共计 1818 个字符,预计需要花费 5 分钟才能阅读完成。
开源我的项目举荐
GoNoGo
在 Kubernetes 集群中,有多种因素会影响到附加组件的降级成功率,比方某些组件只反对特定的 API 或者特定的 Kubernetes 版本,某些组件废除了特定的 annotation。GoNoGo 这个我的项目能够创立一个对于降级查看的标准,你能够通过这个标准来查看要降级的版本,以此来取得降级胜利的自信指数。
wordpress-wasm
这个我的项目通过 WebAssembly(WASM)和 Emscripten(WebAssembly 的一个开源编译工具链)实现了间接在浏览器中运行 WordPress,无需 PHP 服务。
mirrord
mirrord 能够让你的本地利用间接对接到 Kubernetes 中,看起来就像是间接运行在 Kubernetes 中一样,但实际上不须要部署到 Kubernetes 中。提供 VS Code 插件与 IntelliJ 插件。
文章举荐
应用 KubeEdge 和 EdgeMesh 实现边缘简单网络场景下的节点通信
KubeEdge 是面向边缘计算场景、专为边云协同设计的业界首个云原生边缘计算框架,残缺买通了边缘计算中云、边、设施协同的场景。EdgeMesh 的定位是 KubeEdge 用户数据面轻量化的通信组件,实现节点之间网络的 Mesh,为用户 KubeEdge 集群中的容器利用提供与 K8s Service 统一的服务发现与流量转发体验。本文介绍了如何应用 KubeEdge 和 EdgeMesh 实现边缘简单网络场景下的节点通信。
在 KubeSphere 中部署高可用 Redis 集群
Redis 是在开发过程中常常用到的缓存中间件,在生产环境中为了思考稳定性和高可用性个别采纳集群模式的部署。惯例部署在虚拟机上的形式配置繁琐并且须要手动重启节点,而应用 K8s 部署有很多劣势,比方装置便捷,缩扩容不便,稳固高效等等。本文介绍了如何在 KubeSphere 中部署高可用 Redis 集群。
云原生动静
SPIFFE 和 SPIRE 我的项目从 CNCF 孵化器毕业
日前,CNCF 发表 SPIFFE 和 SPIRE 我的项目从孵化器毕业。至此,共有 18 个我的项目毕业。
SPIFFE(面向所有人的平安生产身份框架,Secure Production Identity Framework For Everyone)为古代生产环境中的每个工作负载提供了平安身份,打消了共享秘密的须要,并为更高级别的平台无关安全控制奠定了根底。SPIRE(SPIFFE 运行时环境,SPIFFE Runtime Environment)是在各种平台上实现 SPIFFE 标准的代码,并为身份的公布施行多因素证实。
Kubernetes 1.25:利用滚动上线所用的两个个性进入稳固阶段
SIG Apps 发表两个个性在 Kubernetes 1.25 进入稳固阶段,即用于 StatefulSet 的 minReadySeconds 以及用于 DaemonSet 的 maxSurge。
当 .spec.updateStrategy 字段设置为 RollingUpdate 时,你能够设置 minReadySeconds,通过让每个 Pod 期待一段预期工夫来减缓 StatefulSet 的滚动上线。
当 .spec.updateStrategy 字段设置为 RollingUpdate 时,maxSurge 容许 DaemonSet 工作负载在滚动上线期间在一个节点上运行同一 Pod 的多个实例。这有助于将 DaemonSet 的停机工夫降到最低。
CVE-2022-3172:聚合 API 服务器可能导致客户端被重定向
在 kube-apiserver 中发现了一个平安问题,该问题容许聚合 API 服务器将客户端流量重定向到任何 URL。这可能导致客户端执行意外操作以及将客户端的 API 服务器凭据转发给第三方。
此问题已被评为中等,并调配了 CVE-2022-3172。
开源威逼检测工具 Falco 减少了对 Google gVisor 的反对
最新版本的 Falco 引入了对 gVisor 的反对,这是 Google 的应用程序内核,在应用程序和主机操作系统之间提供了一个额定的隔离层。应用 Falco 0.32.1 用户能够监控来自 gVisor 的安全事件,以检测威逼和审计容器。
在 0.32.1 版本之前,Falco 无奈与 gVisor 沙箱一起应用,因为 gVisor 在用户空间运行时事件达到底层操作系统之前会对其进行拦挡。这阻止了 Falco 通过内核模块或 eBPF 探针监控运行时零碎调用。
本文由博客一文多发平台 OpenWrite 公布!
