共计 1938 个字符,预计需要花费 5 分钟才能阅读完成。
开源我的项目举荐
SOCI Snapshotter
SOCI Snapshotter 是一个 Containerd Snapshotter 插件,能够提早加载任意 OCI 镜像,不须要 Stargz Snapshotter 一样构建非凡格局的镜像能力提早加载。
Authentication Proxy
这个我的项目应用 YARP (Yet Another Reverse Proxy) 来卸载网关代理的认证,上游的应用程序不须要增加任何与认证相干的代码。你能够应用它作为 API 网关,也能够作为 Pod 的 Sidecar 代理。
Paralus
Paralus 是开源的零信赖解决方案,能够自定义角色、身份提供商,以及创立不同权限的自定义规定等性能,反对 Kubernetes 多集群环境,能够管制所有集群的拜访权限。
Depot
这个工具能够在云端近程构建 Docker 镜像,比 docker build 的构建速度更快,反对 Apple M1。
Sieve
Sieve 能够通过注入故障以及检测休眠故障来帮忙开发者对 Kubernetes 的控制器主动进行可靠性测试,并且能够百分之百复现,开发者不须要对控制器做任何批改。
Dockle
Dockle 是用于平安的容器镜像 Linter,能够帮忙咱们构建最佳实际的平安 Docker 镜像,易于上手。
文章举荐
一文读懂 Prometheus 长期存储支流计划
Prometheus 作为云原生时代崛起的标志性我的项目,曾经成为可观测畛域的事实标准。Prometheus 是单实例不可扩大的,那么如果用户须要采集更多的数据并且保留更长时间该抉择怎么的长期存储计划呢?
应用青云负载均衡器拜访云上 K8s 集群外部服务
在 Kubernetes 集群中,网络是十分重要的基础设施。对于大规模的节点和容器来说,要保障网络的连通性、网络转发的高效,同时能做 IP 和 Port 自动化调配和治理,并提供给用户十分直观和简略的形式来拜访须要的利用,这是非常复杂且粗疏的设计。应用青云 LB 联合 Ingress 能够轻松实现拜访 K8s 集群外部服务。
Kubernetes 控制器模式
该系列文章介绍了应用 Kubebuilder 或 operator-sdk 创立 Kubernetes 控制器的通用模式。
云原生动静
Istio 引入 Ambient Mesh 模式
日前,Istio 推出“Ambient Mesh”,这是一种新的 Istio 数据立体模式,旨在简化操作,提供更宽泛的应用程序兼容性,并升高基础设施老本。环境网格让用户能够抉择放弃 Sidecar,转而应用集成到其基础设施中的 Mesh 数据立体,同时放弃 Istio 的零信赖平安、遥测和流量治理的外围性能。
Prometheus Certified Associate (PCA)
PCA (Prometheus Certified Associate) 认证考试展现了工程师对可察看性的基本知识和应用 Prometheus(开源系统监控和警报工具包) 的技能。
PCA 是一种准备级的业余认证,专为对可察看性和监控有非凡趣味的工程师或利用开发人员设计。倡议考生在加入 PCA 考试前已取得其余 Kubernetes 认证,如 KCNA、CKA 或 CKAD,或已实现 Prometheus 特定的培训或云原生培训课程。
PCA 考试的目标是帮忙在考生应用 Prometheus 时具备理解根底的指标监控,指标,警报,监控面板的能力。通过认证的 PCA 考生具备在应用程序堆栈中构建或抓取可观测性数据的基础知识。另外,PCA 证书获得者具备对应用 Prometheus 监控云原生应用程序和基础设施的最佳实际的能力。PCA 亦确保考生理解如何应用可观测性数据来进步应用程序性能,排除零碎实现故障,并将该数据输出其余零碎。
Kubernetes 1.25:KMS V2 改良
在 Kubernetes v1.25 中,SIG Auth 引入了新 v2alpha1 版本的密钥治理服务 (KMS) API。
爱护 Kubernetes 集群时首先要思考的事件之一是加密动态的长久 API 数据。KMS 为提供商提供了一个接口,以利用存储在内部密钥服务中的密钥来执行此加密。
自 v1.10 版本以来,应用 KMS v1 进行动态加密始终是 Kubernetes 的一项性能,目前在 v1.12 版本中处于测试阶段。
Go 团队公布了一个新的破绽查看器
Go 团队公布了一个名为 govulncheck 的翻新破绽查看器,考察结果显示错误处理已移至应用开源编程语言时“最大”挑战列表的顶部。
新的破绽工具基于 Go 破绽数据库,该数据库利用各种起源,包含 CVE(通用破绽和裸露)条目和间接报告。查看能够应用独立的 govulncheck 工具进行,也能够通过 vulncheck 包进行,该包能够与 VS Code 或 JetBrains GoLand 等 IDE 集成。
本文由博客一文多发平台 OpenWrite 公布!