乐趣区

关于云计算:云原生爱好者周刊你听过-DevOps-元素周期表吗

云原生一周动静要闻:

  • HashiCorp 的云策略情况调查结果颁布
  • Gloo Mesh 1.1 和 Gloo Mesh Gateway 1.0 公布
  • GKE 减少了 OIDC 身份提供商和 gVNIC 反对
  • Argo CD ApplicationSet controller 0.2.0 公布
  • OpenTelemetry 成为 CNCF 的孵化我的项目
  • 开源我的项目举荐
  • 文章举荐

近期,DevOps、研发效力常识和工具平台 Ledge 推出了 DevOps 元素周期表 。是的,你没听错😂,这个 DevOps 元素周期表是模拟门捷列夫的元素周期表的排版制作的,每一个元素代表一种 DevOps 工具,很有创意。

值得一提的是,这张元素周期表外面还蕴含了 KubeSphere,KubeSphere DevOps 提供了基于 Jenkins 的 CI/CD 流水线,反对自动化工作流,包含 Binary-to-Image (B2I) 和 Source-to-Image (S2I) 等,帮忙不同的组织放慢产品上市工夫。从 KubeSphere 3.1.0 开始,便内置了罕用的流水线模板,帮忙 DevOps 工程师晋升 CI/CD 流水线的创立与运维效率。大部分场景下可基于流水线模板进行批改,不再须要从头开始创立,实现了真正的开箱即用。

云原生动静

HashiCorp 的云策略情况调查结果颁布:欢送来到多云时代

HashiCorp 首次进行的云策略情况考察发现了一些十分明确的后果:一个独特的多云经营模式曾经成为各种模式和规模的 IT 组织实现数字化转型的事实标准。IT 组织正在为多云部署投入大量资源,这些投资曾经失去了回报。然而,与此同时,企业仍在应答各种多云挑战和依赖性。

该考察的对象是来自 HashiCorp 抉择退出的分割数据库的 3200 多名技术从业人员和决策者。

具体调查结果请参见调查结果

Gloo Mesh 1.1 和 Gloo Mesh Gateway 1.0 公布

日前,Solo 团队公布了 Gloo Mesh 1.1,与用于 GitOps 和 CI/CD 的 Gloo Portal 集成,并推出了 Gloo Mesh Gateway,这是第一个基于 Istio 构建的全功能企业 API 网关。Solo 是第一个通过 Gloo Portal 为 Istio 提供全功能开发者门户的公司,当初通过 Gloo Mesh Gateway,Solo 是第一个提供残缺的 Istio 的 API 网关。这是一个重要的版本。

新版本 Gloo Mesh 的外围性能如下:

  • Gloo Portal 与 Gloo Mesh 和 Istio 的整合
  • 长期反对的 Istio 的一个附加版本
  • 可观测性用户体验的改良
  • 改良平安证书治理
  • 装置过程中更多的平安导轨

详情见

GKE 减少了 OIDC 身份提供商和 gVNIC 反对

Identity Service for GKE 可将现有身份验证解决方案扩大到 GKE 集群。借助 OpenID Connect (OIDC) 反对,您能够依照组织中创立、启用和停用用户帐号的规范程序来治理对 Kubernetes 集群的拜访权限。Identity Service for GKE 仅限于 OIDC 身份提供商。

理解如何配置内部身份提供商以向 Google Kubernetes Engine (GKE) 集群进行身份验证,请参见该页面。

Google 虚构 NIC (gVNIC) 是一个虚构网络接口。装置 gVNIC 驱动程序能够在 Google 网络基础架构之间实现更高效的流量传输。gVNIC 是基于 virtIO 的以太网驱动程序的代替计划。

例如,须要有 gVNIC 能力反对更高的网络带宽,如 50-100 Gbps 的速度(可用于挂接了 GPU 的虚拟机上的分布式工作负载)。此外,应用某些虚拟机形态时,gVNIC 是必须的,这些虚拟机形态是为了在应用虚拟机时达到最佳性能。

理解如何在 Google Kubernetes Engine (GKE) 集群中启用 Google 虚构 NIC (gVNIC),请参见该页面。

Argo CD ApplicationSet controller 0.2.0 公布

Argo CD ApplicationSet controller 0.2.0 公布,这也是该产品的第二个版本,与 Argo CD v2.1 同时公布。

以下是该版本的新性能:

  • 矩阵发生器
  • SCM 供应商生成器
  • 集群决策资源生成器
  • 在删除父级利用集时保留利用子资源
  • 在列表生成器中容许任何键 / 值对
  • 在 Git 文件生成器中增加 YAML 配置文件反对
  • 为 Git 文件生成器减少了额定的门路参数
  • 为 Git 目录增加排除门路反对

详情见

OpenTelemetry 成为 CNCF 的孵化我的项目

CNCF 技术监督委员会(TOC)投票批准将 OpenTelemetry 作为 CNCF 的孵化我的项目。OpenTelemetry 是云原生软件的可观测框架。它是一个工具、API 和 SDK 的汇合,可用于测仪、生成、收集和导出遥测数据(包含指标、日志和跟踪),用于剖析,以更好地了解软件性能和行为。

OpenTelemetry 我的项目是在 2019 年 5 月 OpenCensus 和 OpenTracing 我的项目合并后创立的,尔后不久就成为 CNCF 的一个沙箱我的项目。从那时起,OpenTelemetry 团队为 11 种语言构建了 API 和 SDK,并在 OpenTelemetry 协定(OTLP)中增加了对指标和跟踪的全面反对。

详情见

开源我的项目举荐

K8s Vault Webhook

Kubernetes 的 Secretes 治理始终都不是一件轻松的事件,k8s-vault-webhook 提供了一种秘钥治理的新思路,它能够从第三方秘钥管理器(包含 Vault、AWS、GCP 和 Azure 的秘钥管理器)动静向 Kubernetes 注入 Secret,以加强安全性。

pod-reaper

pod-reaper 是一个基于规定的 Pod killing 控制器,它被设计用来杀死满足特定条件的 Pod。

Lens Resource Map

Lens Resource Map 是 Kubernetes IDE Lens 的一款插件,用于可视化展现 Kubernetes 各个资源对象之间的拓扑关系。

cpufetch

cpufetch 相似于 neofetch,能够在终端用丑陋的 ASCII 字符来展现零碎的 CPU 信息,蕴含 CPU 名称、微架构、频率、外围、线程、峰值性能、缓存大小、高级向量扩大等等。

文章举荐

云原生工具箱 – GitOps 生产部署指南

GitOps 的概念最后在 2017 年由 Weaveworks 提出,其指标是应用零碎内部的模型实现 Kubernetes(K8s)零碎的自动化操作。

这篇文章介绍了如何应用 GitOps 治理基于 K8s 的基础设施、服务和应用层。它思考到了与零碎互动的各种角色,并明确拆散了各个角色的职责。

以 Serverless 的形式实现 Kubernetes 日志告警

当咱们将容器的日志收集到音讯服务器之后,咱们该如何解决这些日志?部署一个专用的日志解决工作负载可能会消耗多余的老本,而当日志体量骤增、骤降时亦难以评估日志解决工作负载的待机数量。本文提供了一种基于 Serverless 的日志解决思路,能够在升高该工作链路老本的同时进步其灵活性。

Twitter 日志系统升级

此前 Twitter 的集中式日志收集受限于其较弱的摄取能力和查问能力,导致采纳状况不佳。以前的解决方案在每个数据中心每秒摄取约 60 万个事件,但只有大概 10% 的日志被提交,剩下的 90% 都被速率限制器抛弃了。为了解决这个问题,Twitter 采纳了 Splunk Enterprise。

这个新服务被命名为 Application Log Forwarder(ALF)。它从 Kafka 读取事件,并应用 HTTP 事件收集器将其提交给 Splunk Enterprise。当初,Twitter 每天在每个数据中心能够收集约 42 兆字节的数据,从日志申明到磁盘存储只需不到 10 秒的工夫,每个数据中心每秒能够摄取 5 百万个事件,摄取的日志数据是以前的 4 倍,并且具备更优的查问引擎和用户采用率。

本文由博客一文多发平台 OpenWrite 公布!

退出移动版