共计 1703 个字符,预计需要花费 5 分钟才能阅读完成。
开源我的项目举荐
klock
klock 是一个资源锁,通过 CRD 来锁定 Kubernetes 中的资源,以避免被误删除或者误更新。例如:
apiVersion: klock.rnemet.dev/v1
kind: Lock
metadata:
name: lock-sample
namespace: test
spec:
operations:
- UPDATE
- DELETE
matcher:
test: test
这样你就无奈对打了标签 test: test
的资源执行更新或者删除操作。
ThreatMapper
ThreatMapper 是开源的云原生平安可观测性平台,它会在 Kubernetes 集群中寻找潜在威逼,并依据被利用的危险高下对其进行排序,也能够通过 ThreatGraph 可视化展现。
LBConfig Operator
这是一个 Kubernetes Operator,应用 CR 来治理 Kubernetes 内部 Load Balancer 的配置和 IP 地址池。
BindPlane OP
BindPlane OP 是开源的可观测性流水线,用来收集、优化并传送指标、日志和分布式追踪数据到任意接管方,从而缩小可观测性的部署和治理老本。
文章举荐
应用 eBPF 从零实现 Kubernetes 的可观测性
eBPF 曾经成为保护古代基础设施的关键技术,本文将会从零开发 eBPF 探针,并将其部署到 Kubernetes 集群中,用来收集 TCP 传输数据,并通过监控面板来展现服务吞吐量和依赖关系。
KubeSphere 网关的设计与实现
本文具体解读了 KubeSphere 网关的设计与实现形式。
在 KubeSphere 中开启高度自动化的微服务可观测性
Kubernetes 为开发者们带来了微小的微服务部署便当,但同时也将可观测性建设的重要性晋升到了前所未有的水平:大量微服务之间盘根错节的调用关系难以梳理,利用性能瓶颈链路难以排查,利用异样难以定位。而借助 Deepflow,就能够为微服务利用轻松开启 高度自动化 的全栈、全链路 可观测性。本文介绍了如何在 KubeSphere 中轻松部署 DeepFlow,一键开启全栈全链路的可观测性。
云原生动静
Kubernetes v1.25 公布
Kubernetes v1.25 公布。这个版本总共包含 40 个加强性能。这些加强性能中有 15 个正在进入 Alpha,10 个正在降级到 Beta,13 个正在降级到 Stable。咱们也有两个性能被弃用或移除。
次要变动:
- PodSecurityPolicy 已移除;Pod Security Admission 降级到 Stable
- 长期容器降级到 Stable
- cgroups v2 的反对降级到 Stable
- Windows 反对改良
- 将容器注册服务从 k8s.gcr.io 挪动到 registry.k8s.io
- 已将 SeccompDefault 降级为 Beta
- 将网络策略中的 endPort 降级为 Stable
- …
OpenFunction 0.7.0 公布: OpenFunction Gateway、多语言及 Helm 装置反对
OpenFunction 是一个开源的云原生 FaaS(Function as a Service,函数即服务)平台,旨在帮忙开发者专一于业务逻辑的研发。日前,OpenFunction 0.7.0 曾经正式公布了!
OpenFunction 0.7.0 为您带来了许多新性能,包含新增 OpenFunction Gateway 作为同步函数入口、新增 Java 和 NodeJS 同步函数和异步函数反对、新增 Helm 装置形式。同时,咱们对 OpenFunction 依赖的组件都进行了版本升级。
Linkerd 2.12 公布
日前,Linkerd 2.12 公布,该版本引入了基于路由的策略,容许用户以齐全零信赖的形式定义和执行基于 HTTP 路由的受权策略。这些策略建设在 Linkerd 弱小的工作负载身份之上,由双向 TLS 爱护,并应用来自 Kubernetes 新网关 API 的类型进行配置。
该版本还引入了拜访日志记录,这是一个期待已久的性能,容许 Linkerd 生成 Apache 款式的申请日志。它减少了对 iptables-nft 的反对,并引入了许多其余改良和性能加强。
本文由博客一文多发平台 OpenWrite 公布!