形式的标记。在 Amazon EKS 1.22 的公布过程中,其目标是提供最新最好的 etcd 版本 3.5.2(举荐用于 Kubernetes 1.22)。etcd 社区已发表暂停应用 etcd 3.5.1 和 3.5.2,期待 etcd 3.5.3 中的修复。Amazon EKS 团队将与 etcd 社区单干,为修复做出奉献,并以客户所冀望的同样严格和优先级测试行将公布的 etcd。
Amazon EKS 在任何给定工夫都为至多四个 Kubernetes 版本提供反对。鉴于 Kubernetes 的周期性公布周期,所有客户都必须有一个继续的降级打算。对版本 1.18 的 Amazon EKS 反对已于 2022 年 3 月 31 日终止。无奈再创立新的 1.18 集群。
本文由博客一文多发平台 OpenWrite 公布!