<article class=“article fmt article-content”><h2>开源我的项目举荐</h2><h3>ldap-operator</h3><p>用于部署和治理 LDAP 目录的 Kubernetes Operator。</p><h3>Updatecli</h3><p>Updatecli 是一个用于利用文件更新策略的工具。每个应用程序“运行”时都设计为可在任何中央应用,它会检测是否须要应用自定义策略更新值,而后依据该策略利用更改。</p><h3>Alaz</h3><p>Alaz 是一个开源 Ddosify eBPF 代理,能够检查和收集 Kubernetes (K8s) 服务流量,无需代码检测、sidecar 或服务重启。</p><h3>Eraser</h3><p>Eraser 可帮忙 Kubernetes 管理员从集群中的所有 Kubernetes 节点中删除未运行的映像列表。</p><h2>文章举荐</h2><h3>如何查看 kubernetes 网络</h3><p>这篇文章介绍了如何查看 Kubernetes 网络设置的工具和技术。首先,文章提到了在 Kubernetes 集群中放弃容器之间网络连接所需的高级网络技术,并指出这些工具对于调试连贯问题、解决网络吞吐量问题或者学习 Kubernetes 的运作形式都十分有用。接下来,文章提供了一些开始应用这些工具和技术的指南,并介绍了如何查找 Pod 的集群 IP 地址和查找 Service 的 IP 地址。文章以简洁明了的形式帮忙读者理解如何查看 Kubernetes 网络设置。</p><h3>你可能犯的 5 大 Kubernetes 平安谬误</h3><p>这篇文章探讨了 Kubernetes 中常见的五个平安谬误,旨在帮忙读者防止这些谬误。作者强调了正确配置和治理 Kubernetes 集群的重要性,以确保应用程序和数据的安全性。文章涵盖了诸如未经身份验证的拜访、容器破绽、不平安的配置、未加密的通信和不正确的权限治理等常见谬误,并提供了解决这些问题的倡议和最佳实际。通过浏览本文,读者能够理解到如何在应用 Kubernetes 时防止平安危险,并增强其集群的安全性。</p><h2>云原生动静</h2><h3>CNCF 发表 Falco 毕业</h3><p>CNCF 发表 Falco 毕业,它是一款专为 Linux 零碎设计的云原生平安工具,也是事实上的 Kubernetes 威逼检测引擎。</p><p>Falco 是由 Sysdig 在 2016 年创立并开源的,并于 2018 年成为第一个被 CNCF Sandbox 承受的运行时平安我的项目,随后在 2020 年 4 月进入孵化器。自那时以来,Falco 曾经吸纳了来自亚马逊、苹果、IBM、红帽等公司的维护者。该项目标沉闷贡献者数量自孵化以来减少了 400%,目前有数百名沉闷的代码贡献者。</p><h3>Linkerd 2.15 公布,新增网格扩大、原生 sidecar 和 SPIFFE 性能</h3><p>Linkerd 2.15 公布,它减少了对 Kubernetes 之外的工作负载的反对。这种新的“网格扩大”性能容许 Linkerd 用户首次将在虚拟机、物理机和其余非 Kubernetes 地位上运行的应用程序引入网格中,从而在 Kubernetes 和非 Kubernetes 工作负载也是如此。</p><p>2.15 版本还引入了对 SPIFFE 的反对,这是一种工作负载身份规范,容许 Linkerd 为集群外工作负载提供加密身份和身份验证,还引入了对原生 sidecar 容器的反对,这是一项新的 Kubernetes 性能,能够缓解长期存在的一些懊恼。Kubernetes 中的 sidecar 模型,尤其是作业工作负载。</p><blockquote>本文由博客一文多发平台 OpenWrite 公布!</blockquote></article>