共计 2273 个字符,预计需要花费 6 分钟才能阅读完成。
2006 年,亚马逊 CTO Werner Vogels 在承受 ACM 访谈,谈及亚马逊研发人员同时负责研发和经营保护工作背地的理念时,说了一句 “You build it, you run it“,意思就是“构建代码的人须要负责让代码在生产环境中运行起来,并负责后续的保护工作”。最近几年云原生和 DevOps 火起来之后,运维与开发之间的界线越来越糢糊,研发人员曾经开始慢慢地承当运维工作了,不得不说亚马逊的眼光很超前。
Equal Experts 的首席参谋专门撰写了一本小册子来解释与 “You build it, you run it” 相干的准则、最佳实际和误区,与传统的运维模式进行比照(他们把传统的运维模式称为 “Ops Run It”,即由专门的 Ops 团队来负责运维),并强调“You build it, you run it”并不会抢了专职运维团队的饭碗,运维同学大可不必惊恐😂
链接🔗:https://www.equalexperts.com/wp-content/uploads/2022/03/YBIYRI_Playbook-4.pdf
开源我的项目举荐
kube-opex-analytics
kube-opex-analytics 是一款 Kubernetes 计量与剖析工具,能够帮忙组织跟踪其 Kubernetes 集群在一段时间内的资源耗费情况,组织能够将其作为要害指标,采取适当的老本优化决策。
Capsule
Capsule 是应用 Kubernetes Operator 实现的多租户零碎,Capsule 控制器将多个命名空间汇集在一个叫做租户(Tenant)的轻量级形象中。每个租户内,用户能够自在地创立本人的命名空间,并共享所有调配的资源。同时租户中的安全策略、资源配额、RBAC 以及其余在租户层面定义的策略会主动被租户中的所有命名空间继承,不须要集群管理员的干预。
KubeArmor
KubeArmor 是一个云原生环境的平安加固零碎,能够在零碎层面限度容器和主机的权限和行为(比方拜访文件系统、对网络进行操作、执行二进制等)。一旦有任何违反安全策略的行为,KubeArmor 会立刻生成带有容器标识的告警。
readme.so
readme.so 是用来帮忙我的项目 owner 生成 REAME 文档的工具,蕴含了很多模板。
文章举荐
去哪儿网业务大规模容器化最佳实际
近几年随着云原生技术的成熟,去哪儿网为了实现整个技术体系的演进,去哪儿网在 2021 年向云原生迈出了第一步 — 容器化。落地过程包含了价值评估、基础设施建设,CI/CD 流程革新、中间件的适配、可观测性工具、利用自动化迁徙等。迁徙过程波及到了 3000 个利用左右,波及千人级研发团队,是一个难度十分大的系统工程。这篇文章会讲述迁徙过程波及到的 CI/CD 模型革新、自动化利用容器化革新等最佳实际。
在 Kubernetes 集群中应用 Rust 运行 WebAssembly 工作负载
在 Kubernetes 集群中运行 WebAssembly 工作负载目前还在摸索阶段,但十分具备反动意义,因为 Wasm 工作负载的启动速度与容器相比更快,更平安,体积更小。而 Rust 是一门性能和 C 语言并驾齐驱的编程语言,而且十分重视安全性。将 Rust 与 WebAssembly 强强联合会擦出怎么的火花呢?本文就介绍了如何在 Kubernetes 集群中应用 Rust 来运行 WebAssembly 工作负载。
云原生不是单纯的容器化,而是一种文化
当初大家一谈到云原生,就和容器化、微服务这些字眼划上等号,甚至连 CNCF 也是这么定义的。本文的作者从另外一个角度论述了云原生的价值,她更偏向于把云原生看成一种文化。
云原生一周动静要闻
Fluent Bit 下载量达到 10 亿次
日前,CNCF 和 Fluent Bit 社区发表,Fluent Bit 曾经被下载和部署超过 10 亿次。
Fluent Bit 在设计时思考了高性能,是一个高度可扩大的日志和指标处理器。它迅速遍及,因为它使任何组织都可能无效地治理大规模的可察看性数据,以及立刻理解其零碎的性能。
Fluent Bit 是个 CNCF 毕业阶段我的项目,隶属于 Fluentd。这种状态意味着它已在生产中失去证实,简直能够被任何企业部署。Fluent Bit 每天被下载 2-5 百万次。
Go 1.18 公布
日前,go 团队公布了 go 1.18。
Go 1.18 是一个大型版本,其中包含新性能、性能改良以及对该语言的最大更改:
- 泛型:引入了对应用参数化类型的通用代码的新反对;
- 含糊测试:将含糊测试齐全集成到其规范工具链中;
- 工作区:新的 Go 工作区模式能够使得用户在多个模块中工作;
- 20% 的性能改良
无关 go 1.18 中所有内容的更具体阐明,请参阅发行阐明。
GitLab 的收费套餐持续收紧
一年多前,GitLab 放弃了 Starter 层,这让许多开发人员感到丧气。随着这一变动,收费用户以外的任何用户的价格从每位用户每月 4 美元回升到每位用户每月 19 美元,至今仍放弃不变。
从 2022 年 6 月 22 日开始,应用收费层的组织将被限度为每个命名空间五个用户,因为 GitLab 示意它正在持续“寻找办法让 DevOps 成为各种规模的团队和组织的事实”。
30% 的 Apache Log4j 安全漏洞仍未修补
几个月前,Apache Log4j 呈现安全漏洞,并被评为 10.0 CVSSv3。依据云平安公司 Qualys 的说法,只有 70% 的破绽已被修补。
如果您仍在运行不平安的 Log4j 版本,那么零碎其余部分的安全性并不重要。
超过一半的带有 Log4j 的程序也不受反对。您的软件供应商修补这些问题的几率介于渺茫和零之间。
本文由博客一文多发平台 OpenWrite 公布!