乐趣区

关于云计算:云原生爱好者周刊OCI-镜像管理新工具-regclient

云原生一周动静要闻:

  • OpenKruise v1.0 公布
  • SlashData 最新报告:560 万开发者应用 Kubernetes,一年增长 67%
  • WasmEdge 0.9.0 公布
  • Security Profiles Operator v0.4.0 公布
  • 云原生实战课程第二期公布
  • 开源我的项目举荐
  • 文章举荐

云原生动静

OpenKruise v1.0 公布

日前,OpenKruise v1.0 公布。

OpenKruise 是一个 CNCF 沙箱级别的我的项目。OpenKruise 是 Kubernetes 的扩大组件套件,次要专一于应用程序自动化,例如部署、降级、操作和可用性爱护。OpenKruise 提供的大部分性能次要基于 CRD 扩大构建。它们能够在纯 Kubernetes 集群中工作,没有任何其余依赖。

新版本次要变动如下:

  • 原地降级环境 :OpenKruise 从很早的版本开始就反对原地降级,次要用于 CloneSet 和 Advanced StatefulSet 等工作负载。与降级过程中从新创立 Pod 相比,就地更新只需批改现有 Pod 中的字段。
  • 在多个命名空间上分配资源 :对于 Secret、ConfigMap 等命名空间范畴的资源须要散发或同步到不同命名空间的场景,原生 K8s 目前只反对用户一对一的手动散发和同步,十分不不便。因而,面对这些须要跨命名空间进行资源分配和继续同步的场景,新版本提供了一个工具,即 ResourceDistribution 来主动实现。目前,ResourceDistribution 反对两种资源—— Secret 和 ConfigMap。
  • 容器启动优先级 :同一个 Pod 中的容器可能存在依赖关系,这意味着一个容器中的利用程序运行依赖于另一个容器。OpenKruise 提供了一个名为 Container Launch Priority 的个性,它能够帮忙用户管制容器在 Pod 中启动的程序。
  • kubectl-kruise 命令行工具 :OpenKruise 已经为一些编程语言提供 SDK,比方 kruise-api 和 client-java,能够导入到用户的我的项目中。另一方面,一些用户还须要在测试环境中应用命令行操作工作负载资源。然而,原始 kubectl 中的 rollout、set image 命令只能用于内置的工作负载,比方 Deployment 和 StatefulSet。因而,OpenKruise 当初提供了一个名为 kubectl-kruise 的命令行工具,它是 kubectl 的一个规范插件,能够用于 OpenKruise 工作负载类型。

SlashData 最新报告:560 万开发者应用 Kubernetes,一年增长 67%

SlashData 为 CNCF 开发的最新云原生开发情况报告显示,Kubernetes 在过来 12 个月中获得了令人瞩目的增长——目前有 560 万开发人员应用 Kubernetes,比一年前减少了 67%,

这是 CNCF 第三次与 SlashData 单干以深刻理解云原生开发。寰球云原生开发人员的数量也在持续增长。目前有 680 万云原生开发人员——460 万应用容器编排工具,400 万开发人员应用无服务器平台,有 180 万应用两者的重叠。

尽管云原生整体在过来一年有所增长,但参加云原生技术的后端开发人员的比例从 44% 小幅降落至 41%。这部分是因为后端开发人员总数的大幅减少以及 Serverless 架构采用率的降落。尽管参加 Serverless 架构的开发人员总数放弃在 400 万,但参加 Serverless 架构的开发人员比例从 27% 降落到 24%。

立刻下载报告,具体理解 Kubernetes 云趋势以及 Kubernetes 和无服务器用户中最风行的工具。

WasmEdge 0.9.0 公布

日前,WasmEdge 0.9.0 公布。此版本的 WasmEdge 专一于云原生基础架构的性能、稳定性以及与互操作性。

具体来说,WasmEdge 当初反对:

  • SIMD 规范和其余几个 WebAssembly 提案 (默认状况下)
  • 更多 JavaScript 规范,例如 ES6、CJS 和 NPM 模块
  • 性能晋升,特地是对于 JavaScript 应用程序
  • 优化且符合标准的 C API
  • 加强的 Go API 和 Reactr 集成
  • Dapr 集成
  • 一种新的通用 Wasm 二进制文件格式,用于 AOT 编译的高性能利用
  • 容器和 Kubernetes 生态

Security Profiles Operator v0.4.0 公布

平安剖析文件操作器(Security Profiles Operator,SPO)是 out-of-tree Kubernetes 的一种改良,能够使 seccomp、SELinux 和 AppArmor 剖析文件的治理更容易、更不便。

日前公布了 v0.4.0,其中蕴含了大量的新个性、修复和可用性改良。

  • seccomp 相干改良
  • SELinux 的加强
  • 减少了对 SELinux 剖析文件记录的反对
  • SELinuxProfile CRD 毕业
  • 引入了对 AppArmor 的初始反对
  • 操作器当初裸露度量
  • Debuggability 和健壮性加强

云原生实战课程第二期公布

上周,KubeSphere 与尚硅谷单干的云原生实战课程公布了第二期。

本期课程集结了 10+ 位 KubeSphere 团队外围研发人员,应用 KubeSphere 作为教学工具,采纳 KubeSphere 搭建开源的企业级容器云平台,深入浅出解说 KubeSphere 生态所有风行的开源我的项目,蕴含 K8s、Jenkins、Istio、Jaeger、Prometheus、ELK 等全套云原生计划,构建一站式云原生 DevOps 平台,更有 Spring Cloud K8s 的云上实战,让大家站在新的高度从新扫视现有技术,真正实现云上亿级流量永不宕机!

开源我的项目举荐

regclient

regclient 是一个 CLI 工具库,用来操作 Docker 镜像和 OCI 镜像,无需下载镜像即可对其从新打 tag,还能够查看 tag 和 manifests 等信息。它总共蕴含了 3 个 CLI 工具,性能各不相同,十分弱小。

Neverinstall

Neverinstall 是一个云平台,可将任何桌面应用程序带入浏览器,不必在本地装置,不受硬件限度,真正能够从任何中央拜访。收费用户一次只能运行一个利用。

fq

fq 相似于 jq,然而它读取的不是 JSON,而是二进制数据。其后果是一个兼容 JSON 的构造。其中每个值都有一个比特范畴和符号解释。

文章举荐

应用 KubeSphere 治理 Amazon EKS Anywhere 集群

2021 年 1 月,KubeSphere 正式入驻亚马逊云科技 Quick Start,为寰球用户部署云原生利用提供了一键部署 Amazon EKS 和 KubeSphere 的能力,通过 KubeSphere 丰盛的利用治理性能,帮忙用户减速云原生落地。随着 Amazon EKS Anywhere 的推出,社区萌发了将 KubeSphere 和 Amazon EKS Anywhere 强强联合的想法,本文就介绍了 Amazon EKS Anywhere 以及如何装置 Amazon EKS Anywhere 和 KubeSphere。

应用 Admission Webhook 在运行时检测容器的飘移

借助 Admission Webhook,咱们能够通过在运行时检测潜在的异样容器,并在不影响服务可用性的状况下将其驱赶。目前该我的项目已开源。

Kubernetes 1.23 最重要的几个新个性

Kubernetes 1.23 是 2021 年的最初一个版本,有局部性能曾经 GA,其余几个重要的性能当初处于 Alpha 或 Beta 阶段。本文疾速回顾了这几个重要的个性。

本文由博客一文多发平台 OpenWrite 公布!

退出移动版