共计 2635 个字符,预计需要花费 7 分钟才能阅读完成。
3 月 19 日,也就是前两天,Asahi Linux 官网推特发表:首个原生反对 M1 系列芯片的 Linux 测试版现已公布,所有人皆可应用!
Asahi Linux 起初只是一个众筹我的项目,打算为 Apple Silicon Mac 设施移植 Linux 零碎,起初才被命名为 Asahi Linux,开始减速开发。尽管当初还很毛糙,很多性能无奈失常工作(例如 GPU 减速、视频编解码器减速、网络摄像头等等),但它的终极目标是能够部署在 M1 芯片 Mac 上作为日常操作系统应用,加油,这是 Asahi Linux 的一小步,却是 Linux 的一大步。
开源我的项目举荐
KubePlus
KubePlus 是一个 Kubernetes Operator,能够将任何容器化的应用程序转化为 SaaS,它通过自动化多租户治理和 day2 操作(如监控、故障排除和利用降级)将其作为服务交付。
Drift
Drift 是一款 GitHub Gist 的开源替代品,可自行部署,解脱 Gist 的龟速。这里有一个 Demo:https://drift.maxleiter.com/p…
SQLite Viewer Web App
一个能够在浏览器里应用的 SQLite 数据库浏览工具,应用了浏览器的原生文件系统 API 来关上 .sqlite 文件,也能够作为 PWA 装置。
Fig
Fig 能够在终端增加 IDE 格调的智能提醒,目前仅在 Mac OS 下可用,集成了 Docker、Kubernetes 等常见的 CLI。
Skill Icons
这个我的项目提供了各种编程语言和工具的图标,你能够利用它在 GitHub 上展现你的技能图谱。
文章举荐
如何利用 Kasten 10 为云原生利用保驾护航
在云原生大规模落地阶段,更多企业级利用须要更松软的云原生底座,用以实现更好的 数据安全 和工作负载爱护。本文将以开源容器平台 KubeSphere 为底座,联结 Kasten K10 by Veeam 构建云原生利用爱护计划,最终实现云原生利用的疾速备份与复原、数据长期保留等个性,并在文中为您展现相干的部署、配置全过程。
KubeSphere DevOps 零碎性能实战
KubeSphere DevOps 零碎是专为 Kubernetes 中的 CI/CD 工作流设计的,它提供了一站式的解决方案,帮忙开发和运维团队用非常简单的形式构建、测试和公布利用到 Kubernetes。它还具备插件治理、Binary-to-Image (B2I)、Source-to-Image (S2I)、代码依赖缓存、代码品质剖析、流水线日志等性能。
大规模 Kubernetes 集群须要 GitOps
本文形容了企业在大规模部署 Kubernetes 集群时所面临的问题和挑战。介绍了 GitOps 流程和工具如何让企业可能正确管制这些高度分布式的环境,此外还可能改良安全性和合规性最佳实际。
云原生动静
OpenFunction 0.6.0 公布
明天,OpenFunction 公布了最新版本 v0.6.0。在该版本中,外围 v1alpha1 API 已被弃用并移除。
次要变动如下:
- 重构 Async(原名:OpenFuncAsync)运行时定义,并将外围 API 降级到 v1beta1。
- 通过让 Knative 运行时应用 Dapr,为异步函数增加 HTTP 触发器。
- 增加一个对立的 scaleOptions 来管制 Knative 和 Async 运行时的缩放。
- 增加函数插件反对(反对应用全局配置及针对每个函数进行配置)。
- 为同步和异步函数增加 SkyWalking 追踪反对。
开发者门户我的项目 Backstage 成为 CNCF 孵化我的项目
CNCF 技术监督委员会(TOC) 已投票承受 Backstage 作为 CNCF 孵化我的项目。
Backstage 是一个开放平台,用于构建由寰球社区保护的开发者门户网站。它将组织的工具、服务、应用程序、数据和文档对立到一个繁多的、统一的 UI 中,使开发人员可能轻松地创立、治理和摸索软件。
Backstage 于 2016 年在 Spotify 成立,过后公司倒退迅速,新工程师入职成为一项挑战。该我的项目成为 Spotify 的要害工作工具,用于控制软件凌乱并让工程师更快、更高效地工作。Spotify 于 2020 年 3 月开源 Backstage,与更宽泛的社区分享其教训。
NSA & CISA 公布了新版本的 Kubernetes 强化指南 – 1.1 版
2022 年 3 月,NSA & CISA 公布了新版本的 Kubernetes 强化指南 – 1.1 版。它更新了 2021 年 8 月公布 的先前版本。Kubernetes 倒退迅速,Kubernetes 的采用率增长得更快。Kubernetes 曾经成为一个十分受欢迎的指标,因而须要不断加强保护措施。
该文件的新版本表明,其作者十分关注 Kubernetes 和云平安,并试图帮忙行业为攻打办法的演变以及 Kubernetes 和云平台提供的新性能所驱动的下一波威逼做好筹备。
新版本 Kubernetes 强化指南中提到的几个最重要的点:
- Kubernetes 基础设施加固
- 用户认证
- 弃用 PSP
- 准入控制器
- POD 服务帐户令牌爱护
- 利用容器加固
- 审计和日志记录
Flagger 公布 1.19.0 版本带来 Gateway API 反对
日前,Flagger 公布 1.19.0 版本,在该版本中,新增了对 Kubernetes Gateway API 的反对。
Flagger 是一个渐进的交付工具,它为运行在 Kubernetes 上的应用程序自动化了公布过程。它通过在测量指标和运行一致性测试的同时,逐步将流量转移到新版本,升高了在生产中引入新软件版本的危险。
Flagger[2]旨在让开发人员应用交付技术,如:
- 金丝雀(canary)公布(渐进式流量转移)
- A/B 测试(HTTP 头和 cookies 流量路由)
- 蓝 / 绿(流量替换和镜像)
cr8escape:CrowdStrike 发现的 CRI-O 容器引擎中的新破绽 (CVE-2022-0811)
CrowdStrike 的云威逼钻研团队在 CRI-O(反对 Kubernetes 的容器运行时引擎)中发现了一个新破绽 (CVE-2022-0811)。被称为“cr8escape”的攻击者在被调用时能够逃离 Kubernetes 容器并取得对主机的 root 拜访权限,并可能在集群中的任何地位挪动。调用 CVE-2022-0811 能够让攻击者对指标执行各种操作,包含执行恶意软件、数据泄露和跨 pod 横向挪动。
CrowdStrike 向 Kubernetes 披露了该破绽,Kubernetes 与 CRI-O 单干公布了补丁。
本文由博客一文多发平台 OpenWrite 公布!
