乐趣区

关于云计算:云原生爱好者周刊使用-klock-给你的-K8s-资源上一把锁-20220829

开源我的项目举荐

klock

klock 是一个资源锁,通过 CRD 来锁定 Kubernetes 中的资源,以避免被误删除或者误更新。例如:

apiVersion: klock.rnemet.dev/v1
kind: Lock
metadata:
  name: lock-sample
  namespace: test
spec:
  operations:
    - UPDATE
    - DELETE
  matcher:
    test: test

这样你就无奈对打了标签 test: test 的资源执行更新或者删除操作。

ThreatMapper

ThreatMapper 是开源的云原生平安可观测性平台,它会在 Kubernetes 集群中寻找潜在威逼,并依据被利用的危险高下对其进行排序,也能够通过 ThreatGraph 可视化展现。

LBConfig Operator

这是一个 Kubernetes Operator,应用 CR 来治理 Kubernetes 内部 Load Balancer 的配置和 IP 地址池。

BindPlane OP

BindPlane OP 是开源的可观测性流水线,用来收集、优化并传送指标、日志和分布式追踪数据到任意接管方,从而缩小可观测性的部署和治理老本。

文章举荐

应用 eBPF 从零实现 Kubernetes 的可观测性

eBPF 曾经成为保护古代基础设施的关键技术,本文将会从零开发 eBPF 探针,并将其部署到 Kubernetes 集群中,用来收集 TCP 传输数据,并通过监控面板来展现服务吞吐量和依赖关系。

KubeSphere 网关的设计与实现

本文具体解读了 KubeSphere 网关的设计与实现形式。

在 KubeSphere 中开启高度自动化的微服务可观测性

Kubernetes 为开发者们带来了微小的微服务部署便当,但同时也将可观测性建设的重要性晋升到了前所未有的水平:大量微服务之间盘根错节的调用关系难以梳理,利用性能瓶颈链路难以排查,利用异样难以定位。而借助 Deepflow,就能够为微服务利用轻松开启 高度自动化 全栈、全链路 可观测性。本文介绍了如何在 KubeSphere 中轻松部署 DeepFlow,一键开启全栈全链路的可观测性。

云原生动静

Kubernetes v1.25 公布

Kubernetes v1.25 公布。这个版本总共包含 40 个加强性能。这些加强性能中有 15 个正在进入 Alpha,10 个正在降级到 Beta,13 个正在降级到 Stable。咱们也有两个性能被弃用或移除。

次要变动:

  • PodSecurityPolicy 已移除;Pod Security Admission 降级到 Stable
  • 长期容器降级到 Stable
  • cgroups v2 的反对降级到 Stable
  • Windows 反对改良
  • 将容器注册服务从 k8s.gcr.io 挪动到 registry.k8s.io
  • 已将 SeccompDefault 降级为 Beta
  • 将网络策略中的 endPort 降级为 Stable

OpenFunction 0.7.0 公布: OpenFunction Gateway、多语言及 Helm 装置反对

OpenFunction 是一个开源的云原生 FaaS(Function as a Service,函数即服务)平台,旨在帮忙开发者专一于业务逻辑的研发。日前,OpenFunction 0.7.0 曾经正式公布了!

OpenFunction 0.7.0 为您带来了许多新性能,包含新增 OpenFunction Gateway 作为同步函数入口、新增 Java 和 NodeJS 同步函数和异步函数反对、新增 Helm 装置形式。同时,咱们对 OpenFunction 依赖的组件都进行了版本升级。

Linkerd 2.12 公布

日前,Linkerd 2.12 公布,该版本引入了基于路由的策略,容许用户以齐全零信赖的形式定义和执行基于 HTTP 路由的受权策略。这些策略建设在 Linkerd 弱小的工作负载身份之上,由双向 TLS 爱护,并应用来自 Kubernetes 新网关 API 的类型进行配置。

该版本还引入了拜访日志记录,这是一个期待已久的性能,容许 Linkerd 生成 Apache 款式的申请日志。它减少了对 iptables-nft 的反对,并引入了许多其余改良和性能加强。

本文由博客一文多发平台 OpenWrite 公布!

退出移动版