乐趣区

关于云计算:云原生周刊HashiCorp-Vault-114-发布-2023626

开源我的项目举荐

Helmfile

Helmfile 是一个开源工具,应用 Helm charts 简化简单应用程序的部署。它提供了一种申明性的形式来定义 Kubernetes 资源的冀望状态,并治理 Helm releases 的装置、降级和删除。

KubeVPN

KubeVPN 是一个基于 Kubernetes 的开源 VPN 解决方案,它提供了一种简略的形式来部署和治理 VPN 服务器和客户端。连贯到 Kubernetes 集群网络,你能够拜访近程 Kubernetes 集群网络,近程 Kubernetes 集群服务也能够拜访你的本地服务。此外,你能够在本地 Docker 容器上运行你的 Kubernetes pod,具备雷同的环境、卷和网络。

Timoni

Timoni 是 Kubernetes 的包管理器,由 CUE 提供反对 并受到 Helm 的启发。

Timoni 我的项目致力于改良编写 Kubernetes 配置的用户体验。Timoni 没有像 Helm 那样将 Go 模板与 YAML 混合在一起,也没有像 Kustomize 那样将 YAML 分层,而是依附 cuelang 的类型平安、代码生成和数据验证性能来提供创立、打包和向 Kubernetes 交付应用程序的更好体验。

文章举荐

gRPC + minikube 和均衡流量 (3/3)

这篇文章是对于如何在 Minikube 上应用 gRPC 和 Kubernetes 来均衡流量的实用指南。它提供了一些无关 gRPC 和 Kubernetes 的基础知识,并给出了一些理论的示例来阐明如何在 Minikube 上设置和应用 gRPC 和 Kubernetes。

通过 API 发现 K8s

这篇文章介绍了如何通过 Kubernetes 的 API 来摸索和理解 Kubernetes 集群。它首先概述了 Kubernetes API 的概念和构造,并提供了一些对于如何应用 Kubernetes API 的根本指南。

云原生动静

Canonical 推出开源我的项目 Sunbeam

Canonical 推出了一个新的开源我的项目,使组织可能将其小型专有 IT 解决方案过渡到 OpenStack。Canonical 示意,该我的项目名为 Sunbeam,是收费的,不须要低廉的业余服务。

Sunbeam 的指标是在 Kubernetes 和本机节点共存的混合环境中部署 OpenStack。因为可能在容器内运行 OpenStack,Sunbeam 能够被视为 Kubernetes 上的 OpenStack 的增强版。Sunbeam 利用 Canonical Juju 应用 charms 运算符来编排和治理多云或混合云中的节点。

Vault 1.14 为 PKI、AWS 角色带来了 ACME 以及更多改良

近期,HashiCorp Vault 1.14 公布,包含 Vault Secrets Operator GA、ACME PKI 和新的 OpenLDAP 秘密引擎。

此版本中的次要新增内容包含:

  • Vault 机密操作员 (GA)
  • ACME 公钥基础设施
  • OpenLDAP 机密引擎
  • Vault Terraform 提供商的多发行者性能
  • Vault 代了解耦
  • 复制改良
  • 许可利用率的改良
  • 侧边栏、横幅和 PKI 的用户体验改良
  • 应用 Vault Agent 注入环境变量
  • AWS 动态机密角色
  • MongoDB Atlas 机密引擎 X.509 身份验证反对

OpenTelemetry 和 Elastic 通用规范行将到来

标准化总是一件坏事,然而当波及到十分风行和应用的工具和技术时,通用规范至多能够让开发人员的生存变得更轻松。在另一个极其,一项技术的生存取决于它。WebAssembly 就是这种状况,因为迫切需要组件的通用规范,因而 Wasm 可用于在运行 CPU 的任何类型设施上的任何地位十分高效地部署代码。

可察看性工具 Elastic Common Schema (ECS) 和 OpenTelemetry Semantic Conventions 的联合堪称天作之合。具体来说,开源 Elastic 的创建者正在向 OTel 奉献 ECS,并致力于两个我的项目的联合开发。ECS 与 OTel 的集成有助于 OTel 我的项目朝着与任何可观测工具或流程齐全兼容和标准化的最终目标迈进。

本文由博客一文多发平台 OpenWrite 公布!

退出移动版