共计 4363 个字符,预计需要花费 11 分钟才能阅读完成。
开源我的项目举荐
Podman Desktop Companion
Podman 桌面客户端,反对 macOS、Windows 和 Linux 平台,后端反对原生 Podman(仅反对 Linux)、Podman Machine、Lima(仅反对 macOS)以及 WSL(仅反对 Windows),还兼容 Docker API,性能比拟弱小。
xpid
相似于 Nmap,不过 xpid 是用来扫描过程的,反对扫描所有容器过程、eBPF 过程、暗藏过程等。
xpid [flags] -o [output] <query>
Investigate all pids
xpid
Investigate pid 1
xpid 1
Investigate pids 1-10 in table view
xpid -o table 1-10
Find all container processes on a system
xpid -c
Find all container processes between pids 100-200 in the color formatter
xpid -c -o color 100-200
Find all processes running with eBPF programs as JSON
xpid --ebpf -o json <pid-query>
Find all processes between specific values
xpid <flags> +100 # Search pids up to 100
xpid <flags> 100-2000 # Search pids between 100-2000
xpid <flags> 65000+ # Search pids 65000 or above
Find all "hidden" processes on a system
# Looks for chdir, opendir, and dent in /proc
xpid -x <pid-query>VolSync
VolSync 是一个 Kubernetes Operator,用来在集群外部(或者跨集群)异步复制存储卷(PV)的数据,地层应用的是 Rclone、Restic 和 Rsync,忽视后端存储的类型,任何存储类型皆可复制。
Scheduler Plugins
Kubernetes 的调度器除了内置的插件外,社区还提供了一系列比拟受欢迎的插件,这个仓库提供的调度插件曾经在局部大公司被宽泛应用,可靠性比拟高。
ssh no ports
这个我的项目比拟有意思,服务端无需凋谢任何端口,客户端都能够通过 SSH 登录该设施。
Inspektor Gadget
Inspektor Gadget 能够当作 Kubernetes 集群调试检测工具箱,提供了各种用来检测和调试的参数。它会应用内核中的 BPF 辅助程序监控来自用户空间程序的零碎调用相干事件,并展现给用户。
$ kubectl gadget --help
Collection of gadgets for Kubernetes developers
Usage:
kubectl-gadget [command]
Available Commands:
advise Recommend system configurations based on collected information
audit Audit a subsystem
completion generate the autocompletion script for the specified shell
deploy Deploy Inspektor Gadget on the cluster
help Help about any command
profile Profile different subsystems
snapshot Take a snapshot of a subsystem and print it
top Gather, sort and periodically report events according to a given criteria
trace Trace and print system events
traceloop Get strace-like logs of a pod from the past
undeploy Undeploy Inspektor Gadget from cluster
version Show version
...Fleet
Fleet 是一款新的 Rust 编译工具,编译速度比 Cargo 快 5 倍。
RedisInsight
RedisInsight 是 Redis 官网出品的 Redis GUI 管理工具,它能够对 Redis 的内存、连接数、命中率以及失常运行工夫进行监控,并且能够在界面上应用 CLI 和连贯的 Redis 进行交互。
podman-login
这是红帽开源的专门用来登录 OCI 镜像仓库的 GitHub Action。应用办法很简略,例如:
name: Log in to ghcr.io
on:
push:
env:
REGISTRY_USER: ${{github.actor}}
REGISTRY_PASSWORD: ${{github.token}}
IMAGE_REGISTRY: ghcr.io/${{github.repository_owner}}
jobs:
login:
name: Log in to GitHub Container Registry
runs-on: ubuntu-20.04
steps:
- name: Log in to ghcr.io
uses: redhat-actions/podman-login@v1
with:
username: ${{env.REGISTRY_USER}}
password: ${{env.REGISTRY_PASSWORD}}
registry: ${{env.IMAGE_REGISTRY}}
# Now you can push images, and pull private ones, from ghcr.io.电子书举荐
设计数据密集型利用 – 中文翻译
现今,尤其是在互联网畛域,大多数利用都属于数据密集型利用。本书从底层数据结构到顶层架构设计,将数据系统设计中的精华娓娓道来。其中的贵重教训无论是对架构师、DBA、还是后端工程师、甚至产品经理都会有帮忙。
这也是一本深入浅出的书,讲述概念的前因后果而不是卖弄定义,介绍事物倒退演变历程而不是事实堆砌,将简单的概念讲述的浅显易懂,但又直击实质不失深度。每章最初的援用品质十分好,是深刻学习各个主题的绝佳索引。
AWK 程序设计语言 – 中文翻译
Awk 是一门非凡的编程语言, 它非常适合解决机械化的数据处理工作,常常只须要一两行便可搞定简单的数据处理工作。本书的第一指标是通知读者 Awk 是什么,以及如何高效地应用它来解决数据。
文章举荐
追踪 Cilium 中的间歇性故障
为分布式系统开发利用是十分有挑战性的,因为在不同可用区或地区的不同节点上,网络堆栈可能有多处都呈现了谬误。Kubernetes 是个双刃剑,既会放大挑战,同时也会为咱们提供更好的工具,帮忙咱们从多个角度收集所需信息,疾速定位问题所在。
应用 Open Policy Agent 加固 Kubernetes 集群平安
对于大多数组织来说,内置的 Kubernetes 平安性能并不足以对其集群中运行的工作负载执行更加细化的规定和策略,所以就须要 OPA 和 Gatekeeper 这样的我的项目来帮忙 Kubernetes 集群实现更高级别的安全性。
中科金财区块链平台容器化最佳实际
本文分享了中科金财基于 KubeSphere 交融区块链技术二次开发革新的教训。
云原生动静
OpenFunction 成为 CNCF 沙箱我的项目
2022 年 4 月 27 日,青云科技容器团队开源的函数即服务(FaaS: Function-as-a-Service)我的项目 OpenFunction 顺利通过了云原生计算基金会 CNCF 技术监督委员会(TOC)的投票,正式进入 CNCF 沙箱(Sandbox)托管。这就意味着 OpenFunction 失去了云原生开源社区的认可,同时通过进入 Sandbox 能够进一步保障我的项目的中立性,开发者以及合作伙伴等都能够参加我的项目建设,独特打造新一代开源函数计算平台。
Notification Manager 2.0.0 公布
Notification Manager 是 KubeSphere 可观测团队开源的一款 Kubernetes 平台上的多租户告诉管理系统,其从 Alertmanager 接管告警音讯,并依据告警音讯的租户标签(如 namespace)将告警音讯发送到对应的告诉渠道。
日前,Notification Manager 2.0.0 正式公布,该版本为您带来了许多值得关注的性能,包含新增飞书告诉、告诉路由、告诉静默、自定义模板加强等。
Kubernetes 1.24 公布
Kubernetes 1.24 公布,这是 2022 年的第一个版本!
此版本蕴含 46 个加强性能:14 个加强性能已降级为稳定版,15 个加强性能正在进入测试阶段,13 个加强性能正在进入 alpha。此外,两个性能已被弃用,两个性能已被删除:
- Dockershim 从 kubelet 中移除
- Beta API 默认敞开
- 签订公布工件
- OpenAPI v3
- 存储容量和卷扩大广泛可用
- 卷扩大减少了对调整现有长久卷大小的反对
- 非抢占优先于稳固
- 存储插件迁徙
- gRPC 探针降级到 Beta
- Kubelet 凭证提供者毕业至 Beta
- Alpha 中的上下文日志记录
- 防止 IP 调配给服务的抵触
- ClusterIP 能够调配一个服务
- 从 Kubelet 中删除动静 Kubelet 配置
- CNI 版本相干的重大更改
Istio 已申请成为 CNCF 我的项目
Istio 我的项目发表退出云原生计算基金会 (CNCF)。在 Istio 领导委员会的反对下,谷歌曾经提交了 Istio 退出 CNCF 的申请提案。
自 2017 年 5 月 Google、IBM 和 Lyft 推出 Istio 0.1 到当初曾经快 5 年了。第一个版本为服务网格设定了规范:流量治理、策略执行和可察看性,由工作负载旁边的 sidecar 提供反对。依据最近的 CNCF 考察,咱们很骄傲能成为最受欢迎的服务网格,并期待与 CNCF 社区围绕网络和服务网格开展更亲密的单干。
开源之夏 2022 重磅来袭!欢送报名 KubeSphere 社区我的项目!
“开源之夏(英文简称 OSPP)”是中科院软件所“开源软件供应链点亮打算”领导下的系列暑期流动,由软件所与 openEuler 社区独特主办。
开源之夏是一项次要面向高校学生的暑期开源流动,旨在激励在校学生积极参与开源软件的开发保护,促成优良开源软件社区的蓬勃发展。流动联结各大开源社区,针对重要开源软件的开发与保护提供我的项目,并向寰球高校学生凋谢报名。
本次流动,KubeSphere 社区共提交了 6 个开发类我的项目课题,波及 KubeSphere、KubeKey、KubeEye、OpenFunction 等开源我的项目。
本文由博客一文多发平台 OpenWrite 公布!
