云原生爱好者周刊:在 PaaS 平台上托管 WebAssembly 应用

语言: CN / TW / HK

云原生一周动态要闻:

  • Knative v1.1 发布

  • Nocalhost v0.6.12 发布

  • CircleCI 的企业功能现在免费了

  • SolarWinds 修复了一个 Serv-U 漏洞

  • Nvidia 推出最新版 AI 企业套件

  • 开源项目推荐

  • 文章推荐

云原生动态

Knative v1.1 发布 [1]

日前,Knative 社区发布了跨多个组件的 Knative v1.1 。其核心组件 Serving 和 Eventing 有显着变化并引入了实验性功能。

该版本的新功能和变化如下:

  • Servering

    • 添加集群范围的默认最小比例

    • 可以从自动缩放窗口注释中设置 HPA 自动缩放器稳定窗口

    • 名称不是“cpu”或“memory”的指标允许作为 pod 自定义指标

  • Eventing

    • 新的实验功能“delivery-retryafter”标志允许使用“DeliverySpec.retryAfter”来配置对 429 / 503 响应中的 Retry-After 标头的处理。请参阅实验功能。

    • 所有核心 Knative Eventing Pod 现在能够在受限 pod 安全标准配置文件中运行

    • 触发器现在包含一个 CloudEvents Subscriptions API 兼容过滤器字段作为实验性功能

  • Apache Kafka Broker

    • 添加 KafkaSource API 的新实现

    • Kafka Broker 事件传递速度加快数百倍

  • RabbitMQ Broker and Source

    • 将 opencensus 跟踪添加到调度程序和入口

    • RabbitMQ 源现在可以使用预定义队列而不是创建新队列

    • 现在源适配器根据 channel_config.prefetch_count 参数同时处理消息(默认为 1)

    • 不要将控制器操作的代理类公开为环境变量

    • RabbitMQ 源现在根据 CloudEvents 的 RabbitMQ 协议绑定规范转换 RabbitMQ 消息

:point_right: Nocalhost v0.6.12 发布

日前,ocalhost v0.6.12 发布,可以直接在 JetBrians 或 VSCode 对应的插件市场直接进行更新或者下载。

Nocalhost 是一个允许开发者直接在 Kubernetes 集群内开发应用的工具。其核心功能是提供 Nocalhost IDE 插件(包括 VSCode 和 Jetbrains 插件),将远端的工作负载更改为开发模式。

新版本变化如下:

  • 该版本正式支持 CRD 的展示与开发

  • 已经支持与 K8s 集群进行网络打通了,不仅可以直接在本地请求 K8s 内的网络资源如 svc 或者 podIP 等,也可以将请求到相应服务的流量直接转发到本地(Beta)

  • VSCode 插件也已经全量支持主流语言(Go、Python、Node.js、Java、Ruby、PHP)的一键 Run/Debug 与 Hotreload 了

  • JetBrains 系列插件减少了一些不必要的错误弹框,并优化了插件下可能导致 UI 卡顿的问题

CircleCI 的企业功能现在免费了 [2]

CircleCI [3] 是一个全面的 CI/CD 平台,由于它为其免费增值版本解锁了所有企业功能,因此变得更易于访问。DevOps 团队现在可以免费访问 CircleCI 的全套企业级配置流水线、CircleCI 的 orbs(基于 YAML 的可重用配置文件)预定的工作流程和其他功能。

尽管如此,用户(每个组织的数量不受限制)必须在每月使用 6,000 分钟构建时间后开始付费。

SolarWinds 修复了一个 Serv-U 漏洞 [4]

该漏洞被跟踪为 CVE-2021-35247,由微软安全研究员 Jonathan Bar Or 在监控利用 Log4j 库中的漏洞进行的攻击时发现 。

该缺陷是一个输入验证漏洞,可能允许威胁者建立一个给定输入的查询,并在没有净化的情况下通过网络发送该查询。

根据 SolarWinds 发布的公告,LDAP 身份验证的 Serv-U Web 登录屏幕允许未充分清理的字符。

SolarWinds 发布了 Serv-U 15.3,通过执行额外的验证和清理来解决该漏洞。

Nvidia 推出最新版 AI 企业套件 [5]

Nvidia 推出了用于 GPU 加速工作负载的最新版 AI 企业套件,增加了 VMware vSphere 与 Tanzu 的集成,使组织能够在容器和虚拟机内部运行工作负载。

现在可用,Nvidia AI Enterprise 1.1 是 GPUzilla 去年交付的协作与 VMware 套件的更新版本。它本质上是由 Nvidia 认证和支持的企业级 AI 工具和框架的集合,可帮助组织开发和运营一系列 AI 应用程序。

当然,只要这些组织运行的是 VMware,许多企业仍然使用 VMware 来管理整个环境中的虚拟机,但也有许多企业不使用。

开源项目推荐

Hippo [6]

Hippo 是用来托管 WebAssembly 应用的 PaaS 平台,提供了基于 push 的部署机制,文档很健全。该平台目前还处于实验阶段,WebAssembly 玩家可以先尝个鲜。

Focalboard [7]

Focalboard 是 Notion 的开源替代品,受不了 Notion 龟速的小伙伴可以试试。

Dura [8]

Dura 是基于 Git 的自动快照工具,可以方便地恢复到任一历史版本。

Rust 语言圣经 [9]

《Rust 语言圣经》涵盖从入门到精通所需的 Rust 知识,目录及内容都经过深思熟虑的设计,同时语言生动幽默,行文流畅自如,摆脱技术书籍常有的机器味和晦涩感。

文章推荐

:point_right: 在 KubeSphere 上使用 EdgeMesh 打通云边隧道

KubeSphere 容器平台对云原生应用部署非常友好,在集成 KubeEdge 后实现了将容器化应用程序编排功能扩展到边缘主机的能力。此外 KubeSphere 提供的应用商城实现了真正的一键部署,用户可以非常方便在 KubeSphere 上一键部署 EdgeMesh,帮助用户快速打通云边隧道。

关于 CI/CD 如何被攻击的 10 个真实故事 [10]

软件构建的过程中一直都存在被攻击的风险,本文通过一些示例展示了现实世界正在发生的攻击行为。

如何快速查找域名的权威域名服务器 [11]

本文介绍了如何使用命令行工具 dig 来快速查找域名的权威域名服务器。

引用链接

[1]

Knative v1.1 发布: https://knative.dev/blog/releases/announcing-knative-v1-1-release/

[2]

CircleCI 的企业功能现在免费了: https://thenewstack.io/circlecis-enterprise-features-are-now-free/

[3]

CircleCI: https://circleci.com/

[4]

SolarWinds 修复了一个 Serv-U 漏洞: https://securityaffairs.co/wordpress/126933/security/solarwinds-serv-u-flaw.html

[5]

Nvidia 推出最新版 AI 企业套件: https://www.theregister.com/2022/01/21/nvidia_ai_enterprise/?td=keepreading-top

[6]

Hippo: https://github.com/deislabs/hippo

[7]

Focalboard: https://github.com/mattermost/focalboard

[8]

Dura: https://github.com/tkellogg/dura

[9]

Rust 语言圣经: https://github.com/sunface/rust-course

[10]

关于 CI/CD 如何被攻击的 10 个真实故事: https://research.nccgroup.com/2022/01/13/10-real-world-stories-of-how-weve-compromised-ci-cd-pipelines/

[11]

如何快速查找域名的权威域名服务器: https://jvns.ca/blog/2022/01/11/how-to-find-a-domain-s-authoritative-nameserver/

关于 KubeSphere

KubeSphere (https://kubesphere.io)是在 Kubernetes 之上构建的 开源容器混合云 ,提供全栈的 IT 自动化运维的能力,简化企业的 DevOps 工作流。

KubeSphere 已被  Aqara 智能家居、爱立信、本来生活、东软、华云、新浪、三一重工、华夏银行、四川航空、国药集团、微众银行、 杭州数跑科技、 紫金保险、去哪儿网、中通、中国人民银行、中国银行、 中国人保寿险、中国太平保险、中国移动、中国电信、天翼云、 中移金科、Radore、ZaloPay  等海内外数千家企业采用。KubeSphere 提供了开发者友好的向导式操作界面和丰富的企业级功能,包括  Kubernetes   多云与多集群管理、DevOps (CI/CD)、应用生命周期管理、边缘计算、微服务治理 (Service Mesh)、多租户管理、可观测性、存储与网络管理、GPU support  等功能,帮助企业快速构建一个强大和功能丰富的容器云平台。

 :sparkles: GitHub :https://github.com/kubesphere

 :computer: 官网(中国站) :https://kubesphere.com.cn

:man:‍:computer:‍  微信群: 请搜索添加群助手微信号  kubesphere