云原生爱好者周刊:STUNner 助你在 K8s 集群中使用 WebRTC 服务

语言: CN / TW / HK

开源项目推荐

STUNner [1]

目前大多数内网穿透服务都依赖于 STUN 服务或者 TURN 服务,但这些服务大多数都是公用的,即使是私有化部署,也没法迁移到 Kubernetes 的环境中,因为 Kubernetes 的 Ingress 对这些协议的支持都不太友好。STUNner 这个项目可以看成是 STUN 和 TURN 服务专属的 Ingress Gateway,你可以在 Kubernetes 中随意部署和扩展 STUN 服务或者 TURN 服务,STUNner 会将 WebRTC 客户端的流量中继到内部的服务中。

Kubernetes Goat [2]

Kubernetes Goat 是一款针对 Kubernetes 安全的学习、测试和练习工具,提供了一个故意暴露安全缺陷的 K8s 环境,可以帮助对安全感兴趣的小伙伴学习和实践 Kubernetes 安全。

Kubernetes Rollout Operator [3]

这是一个用来为 Kubernetes 提供更高级回滚功能的 Operator,它可以为不同可用区内需要回滚的 Statefulset 打上不同的标签(即不同的回滚组( rollout group )),每一个回滚组内遵循着以下原则:

  • 不同的 StatefulSet 中的 Pod 不会同时回滚。

  • 只有当其他 StatefulSets 中的 Pod 全部 Ready 时,其他 Statefulset 才可以触发回滚

  • ...

Neon [4]

Neon 是 AWS Aurora Postgres 的 Serverless 开源替代品,它分离了存储和计算,并通过在集群中跨节点重新分配数据来替代 PostgreSQL 存储层。

文章推荐

:point_right: 函数计算平台 OpenFunction 在自动驾驶领域的应用

2022 年 5 月 10 日,在 CSDN 云原生系列在线峰会第 4 期“ApacheSkyWalking 峰会”上,青云科技资深架构师霍秉杰分享了 SkyWalkingv9 如何帮助 OpenFunction 实现函数可观测。

:point_right: 基于 KubeSphere 的异地多活方案探索

遇到这样一个场景,在同一套环境中需要存在多个 Host 控制面集群,因此想探索下 KubeSphere 的异地多活混合容器云管理方案。

工程师写作不完全指南 [5]

写作在大型组织和团队中发挥着至关重要的作用,作为一名高级软件工程师,写作有可能是你必须掌握的最重要的技能,它可以扩大你在团队以外的影响力,并影响着你的整个职业生涯。

云原生动态

OpenTelemetry Metrics 发布候选版本 [6]

OpenTelemetry 的 Metrics 功能现在可以作为候选版本,在 Java,.NET,还有 Python 使用!这意味着规范、API、SDK,以及创作、捕获、处理和以其他方式与指标交互的其他组件,现在拥有完整的 OpenTelemetry Metrics 功能集,并且随时可供使用。这些候选版本将在未来几周内正式发布。

Metrics 1.0 版本包含以下内容:

  • OpenTelemetry 语言特定的 API 中包含的指标功能,它提供了语言特定的接口,可以创建和操作 metrics,并将元数据和属性关联到每个 metrics。

  • Java、.NET、Python 和 JS(下周发布) OpenTelemetry SDK 中包含的 metrics 功能,它们从 API 中捕获 metrics 并执行一些处理。对其他语言的 metrics 支持仍在开发中。

  • 收集器对 metrics 的支持包括收集器从各种数据源(如主机指标或预打包的应用程序)中捕获 metrics 的能力。收集器还提供了使用多种数据协议从数据源接收指标的能力,例如原生 OpenTelemetry 协议(OTLP)和兼容 OpenMetrics 的协议,例如 Prometheus。还支持配置驱动的 metrics 处理和原生 OTLP、Prometheus 和自定义导出器,以便将可观测性 metrics 发送到你选择的云上和内部监控系统。

  • 完全的 OTLP 支持,可在系统间高效序列化和传输 metrics。

  • 规范的 metrics 部分,它定义了不同类型的指标、它们的形状、如何处理它们以及语义约定。这主要给 OpenTelemetry 贡献者使用,但也为创作 metrics 或元数据的 OpenTelemetry 用户提供指导。

Kubernetes 1.24:StatefulSet 引进了 maxUnavailable 副本数 [7]

Kubernetes StatefulSets 自从在 1.5 中引入,并在 1.9 中变得稳定以来,已经被广泛用于运行有状态应用程序。它提供稳定的单元身份、持久的单元存储,以及有序的部署、扩展和滚动更新。你可以将 StatefulSet 视为运行复杂的有状态应用程序的原子构建块。随着 Kubernetes 的使用越来越多,需要 StatefulSets 的场景也越来越多。在你对 StatefulSets 使用 OrderedReady Pod 管理策略的情况下,许多这样的场景需要比当前支持的一次一个 Pod 更新更快的滚动更新。

为了支持这样的场景,Kubernetes 1.24 包含了一个新的 alpha 特性来提供帮助。在使用新功能之前,你必须启用 MaxUnavailableStatefulSet 功能标志。一旦启用了它,就可以指定一个名为 maxUnavailable 的新字段,这是 StatefulSet 规范的一部分。

AWS 发布 EKS Blueprints [8]

AWS 发布了 EKS Blueprints,这是一组基础设施即代码 (IaC) 模块,用于简化 EKS 集群的配置和部署。EKS Blueprints 目前在 HashiCorp Terraform 和 AWS 云开发工具包(CDK)中实施。这些 Blueprints 支持许多开源插件,包括 Prometheus、Nginx 和 Argo CD。

这些 Blueprints 提供了一种完全自举的开源方法来配置 EKS 集群。引导负责根据包含的附加组件的需要配置适当的 IAM 策略、角色和服务帐户。Blueprints 可以包含 EKS 集群状态的配置,包括控制平面和工作节点。配置 Blueprints 后,它可用于跨多个区域或账户部署相同的 EKS 环境。

KCNA - Kubernetes 及云原生职业资格官方认证和培训来了 [9]

KCNA 专为希望提升 Kubernetes 基础知识和技能的理解到专业水平的考生而设立的。对于正在学习云或有兴趣使用云原生技术的考生来说,这个认证是个理想的选择。KCNA 将展示考生对 Kubernetes 和云原生技术的基本知识,包括如何使用基本的 Kubectl 命令部署应用程序、Kubernetes 的架构 (容器、pods、节点、集群)、云原生环境和项目(存储、网络、GitOps、服务网格)及云原生安全的原则。

引用链接

[1]

STUNner: https://github.com/l7mp/stunner

[2]

Kubernetes Goat: https://github.com/madhuakula/kubernetes-goat

[3]

Kubernetes Rollout Operator: https://github.com/grafana/rollout-operator

[4]

Neon: https://github.com/neondatabase/neon

[5]

工程师写作不完全指南: https://www.heinrichhartmann.com/posts/writing/

[6]

OpenTelemetry Metrics 发布候选版本: https://opentelemetry.io/blog/2022/metrics-announcement/

[7]

Kubernetes 1.24:StatefulSet 引进了 maxUnavailable 副本数: https://kubernetes.io/blog/2022/05/27/maxunavailable-for-statefulset/

[8]

AWS 发布 EKS Blueprints: https://www.infoq.com/news/2022/05/amazon-eks-blueprints/?topicPageSponsorship=6b015e67-77ea-4686-874a-68b61f7bc74a

[9]

KCNA - Kubernetes 及云原生职业资格官方认证和培训来了: https://training.linuxfoundation.cn/certificates/21

KubeSphere (https://kubesphere.io)是在 Kubernetes 之上构建的 开源容器混合云 ,提供全栈的 IT 自动化运维的能力,简化企业的 DevOps 工作流。

KubeSphere 已被  Aqara 智能家居、爱立信、本来生活、东软、华云、新浪、三一重工、华夏银行、四川航空、国药集团、微众银行、杭州数跑科技、紫金保险、去哪儿网、中通、中国人民银行、中国银行、中国人保寿险、中国太平保险、中国移动、中国联通、中国电信、天翼云、中移金科、Radore、ZaloPay  等海内外数千家企业采用。KubeSphere 提供了开发者友好的向导式操作界面和丰富的企业级功能,包括  Kubernetes   多云与多集群管理、DevOps (CI/CD)、应用生命周期管理、边缘计算、微服务治理 (Service Mesh)、多租户管理、可观测性、存储与网络管理、GPU support  等功能,帮助企业快速构建一个强大和功能丰富的容器云平台。

 :sparkles: GitHub :https://github.com/kubesphere

 :computer: 官网(中国站) :https://kubesphere.com.cn

:man:‍:computer:‍  微信群: 请搜索添加群助手微信号  kubesphere

 :link: 企业服务 https://kubespher e.cloud