雲原生愛好者週刊:在瀏覽器中執行 Linux 系統 | 2022-10-10
Confluent 官網已經放出了《Kafka 權威指南第二版:大規模實時資料和流處理》,相比於第一版新增了以下內容:
- Kafka 管理客戶端概述;
- API 更新到最新的 Apache Kafka 版本(2.5);
- 安全和交易。
開源專案推薦
WebVM
WebVM 是通過 WebAssembly 技術執行在瀏覽器中的 Linux 虛擬機器,並利用 Tailscale 進行聯網。
Kueue
Kueue 是開源的雲原生作業佇列控制器,它充分利用了 Kubernetes 現有元件的各種成熟的功能,比如節點自動伸縮由 cluster-autoscaler 負責,Pod 排程由 kube-scheduler 負責,作業生命週期管理由 kube-controller-manager 負責。同時提供了擴充套件 API 來合理分配資源配額,還提供了 hooks 用來整合其他定製的批處理作業 API。
Konf
Konf 是一個輕量級 kubeconfig 管理工具,可以同時在不同的終端視窗中使用不同的 kubeconfig,也不會建立子 shell,速度很快。
mirrord
mirrord 可以讓你的本地應用直接對接到 Kubernetes 中,看起來就像是直接執行在 Kubernetes 中一樣,但實際上不需要部署到 Kubernetes 中。還提供了 VS Code 外掛與 IntelliJ 外掛。
Badrobot
Badrobot 是一款 Kubernetes Operator 安全審計工具,它會對高風險的配置清單進行風險分析,檢查相關許可權是否缺乏安全限制,以及被攻擊的 Operator 能否獲得整個叢集的控制權限。
文章推薦
Isolates,microVMs 與 WebAssembly
本文詳細解讀了 WebAssembly 類似技術的優勢與缺陷,並指出 WebAssembly 與它們相比的過人之處,以及當下 WebAssembly 遇到的困境。
通過 Mutating Webhook 自動將工作負載排程到指定節點
通常情況下,如果要將特定的工作負載排程到特定的節點,需要修改每個工作負載的配置清單加上 nodeSelector 以及 tolerations,但有些情況下建立工作負載的人並不關心這些問題,只有叢集管理員關心這個問題,你不可能讓他們一一修改配置清單滿足你的排程需求。本文使用 Mutating Webhooks 解決了這個問題。
雲原生動態
2022 年 DevOps 加速狀態報告發布:深入瞭解安全性
2021 年,超過220 億條記錄因資料洩露而暴露,數家大公司成為受害者。在那次和其他惡意攻擊之間,安全性仍然是組織的首要考慮因素,因為他們致力於確保客戶資料的安全以及他們的業務正常執行。
考慮到這一點,Google Cloud 的 DevOps 研究和評估 ( DORA ) 團隊決定在今天釋出的2022 年加速 DevOps 狀態報告中關注安全性。
在過去八年中,全球超過 33,000 名專業人士參與了 Accelerate State of DevOps 調查,使其成為同類研究中規模最大、執行時間最長的一項。年復一年,Accelerate State of DevOps 報告提供了資料驅動的行業洞察力,這些洞察力檢查了推動軟體交付以及運營和組織績效的能力和實踐。
Wireshark 4.0 網路協議分析儀釋出
Wireshark 4.0 已作為這款領先的開源網路協議分析器的最新版本釋出。
Wireshark 4.0 引入了更強大的顯示過濾器語法,其中包含許多新擴充套件、重新設計的轉換和端點對話方塊、改進了預設主窗口布局、改進了十六進位制轉儲匯入、更快的 MaxMind 地理定位處理以及各種其他改進和修復。Wireshark 4.0 也標誌著該專案已停止生產 32 位 Windows 二進位制檔案。
Google Cloud 為 Autopilot 新增 GPU 支援
Autopilot 是 Google Kubernetes Engine (GKE) 的一種完全託管的操作模式。Autopilot 的目標是支援所有使用者工作負載(除了需要對節點進行特權訪問的管理工作負載之外的那些),以便它們可以在整個 GKE 產品中執行。
許多工作負載,尤其是那些執行 AI/ML 訓練和推理的工作負載,都需要 GPU 硬體。為了在 Autopilot 上啟用此類工作負載,將在預覽版中推出對 Autopilot 中 NVIDIA T4 和 A100 GPU 的支援。現在,藉助 Autopilot 完全託管的操作環境,您可以執行 ML 訓練、推理、視訊編碼和所有其他需要 GPU 的工作負載。
Aiven 為 Kafka 的資料治理添加了 Kafkawize
Aiven 最近宣佈將 Kafkawize 新增到其開源雲資料平臺中。Aiven 已將其重新命名為 Klaw 的 Kafkawize 是一個開源工具,用於管理 Apache Kafka 中的資料,這是一個用於管理低潛流資料的框架。
Kafka 廣泛用於電子商務、物聯網和工業網際網路應用中生成的實時資料。Klaw 使 Kafka 使用者能夠在單個主題的精細級別上管理該資料,這是 Kafka 中管理資料的基本組織單元之一。
Istio 成為 CNCF 孵化專案
CNCF TOC(技術監督委員會,Technical Oversight Committee )已經投票接受了 Istio 作為 CNCF 的孵化專案。
Istio 是一個開源服務網格,它透明地提供了一種統一、高效的方式來保護、連線和監控雲原生應用中的服務。它提供零信任網路、策略實施、流量管理、負載平衡和監控,而無需重寫應用程式。
Istio 的開發始於 2016 年。它最初是由谷歌和 IBM 與構建 Envoy 代理的 Lyft 團隊一起開發的。
Istio 構建在幾個 CNCF 專案之上,如 Kubernetes、Envoy、gRPC、Prometheus 和 SPIFFE。它可以使用 Helm 安裝,並且集成了 Knative、Flagger、Jaeger、Open Policy Agent 和 OpenTelemetry 等專案。
本文由部落格一文多發平臺 OpenWrite 釋出!
- 雲原生週刊:開源“贏了”,但它可持續嗎?
- 在 KubeSphere 中開啟新一代雲原生數倉 Databend
- 修復 K8s SSL/TLS 漏洞(CVE-2016-2183)指南
- K8s系列-KubeSphere
- Curve 分散式儲存在 KubeSphere 中的實踐
- 基於 KubeSphere 的運管系統落地實踐
- 使用 Fluent Bit 實現雲邊統一可觀測性
- 在 KubeSphere 中部署高可用 Redis 叢集
- 雲原生愛好者週刊:在瀏覽器中執行 Linux 系統 | 2022-10-10
- 雲原生愛好者週刊:你對 K8s 叢集升級有信心嗎?
- 在 KubeSphere 中部署高可用 Redis 叢集
- 利用 Kubernetes 內建 PodTemplate 管理 Jenkins 構建節點
- KubeSphere 社群雙週報 | 功能亮點搶“鮮”看 | 2022-09-30
- KubeSphere 社群雙週報 | 功能亮點搶“鮮”看 | 2022-09-30
- 使用 KubeEdge 和 EdgeMesh 實現邊緣複雜網路場景下的節點通訊
- KubeSphere 閘道器的設計與實現(解讀)
- 基於 CoreDNS 和 K8s 構建雲原生場景下的企業級 DNS
- 如何用架構的思維為雲原生做減法?
- 雲原生愛好者週刊:使用 eBPF 實現 PostgreSQL 的可觀測性
- 一文讀懂 Prometheus 長期儲存主流方案