雲原生愛好者週刊:炫酷的 Grafana 監控面板集合

語言: CN / TW / HK

開源專案推薦

grafana-dashboards-kubernetes

這個專案提供了一系列比較炫酷的用於監控 Kubernetes 的 Grafana 監控面板,靈感來源於 kubernetes-mixingrafana.com

Stash

Stash 是一款雲原生備份容災工具,它會以 Operator 的形式部署到 Kubernetes 叢集中,並使用 restic 或者 CSI 驅動 VolumeSnapshotter 來執行備份和恢復操作。

Spin

Spin 是一個開源的框架,用來快速構建並執行 Webassembly 應用。

postgres-operator

postgres-operator 是 Crunchy Data 開源的 PostgreSQL Operator,用於在 Kubernetes 中部署 PostgreSQL 叢集。

Viddy

Viddy 是 watch 命令的現代化實現,支援了很多新特性,比如檢視過去的狀態、暫停與重啟、自定義高亮顏色等等。

Dolt

Dolt 是一個 SQL 資料庫,除了支援常規的 SQL 語句,還支援各種 git 操作,比如 fork、clone、merge、push 和 pull。同時還提供了一個 DoltHub 來共享 Dolt 資料庫,類似於 DockerHub。

VirtualBuddy

VirtualBuddy 用於在 Apple Silicon 晶片的 macOS 中建立 macOS 虛擬機器,方便開發者在本地測試應用在各個版本 macOS 中相容性。

mammoth.js

這個專案可以將 Microsoft Word、Google Docs 以及 LibreOffice 建立的 .docx 文件轉換為 html 檔案。

Linux Surface

這個專案可以在微軟的 Surface 平板裝置上安裝 Linux 作業系統。支援以下這些型號:

文章推薦

基於 KubeSphere 的分級管理實踐

在 KubeSphere 中,資源可以在租戶之間共享,根據分配的不同角色,可以對各種資源進行操作。租戶與資源之間、資源與資源之間的自由度很高,許可權粒度也比較大。在我們的系統中,資源是有許可權等級的,像是低等級使用者可以通過邀請、賦予許可權等操作來操作高等級資源,或者像是低等級專案中的 Pod 可以排程到高等級的節點上,對諸如此類跨等級操作資源等問題,我們在 KubeSphere 基礎上來實現了分級管理。

Kubernetes 叢集中流量暴露的幾種方案

在業務使用 Kubernetes 進行編排管理時,針對業務的南北流量的接入,在 Kuberentes 中通常有幾種方案,本文就接入的方案進行簡單介紹。

在 KubeSphere 中部署 Wiki 系統 wiki.js 並啟用中文全文檢索

wiki.js 是優秀的開源 Wiki 系統,相較於 xwiki ,功能目前性上比 xwiki 不夠完善,但也在不斷進步。Wiki 寫作、分享、許可權管理功能還是有的,勝在 UI 設計很漂亮,能滿足小團隊的基本知識管理需求。本文介紹瞭如何在 KubeSphere 中部署 wiki.js。

使用 GitOps 來管理 Kubernetes 中的 Secret

本文探討了如何使用 Argo CD 基於 GitOps 來管理 Kubernetes 中 Secret 的多種方法,這些方法也適用於除了 Argo CD 之外的其他 GitOps 工具。

雲原生動態

KubeSphere 3.3.0 釋出:全面擁抱 GitOps

2022 年 6 月 27 日,KubeSphere 開源社群激動地向大家宣佈,KubeSphere 3.3.0 正式釋出!

KubeSphere 3.3.0 帶來了更多令人期待的功能,新增了基於 GitOps 的持續部署方案,進一步優化了 DevOps 的使用體驗。同時還增強了 “多叢集管理、多租戶管理、可觀測性、應用商店、微服務治理、邊緣計算、儲存” 等特性,更進一步完善互動設計,並全面提升了使用者體驗。

HashiCorp Vault 1.11 釋出

日前,HashiCorp Vault 1.11 釋出。Vault 為任何基礎設施上的任何應用程式提供機密管理、資料加密和身份管理。

Vault 1.11 專注於改進 Vault 的核心工作流程並使關鍵功能可以投入生產。在此版本中,Vault 添加了一個新的 Kubernetes 金鑰引擎來動態生成憑證,提高了 KV(鍵值)金鑰引擎的可用性,增加了對 PKI 引擎的支援以實現無中斷輪換,允許為 Transit 帶來您自己的金鑰 (BYOK) ,並帶來許多其他改進。

Linux 基金會宣佈新的 OPI 專案

Linux 基金會宣佈了新的開放可程式設計基礎設施(OPI)專案。OPI 將為基於 DPU 和 IPU 技術的下一代架構和框架培育一個社群驅動的、基於標準的開放生態系統。OPI 旨在簡化應用程式中的網路、儲存和安全 API,從而在開發運維、安全運維以及網路運維之間的雲和資料中心中實現更具可移植性和高效能的應用程式。

OPI 的創始成員包括戴爾科技、F5、英特爾、是德科技、Marvell、NVIDIA 和 Red Hat,越來越多的貢獻者代表了他們所在領域的眾多領先公司,從晶片和裝置製造商、獨立軟體開發商、測試和測量合作伙伴、原始裝置製造商到終端使用者。

Snyk 和 Linux 基金會發布開源安全狀況報告

Snyk 和 Linux 基金會今天宣佈了他們第一份聯合研究報告——開源安全狀況(The State of Open Source Security)——的結果。

結果詳細說明了現代應用程式開發中,廣泛使用開源軟體所帶來的重大安全風險,以及目前有多少組織沒有做好有效管理這些風險的準備。具體而言,報告發現:

  • 十家有超過四家(41%)的組織對他們的開源軟體安全性沒有很高的信心;
  • 一般的應用開發專案有 49 個漏洞,80 個直接依賴(一個專案呼叫的開原始碼);而且,
  • 修復開源專案漏洞所需的時間穩步增加,從 2018 年的 49 天增加到 2021 年的 110 天,增加了一倍多。

本文由部落格一文多發平臺 OpenWrite 釋出!