雲原生愛好者週刊:STUNner 助你在 K8s 叢集中使用 WebRTC 服務

語言: CN / TW / HK

開源專案推薦

STUNner [1]

目前大多數內網穿透服務都依賴於 STUN 服務或者 TURN 服務,但這些服務大多數都是公用的,即使是私有化部署,也沒法遷移到 Kubernetes 的環境中,因為 Kubernetes 的 Ingress 對這些協議的支援都不太友好。STUNner 這個專案可以看成是 STUN 和 TURN 服務專屬的 Ingress Gateway,你可以在 Kubernetes 中隨意部署和擴充套件 STUN 服務或者 TURN 服務,STUNner 會將 WebRTC 客戶端的流量中繼到內部的服務中。

Kubernetes Goat [2]

Kubernetes Goat 是一款針對 Kubernetes 安全的學習、測試和練習工具,提供了一個故意暴露安全缺陷的 K8s 環境,可以幫助對安全感興趣的小夥伴學習和實踐 Kubernetes 安全。

Kubernetes Rollout Operator [3]

這是一個用來為 Kubernetes 提供更高階回滾功能的 Operator,它可以為不同可用區內需要回滾的 Statefulset 打上不同的標籤(即不同的回滾組( rollout group )),每一個回滾組內遵循著以下原則:

  • 不同的 StatefulSet 中的 Pod 不會同時回滾。

  • 只有當其他 StatefulSets 中的 Pod 全部 Ready 時,其他 Statefulset 才可以觸發回滾

  • ...

Neon [4]

Neon 是 AWS Aurora Postgres 的 Serverless 開源替代品,它分離了儲存和計算,並通過在叢集中跨節點重新分配資料來替代 PostgreSQL 儲存層。

文章推薦

:point_right: 函式計算平臺 OpenFunction 在自動駕駛領域的應用

2022 年 5 月 10 日,在 CSDN 雲原生系列線上峰會第 4 期“ApacheSkyWalking 峰會”上,青雲科技資深架構師霍秉傑分享了 SkyWalkingv9 如何幫助 OpenFunction 實現函式可觀測。

:point_right: 基於 KubeSphere 的異地多活方案探索

遇到這樣一個場景,在同一套環境中需要存在多個 Host 控制面叢集,因此想探索下 KubeSphere 的異地多活混合容器雲管理方案。

工程師寫作不完全指南 [5]

寫作在大型組織和團隊中發揮著至關重要的作用,作為一名高階軟體工程師,寫作有可能是你必須掌握的最重要的技能,它可以擴大你在團隊以外的影響力,並影響著你的整個職業生涯。

雲原生動態

OpenTelemetry Metrics 釋出候選版本 [6]

OpenTelemetry 的 Metrics 功能現在可以作為候選版本,在 Java,.NET,還有 Python 使用!這意味著規範、API、SDK,以及創作、捕獲、處理和以其他方式與指標互動的其他元件,現在擁有完整的 OpenTelemetry Metrics 功能集,並且隨時可供使用。這些候選版本將在未來幾周內正式釋出。

Metrics 1.0 版本包含以下內容:

  • OpenTelemetry 語言特定的 API 中包含的指標功能,它提供了語言特定的介面,可以建立和操作 metrics,並將元資料和屬性關聯到每個 metrics。

  • Java、.NET、Python 和 JS(下週釋出) OpenTelemetry SDK 中包含的 metrics 功能,它們從 API 中捕獲 metrics 並執行一些處理。對其他語言的 metrics 支援仍在開發中。

  • 收集器對 metrics 的支援包括收集器從各種資料來源(如主機指標或預打包的應用程式)中捕獲 metrics 的能力。收集器還提供了使用多種資料協議從資料來源接收指標的能力,例如原生 OpenTelemetry 協議(OTLP)和相容 OpenMetrics 的協議,例如 Prometheus。還支援配置驅動的 metrics 處理和原生 OTLP、Prometheus 和自定義匯出器,以便將可觀測性 metrics 傳送到你選擇的雲上和內部監控系統。

  • 完全的 OTLP 支援,可在系統間高效序列化和傳輸 metrics。

  • 規範的 metrics 部分,它定義了不同型別的指標、它們的形狀、如何處理它們以及語義約定。這主要給 OpenTelemetry 貢獻者使用,但也為創作 metrics 或元資料的 OpenTelemetry 使用者提供指導。

Kubernetes 1.24:StatefulSet 引進了 maxUnavailable 副本數 [7]

Kubernetes StatefulSets 自從在 1.5 中引入,並在 1.9 中變得穩定以來,已經被廣泛用於執行有狀態應用程式。它提供穩定的單元身份、持久的單元儲存,以及有序的部署、擴充套件和滾動更新。你可以將 StatefulSet 視為運行復雜的有狀態應用程式的原子構建塊。隨著 Kubernetes 的使用越來越多,需要 StatefulSets 的場景也越來越多。在你對 StatefulSets 使用 OrderedReady Pod 管理策略的情況下,許多這樣的場景需要比當前支援的一次一個 Pod 更新更快的滾動更新。

為了支援這樣的場景,Kubernetes 1.24 包含了一個新的 alpha 特性來提供幫助。在使用新功能之前,你必須啟用 MaxUnavailableStatefulSet 功能標誌。一旦啟用了它,就可以指定一個名為 maxUnavailable 的新欄位,這是 StatefulSet 規範的一部分。

AWS 釋出 EKS Blueprints [8]

AWS 釋出了 EKS Blueprints,這是一組基礎設施即程式碼 (IaC) 模組,用於簡化 EKS 叢集的配置和部署。EKS Blueprints 目前在 HashiCorp Terraform 和 AWS 雲開發工具包(CDK)中實施。這些 Blueprints 支援許多開源外掛,包括 Prometheus、Nginx 和 Argo CD。

這些 Blueprints 提供了一種完全自舉的開源方法來配置 EKS 叢集。引導負責根據包含的附加元件的需要配置適當的 IAM 策略、角色和服務帳戶。Blueprints 可以包含 EKS 叢集狀態的配置,包括控制平面和工作節點。配置 Blueprints 後,它可用於跨多個區域或賬戶部署相同的 EKS 環境。

KCNA - Kubernetes 及雲原生職業資格官方認證和培訓來了 [9]

KCNA 專為希望提升 Kubernetes 基礎知識和技能的理解到專業水平的考生而設立的。對於正在學習雲或有興趣使用雲原生技術的考生來說,這個認證是個理想的選擇。KCNA 將展示考生對 Kubernetes 和雲原生技術的基本知識,包括如何使用基本的 Kubectl 命令部署應用程式、Kubernetes 的架構 (容器、pods、節點、叢集)、雲原生環境和專案(儲存、網路、GitOps、服務網格)及雲原生安全的原則。

引用連結

[1]

STUNner: https://github.com/l7mp/stunner

[2]

Kubernetes Goat: https://github.com/madhuakula/kubernetes-goat

[3]

Kubernetes Rollout Operator: https://github.com/grafana/rollout-operator

[4]

Neon: https://github.com/neondatabase/neon

[5]

工程師寫作不完全指南: https://www.heinrichhartmann.com/posts/writing/

[6]

OpenTelemetry Metrics 釋出候選版本: https://opentelemetry.io/blog/2022/metrics-announcement/

[7]

Kubernetes 1.24:StatefulSet 引進了 maxUnavailable 副本數: https://kubernetes.io/blog/2022/05/27/maxunavailable-for-statefulset/

[8]

AWS 釋出 EKS Blueprints: https://www.infoq.com/news/2022/05/amazon-eks-blueprints/?topicPageSponsorship=6b015e67-77ea-4686-874a-68b61f7bc74a

[9]

KCNA - Kubernetes 及雲原生職業資格官方認證和培訓來了: https://training.linuxfoundation.cn/certificates/21

KubeSphere (https://kubesphere.io)是在 Kubernetes 之上構建的 開源容器混合雲 ,提供全棧的 IT 自動化運維的能力,簡化企業的 DevOps 工作流。

KubeSphere 已被  Aqara 智慧家居、愛立信、本來生活、東軟、華雲、新浪、三一重工、華夏銀行、四川航空、國藥集團、微眾銀行、杭州數跑科技、紫金保險、去哪兒網、中通、中國人民銀行、中國銀行、中國人保壽險、中國太平保險、中國移動、中國聯通、中國電信、天翼雲、中移金科、Radore、ZaloPay  等海內外數千家企業採用。KubeSphere 提供了開發者友好的嚮導式操作介面和豐富的企業級功能,包括  Kubernetes   多雲與多叢集管理、DevOps (CI/CD)、應用生命週期管理、邊緣計算、微服務治理 (Service Mesh)、多租戶管理、可觀測性、儲存與網路管理、GPU support  等功能,幫助企業快速構建一個強大和功能豐富的容器雲平臺。

 :sparkles: GitHub :https://github.com/kubesphere

 :computer: 官網(中國站) :https://kubesphere.com.cn

:man:‍:computer:‍  微信群: 請搜尋新增群助手微訊號  kubesphere

 :link: 企業服務 https://kubespher e.cloud