共计 2988 个字符,预计需要花费 8 分钟才能阅读完成。
Kubernetes 官网文档终于新增了对于多租户的最佳实际,尽管 Kubernetes 没有最终用户或租户的概念,但提供了多种性能来实现不同的租户需要,感兴趣的小伙伴能够参考一下。
开源我的项目举荐
Prometheus 架构演进之路
这个 PPT 应用精美的插图展现了 Prometheus 我的项目的倒退历程。
Pulsar
Pulsar 是基于 eBPF 的高度模块化的物联网运行期平安代理框架。这名字和 Apache Pulsar 撞衫了吧~~
Epimetheus
Prometheus 的 Fork 版本,应用 FrostDB 作为时序数据库。FrostDB 是比拟新的列式数据库。
tproxy
这个工具能够用来剖析 MySQL 连接池以及惯例的 gRPC,当然也能够用来剖析任何 TCP 连贯。
pg_timetable
pg_timetable 是 PostgreSQL 的高级作业调度器,与传统的作业调度零碎不同,它齐全由数据库驱动,并提供了一些比拟新鲜的概念,反对执行 PostgreSQL 命令和零碎利用的命令。例如:
-- Run public.my_func() at 00:05 every day in August:
SELECT timetable.add_job('execute-func', '5 0 * 8 *', 'SELECT public.my_func()');
-- Run VACUUM at minute 23 past every 2nd hour from 0 through 20 every day:
SELECT timetable.add_job('run-vacuum', '23 0-20/2 * * *', 'VACUUM');
-- Refresh materialized view every 2 hours:
SELECT timetable.add_job('refresh-matview', '@every 2 hours',
'REFRESH MATERIALIZED VIEW public.mat_view');
-- Clear log table after pg_timetable restart:
SELECT timetable.add_job('clear-log', '@reboot', 'TRUNCATE public.log');
-- Reindex at midnight on Sundays with reindexdb utility:
-- using default database under default user (no command line arguments)
SELECT timetable.add_job('reindex-job', '0 0 * * 7', 'reindexdb', job_kind := 'PROGRAM');
-- specifying target database and tables, and be verbose
SELECT timetable.add_job('reindex-job', '0 0 * * 7', 'reindexdb',
'["--table=foo","--dbname=postgres","--verbose"]'::jsonb, 'PROGRAM');
-- passing password using environment variable through bash shell
SELECT timetable.add_job('reindex-job', '0 0 * * 7', 'bash',
'["-c","PGPASSWORD=5m3R7K4754p4m reindexdb -U postgres -h 192.168.0.221 -v'::jsonb,'PROGRAM'); 文章举荐
应用 Vcluster 来缩小 Kubernetes 集群的分散性
置信大家都会遇到这样的苦恼,随着我的项目的一直增多,开发与测试环境会越来越多,Kubernetes 集群也会越来越多,而且每个集群版本都不统一,反对的开源生态的组件版本也不统一,最终会导致集群资源利用率低下,大大增加了集群的复杂性。本文尝试应用 Vcluster 来解决这个问题。
将 NestJS 的报错信息裸露为 Prometheus 的 Metrics
这篇文章对如何收集 NestJS 报错信息并将其裸露为 Prometheus 指标进行了十分深刻的钻研。
基于 CoreDNS 和 K8s 构建云原生场景下的企业级 DNS
CoreDNS 是一个杰出的云原生开源 DNS 服务器,提供 K8s 服务发现和 DNS 服务器性能。KubeSphere 是一个开源的容器云治理平台,提供全生命周期的 K8s 容器利用治理。联合 KubeSphere 和 CoreDNS,能够搭建一个云原生的企业 DNS 零碎,实现对立配置,监控运维、弹性伸缩。
基于云原生的私有化 PaaS 平台交付实际
本文将解读如何利用云原生解决私有化交付中的问题,进而打造一个 PaaS 平台,晋升业务平台的复用性。
云原生动静
[云原生 Meetup 广州站报名开启]()
往年下半年的第一站 Meetup,KubeSphere 社区将走进广州市,与 SOFAStack 社区联结组织。
流动工夫:2022 年 8 月 6 日 14:00——18:00
流动地点:广东省广州市海珠区阅江西路 88 号阿里核心(广州)北塔 4F 万松书院
Cilium 1.12 公布
日前,Cilium 1.12 正式公布。该版本次要变动如下:
- 具备可选 Sidecar 的 Kubernetes 原生服务网格
- 齐全兼容的入口控制器
- ClusterMesh 加强性能包含服务亲和性
- Egress Gateway 和对外部工作负载的额定反对
- Cilium Tetragon 公布
- 其余加强性能——额定的网络可见性管制、将 Cilium 作为非特权容器运行的能力、pod CIDR 的动态分配、IPv4/IPv6 NAT、AWS ENI 前缀委托等等。
Kubernetes Cluster API 集成了继续含糊测试
在过来的几个月里,Ada Logics 的团队始终致力于将继续含糊测试集成到 Kubernetes 集群 API 我的项目中。这是一项专一于改善 Cluster API 的平安情况并确保 Cluster API 用户继续取得良好体验的致力。含糊测试集成波及在 OSS-Fuzz 我的项目中注册 Cluster API 并开发一组含糊器,将代码覆盖率晋升到成熟程度。
API 平台 Kreya 将 REST 反对增加到以 gRPC 为核心的解决方案中
API 平台 Kreya 当初反对 REST,并在 7 月 11 日推出的最新 1.8 版本中提供了新的业余和企业产品。该工具最后是为反对 gRPC 而开发的。
REST 操作包含目录设置、环境和模板,以及对身份验证的反对。
除了推出对 REST 的反对外,Kreya 团队还推出了它的第一个付费性能:脚本和测试。
OSTIF 对 Argo 的审核已实现
开源技术改良基金很快乐报告又一次平安审计的后果,这次是 Argo 我的项目。Argo 我的项目是一组应用 Kubernetes 实现工作的工具。经审核的 Argo 的次要组成部分是:
- Argo Workflows – 容器原生工作流引擎
- Argo CD – 申明式 GitOps 继续交付
- Argo Events – 基于事件的依赖管理器
钻研后果导致了 26 个平安问题,包含 1 个严重错误和 4 个高度严重错误已失去修复。最重要的发现是 ArgoCD 中的 XSS 注入容许攻击者在 UI 中执行 javascript 代码,可能容许攻击者对 Kubernetes 集群进行管理员管制。
本文由博客一文多发平台 OpenWrite 公布!
