开源我的项目举荐
Mist
Mist 是一个开源的多云治理平台,它提供了跨云和外部基础设施的可观测性,以及生命周期治理能力。同时还提供了一些性能更弱小的商业组件。
rga
rga 是一个相似于 grep 的文本内容搜寻工具,但反对更多的文件类型,比方 pdf、docx、sqlite、jpg、视频字幕(mkv、mp4)等。
picosnitch
picosnitch 是一个可观测性工具,应用 BPF 来监控每个过程的网络流量。
Bubblewrap
Bubblewrap 专一于提供非特权容器环境。尽管 Linux 的 user namespaces 能够为非特权用户提供容器环境,但还是有很多破绽,例如 CVE-2016-3135。Bubblewrap 应用 setuid 来实现非特权容器环境,并且不容许容器对 iptables 进行管制,防止了上述破绽。
kubectl-ice
kubectl-ice 是一个 kubectl 插件,能够直观地获取很多对于 Pod 的信息,比方 CPU、内存、环境变量、Capabilities、安全策略等等。例如:
$ kubectl-ice volumes web-pod
CONTAINER VOLUME TYPE BACKING SIZE RO MOUNT-POINT
app-init kube-api-access-g8487 Projected kube-root-ca.crt - true /var/run/secrets/kubernetes.io/serviceaccount
app-watcher app ConfigMap app.py - false /myapp/
app-watcher kube-api-access-g8487 Projected kube-root-ca.crt - true /var/run/secrets/kubernetes.io/serviceaccount
app-broken kube-api-access-g8487 Projected kube-root-ca.crt - true /var/run/secrets/kubernetes.io/serviceaccount
myapp app ConfigMap app.py - false /myapp/
myapp kube-api-access-g8487 Projected kube-root-ca.crt - true /var/run/secrets/kubernetes.io/serviceaccount
文章举荐
Linux Kernel Crash Book
本书具体探讨了 Linux 零碎解体相干的问题,包含起因、解决办法、如何收集无关解体的信息、如何剖析这些信息以及如何解决问题等等。
CDN 的工作原理
这是一个推文系列,配了很多张架构图,具体介绍了 CDN 的工作原理。
在 KubeSphere 中应用 DevOps 部署并监控 Java 微服务
本文介绍了如何在 KubeSphere 中应用 DevOps 部署 Java 微服务组件,并对其进行监控以及通过监控面板展现监控数据。
云原生动静
Kubewarden 公布 1.0.0 版本
Kubewarden 是 Kubernetes 的策略引擎,是 CNCF 沙箱我的项目。
Kubewarden 1.0.0 有如下变动:
- 容许策略作者应用 Go、Rust 或 Swift 编写策略
- Kubewarden Policy Hub 提供随时能够应用 Kubewarden 策略来取代以前的每一个 Pod Security Policies
- 所有 Kubewarden 堆栈组件都集成了 OpenTelemetry
Linkerd 实现 2022 年平安审计
日前,Linkerd 的年度平安审计已实现。往年的审计包含两局部:代码库和反对文档的平安评估,以及评估 Linkerd 一旦部署在集群中的潜在威逼的威逼模型,包含针对 Linkerd 为应用程序流量提供的平安保障。
审计的确发现了一些代码品质问题,这些问题扭转了对 Linkerd 的 Go 代码进行 lint 的形式;为 Linkerd 设计的安全隐患提出了更好的文档;并进一步反对行将公布的 2.12 版本中的更改,这些更改将容许基于路由的策略。
未经编辑的报告公布在了 Linkerd 的 GitHub 存储库中。
Vitess 14 公布
日前,Vitess 14 公布。
在这个新版本中,Vitess 的几个方面都做了重大改良,包含可用性和可靠性。
- 在线 DDL 当初是通用版本。
- Gen4 打算器是新的默认打算器。
- VTAdmin 和 VTOrc 正式进入 Vitess 14 的测试阶段。
Traefik Labs 公布云原生网络平台 Traefik Hub
Traefik Hub 是一个云原生网络平台,帮忙你在边缘即时公布、爱护和扩大容器。它提供了从用户到容器的端到端连贯,以及进入你的每个服务的网关。它是分布式系统中多个集群联网的对立解决方案,它通过一个简略的、易于应用的仪表板整合了你的网络堆栈的泛滥档次。
Traefik Hub 是一个开箱即用的解决方案,易于学习,更易于施行。开发团队能够通过简略的点击将应用程序公布到互联网上,并主动配置重要的平安实际。
Traefik Hub 实用于 Kubernetes 或 Docker 集群。
本文由博客一文多发平台 OpenWrite 公布!