共计 2148 个字符,预计需要花费 6 分钟才能阅读完成。
日前召开的 State of Open 会议上,开源“赢了”,但如果政府和企业不站进去确保生态系统在将来的弹性和可持续性,那么它依然会失败。
OpenUK 首席执行官 Amanda Brock 在开幕式上示意,数字化和开源在过来 5 到 10 年的提高晋升了工程师的位置,“使他们的位置达到了可能做出决策并成为影响者的程度。”
然而开源的胜利,以及对其安全性的担心,也吸引了政策制定者的更多关注以及提出更多新的法律和政府策略。
Google 基础设施副总裁 Eric Brewer 则示意:如果治理是使开源可继续倒退的拼图的一部分,那么另一部分就是政府口头,特地是在加强安全性和弹性方面。欧盟目前正在推动其网络弹性法案,而英国刚刚启动了对于开源弹性和平安的征询,白宫正在推动旨在爱护软件供应链(包含开源)的网络策略。
开源我的项目举荐
Kubediff
Kubediff 是 Kubernetes 的一个工具,能够向您展现运行配置和版本控制配置之间的差别。
Keel
Keel 是一个用于自动化 Kubernetes 部署更新的工具。Keel 是无状态的、强壮的和轻量级的。
Updatecli
Updatecli 是一个用于利用文件更新策略的工具。旨在从任何中央应用,每个应用程序“运行”检测是否须要应用自定义策略更新值,而后依据策略利用更改。
Logging operator
Logging operator 通过主动部署和配置 Kubernetes 日志记录管道来解决您在 Kubernetes 环境中与日志记录相干的问题。
文章举荐
Ingress Controller 与 Load Balancer:哪个适宜您的 Kubernetes 环境?
这篇文章比拟了 Kubernetes 环境中应用的负载平衡形式:Ingress Controller 和 Load Balancer。Ingress Controller 是一种基于 HTTP 和 HTTPS 的反向代理,容许咱们将流量转发到集群内的不同服务。Load Balancer 则间接将流量调配到 Kubernetes 集群的节点上。作者别离论述了这两种形式的原理、应用场景、优缺点和适用性,以及它们之间的区别。
作者倡议在确定负载平衡计划之前,须要依据本人的理论需要和估算来决定应用哪种形式,同时须要思考到流量转发、健康检查、老本等因素。
WebAssembly 能解决 Serverless 的问题吗?
这篇文章探讨了 WebAssembly 在解决 Serverless 应用程序的问题方面的后劲。作者指出 WebAssembly 的次要劣势是其高效的性能和跨平台的可移植性。只管 Serverless 平台曾经使开发者可能轻松部署和运行应用程序,然而现有的服务器架构依然存在许多艰难,如冷启动,性能提早和昂扬的存储老本。
作者最初指出,WebAssembly 还处于倒退过程中,尽管当初它在一些无限的应用领域中曾经获得了胜利,但它的将来发展潜力非常广阔,无望实现真正的跨平台利用程序开发。
云原生动静
Kubernetes SIG 引入 KWOK:Kubernetes WithOut Kubelet
Kubernetes SIG 引入了 KWOK(没有 Kubelet 的 Kubernetes),以便更轻松地测试 Kubernetes 控制器。KWOK 模仿节点、pod 和其余 Kubernetes 资源而无需真正配置它们,这意味着能够在本地 PC 上测试大型部署,而不会提早或破费理论基础设施。
到目前为止,它提供了两个工具:
- kwok:这个我的项目的基石,负责模仿假节点、pod 和其余 Kubernetes API 资源的生命周期。
- kwokctl:一个 CLI 工具,旨在简化集群的创立和治理,节点由 kwok 模仿。
Envoy Gateway v0.3 公布
Envoy Gateway v0.3 的一大特点是它配置了新的 Gateway API,而不是旧的和十分无限的 Ingress API,或者任何因为 Ingress 的有余而激增的专有 API。尽管 Envoy Gateway 0.2 实现了网关 API 的外围局部(齐全反对“根本”HTTP 路由),但 Envoy Gateway 0.3 在其网关 API 反对方面走得更远,这可能是理解其新性能的最佳形式:
- 反对更多 HTTP 性能,如 URL 重写、响应头操作和流量镜像。这些来自 API 标准中的扩大字段。
- 反对路由 gRPC、UDP 和原始 TCP。这些来自 API 的实验性新局部。
- 反对申请速率限度。Gateway API 尚未对此建模,因而咱们为其定义了本人的扩大。
- 反对应用 JWT 进行最终用户身份验证。同样,Gateway API 尚未涵盖这一点,因而咱们也在该畛域对其进行了扩大。
containerd 实现含糊审计
containerd 我的项目实现了全面的含糊测试审计,其中增加了 28 个含糊测试器,涵盖了宽泛的容器运行时性能。在此审核期间,OCI 图像导入器中发现了一个破绽。该审计是 CNCF 一项更大打算的一部分,旨在通过含糊测试改善云原生环境的平安情况。该审计由 Ada Logics 在 2021 年和 2022 年期间进行。Ada Logics 团队感激有机会帮忙改善 containerd 的平安情况,并且对在创立大量含糊器的状况下发现的问题数量很少印象粗浅。这证实了 containerd 我的项目的代码库编写良好且保护良好。
本文由博客一文多发平台 OpenWrite 公布!