乐趣区

关于云计算:云原生爱好者周刊像运行容器一样运行虚拟机

云原生一周动静要闻:

  • CNCF 培养的 OpenMetrics 成为孵化我的项目
  • CNCF 归档 OpenTracing 我的项目
  • Open Service Mesh(OSM)公布 v1.0.0
  • 歹意 Kubernetes Helm Charts 可用于从 Argo CD 部署中窃取敏感信息
  • 开源我的项目举荐
  • 文章举荐

云原生动静

CNCF 培养的 OpenMetrics 成为孵化我的项目

日前,CNCF 技术监督委员会 (TOC)”) 已投票承受 OpenMetrics 作为 CNCF 孵化我的项目。

OpenMetrics 为大规模传输云原生指标建设了一个凋谢规范。它作为 Prometheus 的一个凋谢规范,是该我的项目和兼容解决方案的官网反对的裸露格局。指标是一种非凡的遥测数据,当与日志和跟踪相结合时,能够提供云原生应用程序性能的全面视图。

OpenMetrics 于 2017 年在 CNCF 中创立。从那时起,OpenMetrics 公布了稳固的 1.0 标准,以及 Internet 工程工作组 (IETF) Internet 草案,打算成为 RFC 并旨在成为官网的 Internet 规范。大多数 CNCF 我的项目和许多更宽泛的云原生生态系统我的项目都应用或反对它。此外,任何更改都与 Cortex、Prometheus、Kubernetes 和 Thanos 密切相关。

CNCF 归档 OpenTracing 我的项目

日前,CNCF 技术监督委员会 (TOC) 已批准 OpenTracing 我的项目的存档。归档我的项目相当少见,但却是一个衰弱的开源社区的标记。OpenTracing 是 rkt 之后归档的第二个我的项目。

在 OpenTracing 和 OpenCensus 合并到 OpenTelemetry 之后,归档 OpenTracing 始终是我的项目维护者的用意。随着 OpenTelemetry 进入孵化阶段,OpenTracing 被提议作为 OpenTelemetry 的前一个迭代的存档我的项目,这将有助于防止任何最终用户的混同。

我的项目归档后:

  • CNCF 将不再为该我的项目提供反对
  • 它被列为在线存档我的项目
  • CNCF 能够提供文档更新等服务来帮忙过渡用户。
  • 该我的项目将不再提供其余 CNCF 营销流动

Open Service Mesh(OSM)公布 v1.0.0

日前,Open Service Mesh(OSM)公布了 1.0.0 版本。

该版本新个性如下:

  • 新的外部管制立体事件治理框架,用于解决 Kubernetes 集群和策略的变更
  • 回绝 / 疏忽有效的 SMI TrafficTarget 资源的验证
  • 管制立体内存利用率进步;OSM 当初能够依据内存应用状况主动伸缩
  • 反对 TCP 服务器优先协定的网内流量。appProtocol:tcp-server-first 当初能够在 Egress 策略中指定服务的端口上指定,以缩小 MySQL 和 PostgreSQL 等协定的提早。
  • OSM 的 Grafana 仪表板更精确和统一
  • OSM 管制平面镜像当初是多架构的,反对 linux/amd64 和 linux/arm64

歹意 Kubernetes Helm Charts 可用于从 Argo CD 部署中窃取敏感信息

Apiiro 的平安钻研团队在风行的开源继续交付平台 Argo CD 中发现了一个次要的软件供应链 0-day 破绽 (CVE-2022-24348),该破绽使攻击者可能拜访秘密、明码和 API 密钥等敏感信息。

Argo CD 治理和编排集成后应用程序部署的执行和监控。

该破绽的影响有两个方面:

首先,从存储服务器上的其余文件读取的内容会产生间接影响,这些内容可能蕴含敏感信息。这自身就会影响一个组织。

其次,因为应用程序文件通常蕴含各种各样的机密、令牌和环境敏感设置的传递值 – 这能够无效地被攻击者用来进一步扩充他们的流动,通过不同的服务横向挪动,晋升他们的权限,以取得更多的零碎和指标组织资源的位置。

开源我的项目举荐

Vorteil

Vorteil 这个我的项目汲取了容器的精髓,它会将你的利用打包到一个微型虚拟机中,整个操作系统只蕴含利用和依赖,不蕴含任何不必要的后盾过程:没有 ssh,没有 shell,也不须要登录,只有一个 toml 文件。

Flintlock

Flintlock 是一个用于在主机上创立和治理 microVMs 生命周期的服务,目前仅反对 Firecracker。

Pyrra

Pyrra 是一个用 Prometheus 治理 SLO 的工具,提供了炫酷的监控面板。

trzsz

trzsz 是一个简略的文件传输工具,和 lrzsz (rz / sz) 相似但反对 tmux,能够和 iTerm2 一起应用,而且还能显示文件传输的进度条。

Cassowary

Cassowary 用于在 Linux 中创立 Windows 虚拟机,并间接在 Linux 中像应用本地利用一样应用虚拟机中的利用,更靠近于原生 Windows 的体验。

文章举荐

Prometheus Operator 如何优雅更新 Prometheus 的配置

Prometheus 是一个罕用的云原生开源监控工具,你能够用它来收集利用的指标。当增加一个新的监控指标时,就须要更新 Prometheus 的配置,而后 Prometheus 还须要从新加载最新的配置。本文将别离展现如何在应用 Prometheus Operator 和不应用 Prometheus Operator 的状况下更新和从新加载 Prometheus 配置,从而理解 Prometheus Operator 如何简化和自动化治理配置的过程。

Kubernetes 如此简单的两个关键因素

Kubernetes 比其余大部分零碎都要简单得多,而且难以上手,本文试图解释 Kubernetes 为什么这么简单。

本文由博客一文多发平台 OpenWrite 公布!

退出移动版