共计 3637 个字符,预计需要花费 10 分钟才能阅读完成。
云原生一周动静要闻:
- Istio 1.11 公布
- Facebook、Google、Isovalent、微软和 Netflix 发表成立 eBPF 基金会
- GitHub 工程团队将开发环境迁徙到 Codespaces
- Sysdig 发表对 Sysdig Monitor 进行重大改良
- 开源我的项目举荐
- 文章举荐
WebAssembly(Wasm) 是一种基于堆栈虚拟机的二进制指令格局,能够将 C/C++/Rust 等高级语言转成 JS 引擎能够运行的代码,使客户端和服务器应用程序可能在 Web 上部署。WebAssembly 的劣势在于它能够将 游戏 、 视频编辑 、3D 渲染 或音乐制作 这些浏览器之外的软件性能带入 Web 端,领有在 Web 上高效运行游戏等场景的能力,十分有前景。
目前 WebAssembly 曾经推出很长一段时间了,到底有哪些项目用到了 WebAssembly 呢?我列举几个比拟乏味的我的项目。
1、Google 地图网页版之前只能运行在 Chrome 浏览器中,应用 WebAssembly 重构后能够运行在任意浏览器中,目前还在开发中,地址:https://earth.google.com/stat…
2、v86 是一个基于 Rust 和 WebAssembly 的开源我的项目,它模仿了兼容 x86 的 CPU 和硬件,能够间接在浏览器里运行虚拟机。
对于 WebAssembly 的更多利用场景,能够参考 Made with WebAssembly 这个网站。
云原生动静
Istio 1.11.0 公布
Istio 1.11.0 是 2021 年公布的第三个版本。Kubernetes 1.18.0 到 1.22.x 都反对 Istio 1.11.0。
以下是此版本的一些亮点:
CNI 插件(测试版)
Istio CNI 插件代替了 istio-init 执行雷同网络性能的容器,但不须要 Istio 用户启用晋升的 Kubernetes 权限。
CNI 插件能够与其余插件链接,并反对大多数托管的 Kubernetes 实现。
内部管制立体(测试版)
去年,Istio 引入了一种新的部署模型,其中集群的管制立体在该集群之外进行治理。这容许管理控制立体的网格所有者和在网格中部署和配置服务的网格用户之间的关注点拆散。在独自的集群中运行的内部管制立体能够管制单个数据立体集群或多集群网格的多个集群。
在 1.11 中,此性能已降级为 Beta。
网关注入
网关注入将网关的治理挪动到与 sidecar 代理雷同的办法。您在全局代理上设置的配置将利用于您的网关,并且不可能的简单配置(例如,将网关作为 DaemonSet 运行)当初很容易。您还能够在集群降级后通过重新启动 pod 将网关更新到最新版本。
Kubernetes 多集群服务 (MCS) 反对(实验性)
Kubernetes 我的项目正在构建一个多集群服务 API,容许服务所有者或网格管理员管制跨网格的服务及其端点的导出。
Istio 1.11 减少了对多集群服务的实验性反对。启用后,服务端点的可发现性取决于客户端地位以及服务是否已导出。与客户端位于同一集群中的端点将始终可被发现。然而,不同集群中的端点只有在导出到网格时能力被客户端发现。
详情见
Facebook、谷歌、Isovalent、微软和 Netflix 发表成立 eBPF 基金会
近年来,基于 eBPF 的我的项目数量呈爆炸式增长,并且越来越多的我的项目发表无意开始采纳该技术。eBPF 正迅速成为基础设施软件畛域最具影响力的技术之一。因而,优化我的项目之间的合作并确保 eBPF 的外围失去良好保护,并为 eBPF 的光明将来装备清晰的路线图和愿景的需要很高。这就是 eBPF 基金会的用武之地,并成立了一个 eBPF 领导委员会来解决 eBPF 的技术方向和愿景。
eBPF 是一个齐全独立的我的项目,提供对 BPF 的向后兼容性,被称为“Linux 最新的超级大国”。eBPF 为 Linux 内核提供了一种应用即时 (JIT) 编译器代表用户执行自定义操作的办法,同时还提供了一个齐全沙盒化的环境。实质上,eBPF 容许扩大 Linux 内核而无需理论更改它。
详情见
GitHub 工程团队将开发环境迁徙到 Codespaces
GitHub 官网发表,负责 github.com 的工程团队已将开发环境迁徙至 Codespaces。
GitHub 示意,他们长期投入了大量工夫和精力来为团队打造一个“开箱即用”的本地开发环境,让新员工能够迅速配置和运行 github.com 的本地实例。但现实情况是,尽管付出了许多致力,这样的开发环境却仍旧非常软弱。任何看似有害的变更都可能会导致本地环境生效,更蹩脚的是,这种状况往往须要数小时的贵重开发工夫来复原。
思考到工程师的开发环境各不相同,而且每个人都有本人习惯的非凡嗜好。GitHub 受到 Codespaces 启发,他们能够像看待基础设施一样看待开发环境,也就是说没有什么是不可替换,或者不可或缺的,并且如果出现意外状况,可在已知的良好状态下提供一个新的 Codespaces 而后从新开始工作。
GitHub 示意,迁徙到 Codespaces 解决了现有开发环境的脆弱性和单轨模型,激励他们进一步推动改良产品,并晋升了整体的开发体验。
详情见
Sysdig 发表对 Sysdig Monitor 进行重大改良,从根本上简化 Prometheus 的采纳
随着组织构建古代云应用程序,Prometheus 正迅速成为监控基于 Kubernetes 的工作负载的首选工具。开发人员和 SRE 依赖 Prometheus 作为监控的凋谢规范,它提供宽泛的性能并有助于防止供应商锁定。然而,随着 Prometheus 环境在整个组织中激增,治理基础架构、导出器、仪表板和警报变得复杂且耗时。此外,组织还面临工夫序列的长期存储、信息孤岛以及不足跨所有应用程序和基础架构的环境健康状况的全局视图。学习 PromQL(Prometheus 的查询语言)以及如何无效应用它可能须要数月工夫,这会升高团队正确剖析其指标的能力。
Sysdig 正在通过对其托管 Prometheus 服务进行新的加强来解决这些问题:
- Sysdig Monitor 当初提供 Prometheus 监控集成的主动发现和辅助部署,以及预配置的仪表板、警报和新的集成治理界面。
- Sysdig 通过引入 PromQL Explorer 使用户更容易学习和应用 PromQL,以便用户疾速制作查问,将重要的归零,而后立刻将这些查问增加到仪表板和警报中。
- Sysdig 还引入了在摄取时增加主动标签的性能,以帮忙客户将其 PromQL 查问的复杂性升高多达 90%。
- Sysdig 正在增加对 Prometheus remote_write 的反对,以便组织能够将 Prometheus 指标卸载到 Sysdig 以进行长期存储。
- Sysdig Monitor 与 Prometheus 原生兼容。
详情见
开源我的项目举荐
Krane
Krane 是一个开源的 Kubernetes RBAC 动态剖析工具,能够辨认 K8s RBAC 设计中的潜在平安危险,并提出如何躲避这些危险的倡议。它还提供了一个图形界面,能够帮忙你直观理解集群内的 RBAC 设计。
Lucet
Lucet 是一个本地 WebAssembly 编译器和运行时,它被设计用来在利用中平安地执行不受信赖的 WebAssembly 程序。
EasyWSL
尽管 Windows Subsystem for Linux 容许管理员间接从 Windows 零碎中拜访各种 Linux 工具,但 Microsoft Store 上并没有上架所有的 Linux 发行版本。当初通过名为 EasyWSL 的新工具,用户能够将简直所有 Linux Docker 镜像转换为反对 WSL 的发行版本。
Kubegres
Kubegres 是一个 Kubernetes Operator,用来部署并保护 PostgreSql 集群,提供开箱即用的数据复制和故障转移性能,简化 PostgreSql 集群生命周期治理,升高数据复制的复杂性。
Curiefense
Curiefense 为 Envoy 减少了一套宽泛的自动化网络安全工具:WAF、DDoS 爱护、僵尸治理、API 平安、速率限度、会话管制等等。它所蕴含的性能能够与商业闭源平安解决方案相媲美。
应用 Envoy 扩大来过滤流量,就不须要内部的第三方解决方案,因为平安能够被植入环境自身。这就意味着,云原生组织将不再须要在提早、开放性、供应商锁定或隐衷等问题上做出斗争。
文章举荐
零宕机调整 StatefulSet 存储卷的大小
Kubernetes 默认不反对调整 StatefulSet 卷的大小,本文提供了一种解决方案,实现在零宕机的状况下调整 StatefulSet 的存储卷大小。
性能不是 BPF 的惟一劣势
本文通过一系列示例来阐明性能并不是 BPF 的首要劣势,BPF 最令人兴奋的劣势在于它容许你在内核空间执行高效平安的程序。
应用 Alpine 构建 Python 镜像到底有多慢
本文具体论述了应用 Alpine 来构建 Python 镜像的各种问题,并通过试验来验证是否存在这些问题,最终给出构建 Python 镜像的正确办法。
本文由博客一文多发平台 OpenWrite 公布!