乐趣区

关于云计算:云原生爱好者周刊在浏览器中运行-Linux-系统-20221010

Confluent 官网曾经放出了《Kafka 权威指南第二版:大规模实时数据和流解决》,相比于第一版新增了以下内容:

  • Kafka 治理客户端概述;
  • API 更新到最新的 Apache Kafka 版本(2.5);
  • 平安和交易。

开源我的项目举荐

WebVM

WebVM 是通过 WebAssembly 技术运行在浏览器中的 Linux 虚拟机,并利用 Tailscale 进行联网。

Kueue

Kueue 是开源的云原生作业队列控制器,它充分利用了 Kubernetes 现有组件的各种成熟的性能,比方节点主动伸缩由 cluster-autoscaler 负责,Pod 调度由 kube-scheduler 负责,作业生命周期治理由 kube-controller-manager 负责。同时提供了扩大 API 来正当分配资源配额,还提供了 hooks 用来集成其余定制的批处理作业 API。

Konf

Konf 是一个轻量级 kubeconfig 管理工具,能够同时在不同的终端窗口中应用不同的 kubeconfig,也不会创立子 shell,速度很快。

mirrord

mirrord 能够让你的本地利用间接对接到 Kubernetes 中,看起来就像是间接运行在 Kubernetes 中一样,但实际上不须要部署到 Kubernetes 中。还提供了 VS Code 插件与 IntelliJ 插件。

Badrobot

Badrobot 是一款 Kubernetes Operator 平安审计工具,它会对高风险的配置清单进行危险剖析,查看相干权限是否不足平安限度,以及被攻打的 Operator 是否取得整个集群的管制权限。

文章举荐

Isolates,microVMs 与 WebAssembly

本文具体解读了 WebAssembly 相似技术的劣势与缺点,并指出 WebAssembly 与它们相比的过人之处,以及当下 WebAssembly 遇到的窘境。

通过 Mutating Webhook 主动将工作负载调度到指定节点

通常状况下,如果要将特定的工作负载调度到特定的节点,须要批改每个工作负载的配置清单加上 nodeSelector 以及 tolerations,但有些状况下创立工作负载的人并不关怀这些问题,只有集群管理员关怀这个问题,你不可能让他们一一批改配置清单满足你的调度需要。本文应用 Mutating Webhooks 解决了这个问题。

云原生动静

2022 年 DevOps 减速状态报告公布:深刻理解安全性

2021 年,超过 220 亿条记录因数据泄露而裸露,数家大公司成为受害者。在那次和其余歹意攻打之间,安全性依然是组织的首要思考因素,因为他们致力于确保客户数据的平安以及他们的业务失常运行。

思考到这一点,Google Cloud 的 DevOps 钻研和评估 (DORA) 团队决定在明天公布的 2022 年减速 DevOps 状态报告中关注安全性。

在过来八年中,寰球超过 33,000 名专业人士参加了 Accelerate State of DevOps 考察,使其成为同类钻研中规模最大、运行工夫最长的一项。年复一年,Accelerate State of DevOps 报告提供了数据驱动的行业洞察力,这些洞察力查看了推动软件交付以及经营和组织绩效的能力和实际。

Wireshark 4.0 网络协议分析仪公布

Wireshark 4.0 已作为这款当先的开源网络协议分析器的最新版本公布。

Wireshark 4.0 引入了更弱小的显示过滤器语法,其中蕴含许多新扩大、从新设计的转换和端点对话框、改良了默认主窗口布局、改良了十六进制转储导入、更快的 MaxMind 天文定位解决以及各种其余改良和修复。Wireshark 4.0 也标记着该我的项目已进行生产 32 位 Windows 二进制文件。

Google Cloud 为 Autopilot 增加 GPU 反对

Autopilot 是 Google Kubernetes Engine (GKE) 的一种齐全托管的操作模式。Autopilot 的指标是反对所有用户工作负载(除了须要对节点进行特权拜访的管理工作负载之外的那些),以便它们能够在整个 GKE 产品中运行。

许多工作负载,尤其是那些运行 AI/ML 训练和推理的工作负载,都须要 GPU 硬件。为了在 Autopilot 上启用此类工作负载,将在预览版中推出对 Autopilot 中 NVIDIA T4 和 A100 GPU 的反对。当初,借助 Autopilot 齐全托管的操作环境,您能够运行 ML 训练、推理、视频编码和所有其余须要 GPU 的工作负载。

Aiven 为 Kafka 的数据治理增加了 Kafkawize

Aiven 最近发表将 Kafkawize 增加到其开源云数据平台中。Aiven 已将其重命名为 Klaw 的 Kafkawize 是一个开源工具,用于治理 Apache Kafka 中的数据,这是一个用于治理低潜流数据的框架。

Kafka 宽泛用于电子商务、物联网和工业互联网利用中生成的实时数据。Klaw 使 Kafka 用户可能在单个主题的精密级别上治理该数据,这是 Kafka 中治理数据的根本组织单元之一。

Istio 成为 CNCF 孵化我的项目

CNCF TOC(技术监督委员会,Technical Oversight Committee)曾经投票承受了 Istio 作为 CNCF 的孵化我的项目。

Istio 是一个开源服务网格,它通明地提供了一种对立、高效的形式来爱护、连贯和监控云原生利用中的服务。它提供零信赖网络、策略施行、流量治理、负载平衡和监控,而无需重写应用程序。

Istio 的开发始于 2016 年。它最后是由谷歌和 IBM 与构建 Envoy 代理的 Lyft 团队一起开发的。

Istio 构建在几个 CNCF 我的项目之上,如 Kubernetes、Envoy、gRPC、Prometheus 和 SPIFFE。它能够应用 Helm 装置,并且集成了 Knative、Flagger、Jaeger、Open Policy Agent 和 OpenTelemetry 等我的项目。

本文由博客一文多发平台 OpenWrite 公布!

退出移动版