乐趣区

关于云计算:云原生爱好者周刊在-Linux-系统中运行-FreeBSD-子系统-20220905

开源我的项目举荐

LSF

这个我的项目能够在 Linux 零碎中运行 FreeBSD 子系统,实践上也反对其余类 Unix 零碎,能够跑在 Docker 容器中。

例如:

(linux)$ docker build -t lsf .

(linux)$ docker run -it --rm --security-opt seccomp=unconfined lsf
# file /bin/sh
/bin/sh: ELF 64-bit LSB pie executable, x86-64, version 1 (FreeBSD), dynamically linked, interpreter /libexec/ld-elf.so.1, for FreeBSD 13.1, FreeBSD-style, stripped
# uname -a
FreeBSD 177f2177ddab 13.1-RELEASE-p1 FreeBSD 13.1-RELEASE-p1 LSF  amd64

Phantun

一款功能强大的 UDP 隧道工具,齐全应用 Rust 编写,通过 tun 网卡将 UDP 数据包混同成 TCP 数据包,进而绕过 UDP 屏蔽或 QoS。上面是它与 udp2raw 的性能测试比照:

k8s-pod-restart-info-collector

这是一款 Kubernetes 控制器,用来观测 Pod 的状态变动,并在 Pod 重启时收集 Pod 的重启起因、日志和事件,将其发送到 Slack 频道中。

buildg

这是一个基于 Buildkit 的 Dockerfile 实时调试工具,反对断点调试,提供了交互式 shell,同时还提供了 VS Code 等 IDE 插件,能够间接在 IDE 中调试。

q

这是一个应用 Go 编写的 DNS 域名查问工具,反对 UDP、TCP、DoT,、DoH,、DoQ 和 ODoH。例如:

$ q A AAAA kubesphere.io -s tls://dot.pub 
kubesphere.io. 5m0s A 104.21.80.188 [美国 CloudFlare 公司 CDN 节点]
kubesphere.io. 5m0s A 172.67.153.33 [美国 CloudFlare 节点]
kubesphere.io. 5m0s AAAA 2606:4700:3030::ac43:9921 [寰球 Cloudflare, Inc. Anycast 网段]
kubesphere.io. 5m0s AAAA 2606:4700:3032::6815:50bc [寰球 Cloudflare, Inc. Anycast 网段]

proxmox-exporter

这是一个 Proxmox Exporter,用来监控 Proxmox,反对节点温度监控。

文章举荐

KubeSphere 三步集成企业级镜像仓库 Harbor

尽管 KubeSphere 提供了运维敌对的向导式操作界面,能够帮忙咱们疾速构建一个弱小和功能丰富的容器云平台,然而在理论利用上咱们服务的镜像推送都须要在集群的所有节点上手动进行 docker build,十分不不便。所以咱们须要一个公有的镜像仓库。

CKS 认证是什么?该如何备考?

CKA 和 CKS 是 Linux 基金会联结 CNCF 社区组织的云原生技术畛域权威的技术水平认证考试,考试采纳实操形式进行。CKS 全称是 Certified Kubernetes Security Specialist,它在一个模仿实在的环境中测试考生对 Kubernetes 和云平安的常识。在加入 CKS 考试之前,必须曾经通过 CKA(Kubernetes 管理员认证),在取得 CKA 证书之后才能够预约 CKS 考试。

本文记录了 CKS 考试会考到的知识点,分享给须要的同学。

在生产环境中部署单节点 ClickHouse

ClickHouse 是俄罗斯的 Yandex 于 2016 年开源的用于在线剖析解决查问(OLAP :Online Analytical Processing)MPP 架构的列式存储数据库,能够线性扩大,既能够作为一个繁多的实例,也能够作为一个集群部署。本文介绍了如何在 AWS 中部署单节点的 ClickHouse,并对其进行监控和主动备份。

云原生动静

Istio 1.15 公布

日前,Istio 1.15 公布,这是 2022 年的第三个 Istio 版本。随着 Istio 1.15 的公布,你能够开箱即用得在 arm64 架构上部署 Istio,不须要本人来编译 arm 架构的镜像。

Argo Rollouts 1.3 预公布

Argo Rollouts 1.3 行将公布!新版本有以下次要变动:

  • 基于标头的路由 (Istio):Argo Rollouts 在 rollouts 资源中有一个名为 setHeaderRoute 的新步骤,容许用户匹配特定的申请标头以将流量发送到 canary pod。
  • 流量镜像 (Istio):与基于 Header 的路由相似,新的流量镜像性能还在 Rollout 资源中定义了一个名为 setMirrorRoute 的新步骤,用于配置如何将流量镜像到金丝雀服务。
  • Traefik 路由反对:Argo Rollouts 当初反对 Canary 部署中的 Traefik。
  • 仪表板改良:Argo Rollouts 仪表板已失去加强,可在 UI 中提供更多信息,向用户显示剖析运行的详细信息。金丝雀比例框也能够开展以显示更多细节。
  • InfluxDB 指标提供程序反对:当初能够在 Argo Rollouts 剖析期间应用 InfluxDB 作为指标提供程序。

Grafana Tempo 1.5 版本公布

Grafana Tempo 1.5 的次要性能是对 Parquet 的实验性反对。这种新的列格局将 Tempo 的下一次迭代解锁为分布式跟踪后端。这种格局容许咱们通过只关注查问中指定的列,从每个查问的后端提取 5 到 10 倍的数据。此外,这种格局容许推动 TraceQL 的打算,这是一种基于 Parquet 的 Grafana Tempo 的新跟踪查询语言。

还有一个重要个性是在服务图度量中增加了队列和数据库。Tempo 应用 OpenTelemetry 语义约定定义的规范标记来生成示意服务图中队列和数据库角色的指标。

Kubernetes 1.25:cgroup v2 正式 GA

cgroup v2 是 Linux cgroup API 的最新版本。cgroup v2 提供了一个具备加强资源管理能力的对立控制系统。

cgroup v2 对 cgroup v1 进行了多项改良,例如:

  • API 中的繁多对立层次结构设计
  • 更平安的子树委派给容器
  • 压力失速信息等新性能
  • 加强的资源分配治理和跨多个资源的隔离

    • 对立核算不同类型的内存调配(网络和内核内存等)
    • 思考非即时资源更改,例如页面缓存写回

      本文由博客一文多发平台 OpenWrite 公布!

退出移动版