• 云原生爱好者周刊:使用 klock 给你的 K8s 资源上一把锁 | 2022-08-29


    开源项目推荐

    klock

    klock 是一个资源锁,通过 CRD 来锁定 Kubernetes 中的资源,以防止被误删除或者误更新。例如:

    apiVersion: klock.rnemet.dev/v1
    kind: Lock
    metadata:
      name: lock-sample
      namespace: test
    spec:
      operations:
        - UPDATE
        - DELETE
      matcher:
        test: test
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10

    这样你就无法对打了标签 test: test 的资源执行更新或者删除操作。

    ThreatMapper

    ThreatMapper 是开源的云原生安全可观测性平台,它会在 Kubernetes 集群中寻找潜在威胁,并根据被利用的风险高低对其进行排序,也可以通过 ThreatGraph 可视化展示。

    LBConfig Operator

    这是一个 Kubernetes Operator,使用 CR 来管理 Kubernetes 外部 Load Balancer 的配置和 IP 地址池。

    BindPlane OP

    BindPlane OP 是开源的可观测性流水线,用来收集、优化并传送指标、日志和分布式追踪数据到任意接收方,从而减少可观测性的部署和管理成本。

    文章推荐

    使用 eBPF 从零实现 Kubernetes 的可观测性

    eBPF 已经成为维护现代基础设施的关键技术,本文将会从零开发 eBPF 探针,并将其部署到 Kubernetes 集群中,用来收集 TCP 传输数据,并通过监控面板来展示服务吞吐量和依赖关系。

    KubeSphere 网关的设计与实现

    本文详细解读了 KubeSphere 网关的设计与实现方式。

    在 KubeSphere 中开启高度自动化的微服务可观测性

    Kubernetes 为开发者们带来了巨大的微服务部署便利,但同时也将可观测性建设的重要性提升到了前所未有的程度:大量微服务之间错综复杂的调用关系难以梳理,应用性能瓶颈链路难以排查,应用异常难以定位。而借助 Deepflow,就可以为微服务应用轻松开启高度自动化全栈、全链路可观测性。本文介绍了如何在 KubeSphere 中轻松部署 DeepFlow,一键开启全栈全链路的可观测性。

    云原生动态

    Kubernetes v1.25 发布

    Kubernetes v1.25 发布。这个版本总共包括 40 个增强功能。这些增强功能中有 15 个正在进入 Alpha,10 个正在升级到 Beta,13 个正在升级到 Stable。我们也有两个功能被弃用或移除。

    主要变化:

    • PodSecurityPolicy 已移除;Pod Security Admission 升级到 Stable
    • 临时容器升级到 Stable
    • cgroups v2 的支持升级到 Stable
    • Windows 支持改进
    • 将容器注册服务从 k8s.gcr.io 移动到 registry.k8s.io
    • 已将 SeccompDefault 升级为 Beta
    • 将网络策略中的 endPort 升级为 Stable
    • ...

    OpenFunction 0.7.0 发布: OpenFunction Gateway、多语言及 Helm 安装支持

    OpenFunction 是一个开源的云原生 FaaS(Function as a Service,函数即服务)平台,旨在帮助开发者专注于业务逻辑的研发。日前, OpenFunction 0.7.0 已经正式发布了!

    OpenFunction 0.7.0 为您带来了许多新功能,包括新增 OpenFunction Gateway 作为同步函数入口、新增 Java 和 NodeJS 同步函数和异步函数支持、新增 Helm 安装方式。同时,我们对 OpenFunction 依赖的组件都进行了版本升级。

    Linkerd 2.12 发布

    日前,Linkerd 2.12 发布,该版本引入了基于路由的策略,允许用户以完全零信任的方式定义和执行基于 HTTP 路由的授权策略。这些策略建立在 Linkerd 强大的工作负载身份之上,由双向 TLS 保护,并使用来自 Kubernetes 新网关 API 的类型进行配置。

    该版本还引入了访问日志记录,这是一个期待已久的功能,允许 Linkerd 生成 Apache 样式的请求日志。它增加了对 iptables-nft 的支持,并引入了许多其他改进和性能增强。

    本文由博客一文多发平台 OpenWrite 发布!

  • 相关阅读:
    #AngularJS#简介
    面试分析:你懂不懂threadlocal?
    9.知识图谱和知识挖掘的了解
    思腾云计算
    Linux 根文件系统的移植(从入门到精通)
    web:[护网杯 2018]easy_tornado
    Kotlin
    数字电路和模拟电路-9时序逻辑电路、计数器和寄存器
    jenkins 原理篇——pipeline流水线 声明式语法详解
    【5GC】5G PDU会话以及会话类型
  • 原文地址:https://blog.csdn.net/zpf17671624050/article/details/126929569