关于云计算:云原生周刊CNCF-宣布-Falco-毕业|202434

170次阅读

共计 1323 个字符,预计需要花费 4 分钟才能阅读完成。

开源我的项目举荐

ldap-operator

用于部署和治理 LDAP 目录的 Kubernetes Operator。

Updatecli

Updatecli 是一个用于利用文件更新策略的工具。每个应用程序“运行”时都设计为可在任何中央应用,它会检测是否须要应用自定义策略更新值,而后依据该策略利用更改。

Alaz

Alaz 是一个开源 Ddosify eBPF 代理,能够检查和收集 Kubernetes (K8s) 服务流量,无需代码检测、sidecar 或服务重启。

Eraser

Eraser 可帮忙 Kubernetes 管理员从集群中的所有 Kubernetes 节点中删除未运行的映像列表。

文章举荐

如何查看 kubernetes 网络

这篇文章介绍了如何查看 Kubernetes 网络设置的工具和技术。首先,文章提到了在 Kubernetes 集群中放弃容器之间网络连接所需的高级网络技术,并指出这些工具对于调试连贯问题、解决网络吞吐量问题或者学习 Kubernetes 的运作形式都十分有用。接下来,文章提供了一些开始应用这些工具和技术的指南,并介绍了如何查找 Pod 的集群 IP 地址和查找 Service 的 IP 地址。文章以简洁明了的形式帮忙读者理解如何查看 Kubernetes 网络设置。

你可能犯的 5 大 Kubernetes 平安谬误

这篇文章探讨了 Kubernetes 中常见的五个平安谬误,旨在帮忙读者防止这些谬误。作者强调了正确配置和治理 Kubernetes 集群的重要性,以确保应用程序和数据的安全性。文章涵盖了诸如未经身份验证的拜访、容器破绽、不平安的配置、未加密的通信和不正确的权限治理等常见谬误,并提供了解决这些问题的倡议和最佳实际。通过浏览本文,读者能够理解到如何在应用 Kubernetes 时防止平安危险,并增强其集群的安全性。

云原生动静

CNCF 发表 Falco 毕业

CNCF 发表 Falco 毕业,它是一款专为 Linux 零碎设计的云原生平安工具,也是事实上的 Kubernetes 威逼检测引擎。

Falco 是由 Sysdig 在 2016 年创立并开源的,并于 2018 年成为第一个被 CNCF Sandbox 承受的运行时平安我的项目,随后在 2020 年 4 月进入孵化器。自那时以来,Falco 曾经吸纳了来自亚马逊、苹果、IBM、红帽等公司的维护者。该项目标沉闷贡献者数量自孵化以来减少了 400%,目前有数百名沉闷的代码贡献者。

Linkerd 2.15 公布,新增网格扩大、原生 sidecar 和 SPIFFE 性能

Linkerd 2.15 公布,它减少了对 Kubernetes 之外的工作负载的反对。这种新的“网格扩大”性能容许 Linkerd 用户首次将在虚拟机、物理机和其余非 Kubernetes 地位上运行的应用程序引入网格中,从而在 Kubernetes 和非 Kubernetes 工作负载也是如此。

2.15 版本还引入了对 SPIFFE 的反对,这是一种工作负载身份规范,容许 Linkerd 为集群外工作负载提供加密身份和身份验证,还引入了对原生 sidecar 容器的反对,这是一项新的 Kubernetes 性能,能够缓解长期存在的一些懊恼。Kubernetes 中的 sidecar 模型,尤其是作业工作负载。

本文由博客一文多发平台 OpenWrite 公布!

正文完
 0