开源项目推荐
Spiderpool 是一个 Kubernetes 底层网络解决方案。它提供丰富的 IPAM 功能和 CNI 集成能力,为开源社区的 CNI 项目提供支持,允许多个 CNI 有效协作。它能让底层 CNI 在裸机、虚拟机和任何公共云等环境中完美运行。
Preevy 是一款功能强大的命令行界面 (CLI) 工具,旨在简化创建短暂预览环境的过程。使用 Preevy,您可以轻松地为云中的任何 Docker-Compose 应用程序提供预览环境。它支持各种平台,包括 AWS Lightsail、Google Cloud 和 Microsoft Azure 的经济型虚拟机或任何 Kubernetes 集群。
用于更新 Kubernetes 清单中图像标签的轻量级 CI/CD 工具。
Kor 是一款发现未使用 Kubernetes 资源的工具。目前,Kor 可以识别和列出未使用的 Kubernetes 资源:
- 配置映射
- 秘密
- 服务
- 服务帐户
- 部署
- 状态设置
- 角色
文章推荐
这篇文章是关 Kubernetes 1.27 版本中引入了一种名为 “Volume Group Snapshots” 的 API 的介绍。该功能处于 alpha 测试阶段,旨在简化对 Kubernetes 集群中多个卷进行快照的过程。文章提到了该功能的主要特点和用途,并提供了使用示例和相关资源的链接。
这篇文章提供了关于 Docker 安全的 21 个最佳实践。文章分为三个主要部分:Docker 守护进程安全、Docker 镜像安全和 Docker 容器安全。
这些最佳实践可以帮助提高 Docker 容器化工作负载的安全性,并减少潜在的安全风险。通过遵循这些指南,您可以更好地保护 Docker 守护进程、镜像和容器,并降低受到恶意攻击的风险。
云原生动态
Google 最近宣布全面推出 Google Cloud 的应用程序集成,这是一个独立的集成平台即服务(iPaaS),旨在帮助客户无需代码即可直观地连接其应用程序。
该公司早些时候引入了集成作为 Apigee API Management 的附加功能。然而,他们的客户要求更直接地访问 Google Cloud 上的集成功能;因此,现在可以使用独立产品进行应用程序集成,而无需使用 Apigee。
VMware 日前宣布其专注于云原生应用程序的 Carbon Black 扩展检测和响应 (XDR) 战略取得进展。云原生检测和响应 (CNDR) 为 VMware Carbon Black 客户在高度动态和复杂的现代应用程序环境中提供统一的可见性、安全性和控制。
VMware Carbon Black 的新 CNDR 功能扩展了其领先的 XDR 解决方案,旨在在单个统一平台内为容器和 Kubernetes 提供增强的威胁检测。这些增强功能旨在为 Linux 容器提供运行时保护,从而提供一种可扩展的方法来保护应用程序免受新兴威胁的影响,并帮助消除攻击者可利用的盲点。
由 Linux 基金会、云原生计算基金会(CNCF)主办的 KubeCon+CloudNativeCon+Open Source Summit China 2023 详细日程目前已经公布!
本次峰会将聚集全球社区,共同探讨云原生和开源领域的前沿洞察、核心技术与最佳实践。会议主题囊括安全、服务网格、网络+边缘、Open AI+数据、WebAssembly 等多个令人期待的技术热点。