开源项目推荐
Kube No Trouble (kubent) 是一个简单的工具,该工具将能够根据您部署资源的方式检测已弃用的 API。
kdoctor 是一个数据面测试的云原生项目,源于生产运维实践。通过压力注入,实现对集群功能和性能的主动检测。kdoctor 的应用场景:
- 创建新集群后的检查,日常运维。
- E2E 测试、bug 重现、混沌测试。
node-problem-detector 旨在使集群管理栈中的上游层看到各种节点问题。node-problem-detector 可以作为 DaemonSet 运行,也可以独立运行,它是一个运行在每个节点上的守护进程,检测节点问题并报告给 apiserver。现在它正作为 Kubernetes 插件运行,在 GKE 集群中默认启用。在 AKS 中,它也作为 AKS Linux 扩展的一部分被默认启用。
文章推荐
这篇文章是一篇非常实用的 KEDA 指南,它提供了关于如何使用 KEDA 在 Kubernetes 上实现事件驱动的自动缩放的基本知识和实际示例,以及一些关于如何使用 KEDA 的最佳实践和提示。
这篇文章提供了一个非常实用的 Karpenter 指南,它介绍了如何使用 Karpenter 进行 Kubernetes 工作负载管理,包括安装、配置和高级功能等方面。
本文给大家介绍了极狐GitLab 和 KubeSphere 各自的优势,并探讨了如何结合 KubeSphere 和极狐GitLab 来构建一个云原生应用安全体系,最后通过一个示例来展示极狐GiLab DevSecOps 功能的工作原理。
云原生动态
日前,Microcks 成为 CNCF 沙箱项目。
Microcks 是一个非常实用和功能齐全的 API Mock 和测试管理平台,它可以帮助开发人员和测试人员快速创建和管理 API Mock 和测试用例,从而提高 API 的质量和可靠性。
KSOC 实验室最近宣布发布第一个 Kubernetes 物料清单 (KBOM)。KBOM 是一个开源标准和命令行工具,可帮助安全团队快速分析集群配置并响应 CVE。该项目包括可跨云提供商、本地和 DIY 环境运行的初始规范和实施。
JSON 的初始规范提供了有关集群不同组件的详细信息,以及内部和托管应用程序的实例、Kubernetes 对象和容器映像。此类信息有助于安全和合规团队将 Kubernetes 集群视为一个整体,并快速识别漏洞和威胁,而无需单独查看底层组件。
KBOM 提供了 Kubernetes 集群的快速概述,例如:
- 以工作负载计数表示的集群大小;
- 云提供商的节点成本和类型;
- Kubernetes 相关组件和托管应用程序镜像的漏洞;
- 第三方自定义和插件,例如自定义资源、身份验证和生存网格;
- 平台及其组件的版本详细信息。
Microsoft 更新了一个实用程序,旨在测试调用 Microsoft Graph 或其他 365 API 的应用程序,以在开发人员无意中向登录用户授予不必要的权限时添加指导。
该公司对其开发者代理工具一直低调,目前处于“社区预览版”,但它具有很大的潜力,可以提高使用 Microsoft Graph 的自定义应用程序的安全性和弹性,Microsoft Graph 是构成 365 的各种服务的 API 平台。该工具在开发人员的计算机(Windows、Mac 或 Linux)上运行,并拦截对 Microsoft API 的请求。默认情况下,它会引入错误,因此任何请求都有 50% 的可能性因受支持的错误代码而失败,这是一种混沌工程形式,有助于在 365 或可能是本地网络行为不当时对应用程序进行编码以使其表现良好。