云原生一周动静要闻:
- Istio 1.12 公布
- CentOS 替代品 Rocky Linux 8.5 公布
- Prometheus 推出 Agent 模式来适应新的应用场景
- Linux 基金会与 CNCF 推出新的在线培训课程
- Antrea 1.4.0 公布
- 开源我的项目举荐
- 文章举荐
云原生动静
Prometheus 推出 Agent 模式来适应新的应用场景
日前,Prometheus 公布了新的操作模式——Prometheus Agent,用来适应新的应用场景。这种新的模式可能实现新的工作流程,如低资源环境、边缘网络和物联网。它应用的资源显著缩小,可能无效地将数据转发到集中的近程终端,同时应用数百万 Prometheus 用户所依赖的稳固代码库。
Prometheus Agent 是一种专门的模式,它专一于三个局部:服务发现、抓取和近程写入。Prometheus Agent 内置于 Prometheus 中,其行为相似于一般的 Prometheus Server:它是一种基于拉取的机制,通过 HTTP 抓取指标并将数据复制到近程写入端点上。
Prometheus Agent 现已推出测试版。理解更多请参阅 Prometheus 博客。
详情见
Istio 1.12 公布
日前,Istio 1.12 公布。这是 2021 年的最初一个版本。Istio 1.12.0 正式反对 Kubernetes 1.19 至 1.22 版本。
以下是该版本的一些亮点:
- WebAssembly API:Istio 1.12 增加了一流的 API 来配置 WebAssembly 插件 WasmPlugin,应用 WasmPlugin,能够将自定义插件部署到单个代理,甚至整个网格
- 遥测 API:Istio 1.11 引入了一个全新的 Telemetry API,带来了一个标准化的 API,用于在 Istio 中配置跟踪、日志记录和指标。Istio 1.12 扩大了对 API 配置指标和拜访日志记录的反对
- 反对 Helm:Istio 1.12 改良了 Helm 的装置反对
- Kubernetes Gateway API:Istio 曾经减少了对 Kubernetes Gateway API v1alpha2 版本的全面反对。该 API 旨在对立 Istio、Kubernetes Ingress 和其余代理应用的各种 API,以定义一个弱小的、可扩大的 API 来配置流量路由。
- 默认重试策略已被增加到 Mesh Config 中
- ···
详情见
CentOS 替代品 Rocky Linux 8.5 公布
日前,Rocky 企业软件基金会推出了 Rocky Linux 8.5,作为另一个基于 Red Hat Enterprise Linux 的收费开源 CentOS 替代品。
Rocky Linux 8.5 引入了一项重要性能,用于大规模采纳 CentOS Linux 代替计划,即平安启动反对。除了平安启动反对,Rocky Linux 8.5 版本还切换到 FastestMirror DNF 插件,以便在网络装置过程中为用户提供最快的镜像,这意味着在应用仅启动媒体时不须要存储库 URL。
详情见
Linux 基金会与 CNCF 推出在线培训课程——Kubernetes 和云原生根底
Linux 基金会与云原生基金会(CNCF)日前发表,上个月推出的 Kubernetes and Cloud Native Associate (KCNA) 考试现已全面承受报名和安顿。
此外,新的在线培训课程——Kubernetes and Cloud Native Essentials (LFS250) 也曾经公布,为集体负责入门级云职位和加入 KCNA 考试做筹备。
新的培训课程和 KCNA 认证旨在让候选人筹备好应用云原生技术并取得更多 CNCF 证书,包含认证 Kubernetes 管理员 (CKA)、认证 Kubernetes 应用程序开发人员 (CKAD) 和认证 Kubernetes 平安专家 (CKS)。在 KCNA 考试中测试的具体常识包含:
-
Kubernetes 基础知识 (46%)
- 包含资源、架构、API、容器和调度
-
容器编排 (22%)
- 包含容器编排基础知识、运行时、安全性、网络、服务网格和存储
-
云原生架构 (16%)
- 包含云原生架构根底、主动扩大、无服务器、社区和治理、角色和凋谢规范
-
云原生可察看性 (8%)
- 遥测和可察看性、Prometheus 和老本治理
-
云原生利用交付 (8%)
- 利用交付基础知识、GitOps 和 CI/CD
详情见
Antrea 1.4.0 公布
Antrea 是一个基于 Open vSwitch(OVS)的开源 Kubernetes CNI 网络解决方案,旨在为 Kubernetes 集群提供更高效、更平安的跨平台网络和安全策略。2021 年 4 月,Antrea 正式进入 CNCF 沙箱。
日前,Antrea 公布了新版本 v1.4.0。次要包含减少 AntreaProxy 以反对齐全代替 Kubernetes 原生 kube-proxy,和更灵便的 IPAM 模式,反对指定 Namespace 应用的 IPPool 管制 Pod IP 的调配,以及其余更新和批改。
以下是新版本的一些亮点:
- 反对齐全代替 kube-proxy:在 Antrea v1.4.0 版本中,antrea-agent 减少了一个“antreaProxy.proxyAll”配置项,启用该配置后 AntreaProxy 可能齐全代替 kube-proxy 代理所有 Service 流量。
- 更灵便的 IPAM 模式,反对指定 Namespace 应用的 IPPool 管制 Pod IP 的调配
- NodePortLocal 进一步加强 :NodePortLocal 在本版本从 Alpha 降级到 Beta,并新增 UDP 协定的反对,实现更加强壮。
详情见
开源我的项目举荐
Kubernetes Security Profiles Operator
Kubernetes 的 seccomp 性能行将 GA,但目前的 seccomp 应用体验很不好,Kubernetes Security Profiles Operator 这个我的项目的指标是填补 Kubernetes 中 seccomp 的应用空白,一方面提供更好的用户体验,另一方面提供更平安的装置形式。
pwru
pwru 是一个基于 eBPF 的工具,用于追踪 Linux 内核中的网络数据包,具备高级过滤能力。
Configurator
Configurator 是一个版本控制和同步服务,用来放弃 Kubernetes ConfigMaps 和 Secrets 与 Deployment 放弃同步。
certinfo
certinfo 是一个 CLI 工具,用来查看 x509 证书信息。
文章举荐
《分布式系统模式》中文版
《分布式系统模式》(Patterns of Distributed Systems)是 Unmesh Joshi 编写的一系列对于分布式系统实现的文章。这个系列的文章采纳模式的格局,介绍了像 Kafka、Zookeeper 这种分布式系统在实现过程采纳的通用模式,是学习分布式系统实现的根底。
应用 Cilium 和 eBPF 检测容器逃逸
对于云原生工作负载而言,平安至关重要,因为这些服务可能属于多个租户,并时常须要裸露到公网。本文展现了一个可能拜访 Kubernetes 集群的攻击者如何进行容器逃逸,并通过隐形 Pod 和无文件型恶意程序继续进行攻打。并展现了如何应用 Isovalent Cilium 的可观测性来检测容器逃逸。
如何拜访容器中的文件系统?
这篇文章涵盖了一系列拜访容器外部文件系统的办法,比方容器未能正确运行,能够查看文件系统中的日志文件来检测故障起因。
本文由博客一文多发平台 OpenWrite 公布!