乐趣区

关于云计算:云原生周刊在-Kubernetes-集群中使用通配符证书-|-2024219

开源我的项目举荐

kube-fledged

kube-fledged 是一个 Kubernetes Operator,用于间接在 Kubernetes 集群的工作节点上创立和治理容器映像的缓存。它容许用户定义图像列表以及这些图像应缓存(即拉取)到哪些工作节点上。因而,应用程序 Pod 简直立刻启动,因为不须要从注册表中提取映像。

kube-fledged 提供 CRUD API 来治理图像缓存的生命周期,并反对多个可配置参数来依据须要自定义性能。

Chart Testing

Chart Testing 是测试 Helm 图表的工具。它旨在用于检查和测试拉取申请。它会自动检测针对指标分支更改的图表。

NVIDIA device plugin for Kubernetes

该设施插件是一个 Daemonset,用于在 Kubernetes 集群中启用 GPU 反对。它容许用户裸露每个节点上的 GPU 数量,监控 GPU 的衰弱状态,并在 Kubernetes 中运行反对 GPU 的容器。

Kluctl

Kluctl 是一个用于治理和组织大型 Kubernetes 部署的工具,能够将多个较小的局部(如 Helm/Kustomize 等)以可治理和对立的形式组合在一起。

文章举荐

在 Kubernetes 集群中应用通配符证书

这篇文章介绍了如何在 Kubernetes 集群中应用通配符证书。通配符证书是一种非凡的证书,其公共名称以 * 结尾,能够匹配任意子域名。文章探讨了如何将通配符证书利用于 Kubernetes 服务,并解释了如何配置 coreDNS 以实现通配符域名与外部服务的映射。此外,文章还提供了正则表达式映射和反向映射的示例,并介绍了齐全限定域名(FQDN)的应用和调试办法。总的来说,文章提供了在 Kubernetes 集群中应用通配符证书的具体指南。

如何利用 eBPF 性能进行 Kubernetes 监控导航

这篇文章介绍了如何应用 eBPF(Extended Berkeley Packet Filter)技术来进行 Kubernetes 监控。文章首先强调了监控 Kubernetes 集群对于确保容器化利用的衰弱性、性能和可靠性的重要性。而后,它介绍了 eBPF 的弱小性能,包含在内核和网络层面提供深刻可见性,并解释了如何利用 eBPF 来晋升 Kubernetes 监控策略。文章还提到了 eBPF 在容器网络监控、基于 eBPF 的网络策略安全性和性能剖析等方面的关键作用。接下来,文章具体介绍了如何设置环境和应用 eBPF 来监控 Kubernetes,包含装置所需的工具和示例代码。文章涵盖了利用 eBPF 获取网络流量信息、动静追踪零碎调用以及剖析资源应用状况的办法。最初,文章强调了 eBPF 的弱小性能,并揭示读者在生产环境中审慎应用,并始终思考安全性。总的来说,这篇文章为读者提供了对于如何利用 eBPF 技术进行 Kubernetes 监控的具体指南和实际倡议。

云原生动静

Traefik Proxy v3 增加了 WebAssembly 和 Kubernetes Gateway API 反对

Traefik Labs 推出了 Traefik Proxy v3 的第一个候选版本。此新版本当初反对 WebAssembly (Wasm)、OpenTelemetry 和 Kubernetes Gateway API。

字节跳动开源下一代 K8s 联邦工具

字节跳动推出了 KubeAdmiral,这是其下一代 Kubernetes 集群联结零碎。其目标是治理多个集群。KubeAdmiral 可扩大为跨数十个联结 Kubernetes 集群运行超过 1000 万个 Pod。

KubeAdmiral 基于旧版 KubeFed 零碎的根底上,加强了多集群编排和调度能力,专为各种支流业务场景量身定制。

Strimzi 退出 CNCF 孵化器

CNCF 技术监督委员会 (TOC) 已投票批准 Strimzi 作为 CNCF 孵化我的项目。

Strimzi 专一于在 Kubernetes 上部署和运行 Apache Kafka 集群。Apache Kafka 是用于构建基于事件的微服务架构和实时数据管道的当先平台,并且在设计上具备程度可扩展性和容错性。在 Kubernetes 上运行 Apache Kafka 可能很简单,但 Strimzi 通过应用运算符模式升高了复杂性。这包含初始装置以及第二天的降级和平安操作。

本文由博客一文多发平台 OpenWrite 公布!

退出移动版