开源我的项目举荐
Collection of Linux eBPF slides/documents
这个我的项目收集了各种与 eBPF 相干的材料,十分全面。
magic-trace
magic-trace 是一款 Linux 性能剖析工具,能够用来剖析利用和内核的性能问题。与 perf 不同的是,magic-trace 不会在整个时间段内对调用栈进行采样,而是应用英特尔 ® 处理器跟踪(Intel Processor Trace)来对某一时间点所有控制流的环形缓冲区进行快照。
tabloid
tabloid 是针对 kubectl 和 docker 的格式化输入工具,比 grep 和 awk 更好用,比方:
# show only pods whose name starts with `frontend` or `redis`
# and only display the columns `namespace` and `name`
$ kubectl get pods --all-namespaces | tabloid \
> --expr '(name =~"^frontend"|| name =~"^redis") && namespace =="team-a-apps"' \
> --column namespace,name
NAMESPACE NAME
team-a-apps frontend-5c6c94684f-5kzbk
team-a-apps frontend-5c6c94684f-k2d7d
team-a-apps frontend-5c6c94684f-ppgkx
team-a-apps redis-follower-dddfbdcc9-9xd8l
team-a-apps redis-follower-dddfbdcc9-l9ngl
team-a-apps redis-leader-fb76b4755-6t5bk文章举荐
应用 KubeEye 为你的 K8s 集群平安保驾护航
KubeEye 是一款 Kubernetes 平安及配置问题检测工具,针对部署在 K8s 集群中的业务利用进行配置检测应用 OPA,针对集群部署的 Node 应用 Node-Problem-Detector 进行检测,同时除了零碎内置有依据大多数业界常见场景的预约义规定,还反对用户自定义规定来进行集群检测。
在 KubeSphere 中监控集群内部 Etcd
KubeSphere 自带的集群状态监控中有 Etcd 监控的页面展现,然而在 KubeSphere3.2.1 版本中,默认配置开启 Etcd 监控后,集群状态中的 Etcd 监控页面的确没有任何数据。本文将记录里解决该问题的排障之旅。
应用 Go 从零开发并公布一个 Kubectl 插件
十年云计算浪潮下,DevOps、容器、微服务等技术飞速发展,云原生成为潮流。企业云化从“ON Cloud”走向“IN Cloud”,成为“新云原生企业”,新生能力与既有能力立而不破、有机协同,实现资源高效、利用麻利、业务智能、平安可信。整个云原生概念很大,细化到可能是咱们在实在场景中遇到的一些小问题,本文就针对日常工作中遇到的本人的小需要,及解决思路办法,分享给大家。
云原生动静
KubeSphere 3.3.0 Alpha 版公布,反对 Argo CD
间隔 KubeSphere 3.2.1 GA 曾经过来 4 个月了,当初 KubeSphere 3.3.0 Alpha 版终于公布了,带来了很多比拟重量级的性能,例如:
DevOps
- 提供了基于 GitOps 的继续部署计划,底层反对 Argo CD;
- 反对继续部署白名单配置;
- 继续部署状态统计;
- 反对代码仓库集中管理;
- 新增多款基于 CRD 的内置流水线模板;
- 反对增加只容许执行流水线的自定义角色。
存储
- 新增 volumesnapshotcontent 治理;
- 反对 volumesnapshotclass 治理;
- 新增 StorageClass 权限管制;
- 新增 PVC 主动扩容;
- 减少单块硬盘占用率数据显示。
其余优化
- 多集群场景下 Member 集群反对上传更新 Kubeconfig 文件;
- 反对多集群下集群 kubeconfig 到期提醒;
- 反对利用整个配置字典;
- 反对容器生命周期治理;
- 反对节点终端,能够间接在 UI 上登陆集群节点 ;
- 启用 Istio 反对 CNI 等更细化的配置;
- 优化了 clusterconfiguration 配置机制,无需重启 ks-apiserver/ks-controller-manager。
每个性能的具体细节会在正式版本公布之后在 Release Notes 中详述,GA 日期在 5 月份 。想尝鲜的同学可通过以下两种形式部署和测试,欢送大家帮忙测试并提交 GitHub Issue。
KubeVirt 降级为 CNCF 孵化我的项目
CNCF 技术监督委员会 (TOC) 已投票承受 KubeVirt 作为 CNCF 孵化我的项目。
KubeVirt 使用户可能以 Kubernetes 原生的形式在 Kubernetes 之上运行虚拟机工作负载。它容许迁徙传统应用程序,并反对构建具备虚拟化要求的新应用程序,最终增强 Kubernetes 作为运行计算工作负载的首选工具。
KubeVirt 我的项目于 2017 年 1 月在红帽创建。自 2019 年 9 月作为沙箱我的项目退出 CNCF 以来,该我的项目曾经减少了来自 Amadeus、苹果、CloudFlare、Containership、Giant Swarm、Gitpod、IBM、Kubermatic、Lacoda、NEC、NVIDIA、SAP、Solidfire、SUSE 和独立开发者的贡献者。基于 KubeVirt 的解决方案曾经在多家公司投入生产,包含 Arm、CIVO、CoreWeave、H3C 和 Kubermatic。该我的项目当初是在 Kubernetes 中运行虚拟机的当先开源工具。
Harbor v2.5 引入 Cosign
近日,Harbor v2.5 公布,新版本为用户们带来了如下几个重要的新个性:
- Cosign 签名的引入,使得制品(镜像等)复制时签名能够同步复制。
- 进步了并发拉取申请的性能。
- 改良了垃圾回收性能的容错性,当删除某个制品(Artifact)产生谬误时,可持续删除其余制品。
- 复制中可跳过在代理缓存我的项目中的制品。
- 激活 Distribtion purging 性能,能够删除 upload 目录中的孤立文件。
- 应用 Golang v1.17.7 构建的。
- 应用 Distribution v2.8.0 和 Trivy v0.22.0。
Harbor v2.5 集成了对 Cosign 的反对,这是一个 OCI 工件签名和验证解决方案,是 Sigstore 我的项目的一部分。
Cosign 签订 OCI 工件并将生成的签名推送到 Harbor。此签名作为工件附件存储在签名工件旁边。Harbor 治理已签名工件和联署签名之间的链接,容许您将标签保留规定和不可变规定等内容利用于已签名工件,并且它将扩大到已签名工件和签名。通过这种形式,您能够应用 Harbor 的内置性能来治理签名工件和 Cosign 签名附件。
IstioCon 2022 今晚开启
IstioCon 2022 将于北京工夫明天(25 日)早晨 11 点正式开始,欢送登录大会官网 https://events.istio.io/istio… 注册观看。本次流动有适应北京工夫的中文演讲,中文演讲组织者:徐中虎、宋净超、丁少君。具体日程请见:https://events.istio.io/istio…。
AWS 的 Log4j 补丁在其本身的安全性中引爆了破绽
在发现原始修复程序使客户部署容易受到容器逃逸和特权降级的影响后,Amazon Web Services 更新了其 Log4j 安全补丁。
Amazon 的 Log4j 热补丁引入的破绽 – CVE-2021-3100、CVE-2021-3101、CVE-2022-0070、CVE-2022-0071 – 在 CVSS 上都是 8.8 分(满分为 10 分)的高严重性谬误。在其外部环境中应用 Java 软件的 AWS 客户应从 Amazon 获取最新的补丁集并进行装置。
本文由博客一文多发平台 OpenWrite 公布!