开源项目推荐
Timoni 是 Kubernetes 的软件包管理器,由 CUE 提供支持,灵感来自 Helm。
Timoni 项目致力于改善编写 Kubernetes 配置的用户体验。Timoni 不会像 Helm 那样将 Go 模板与 YAML 混为一谈,也不会像 Kustomize 那样将 YAML 层层叠加,而是依靠 cuelang 的类型安全、代码生成和数据验证功能,为创建、打包和向 Kubernetes 交付应用程序提供更好的体验。
NGINX Unit 是一款轻量级、多功能的开源服务器,具有两项主要功能:
- 为静态媒体资产提供服务
- 运行七种语言的应用程序代码
Unit 将现代应用堆栈的多个层次压缩成一个强大、连贯的解决方案,重点关注性能、低延迟和可扩展性。从企业级部署到宠物主页,无论其复杂程度如何,它都是任何网络架构的通用构件。
Rig.dev 为 Kubernetes 提供了一个开源应用平台。其部署引擎对开发人员友好,可简化应用程序的推出、管理、调试和扩展过程。此外,还为用户管理、身份验证、存储和数据库集成提供基础 API。
文章推荐
这篇文章解释了 Kubernetes 中 CPU 请求和限制的概念,包括 CPU 单位的转换、资源调度和限制实施的方式。它还提供了一些实用的指导原则和计算方法,以帮助读者正确设置他们应用程序的请求和限制,并优化资源利用。
这篇文章介绍了垂直自动缩放器(Vertical Pod Autoscaler,VPA)在 Kubernetes 中的工作原理和用途。VPA 是一个工具,可以通过自动调整应用程序的 CPU 和内存使用量来优化集群资源的利用,从而为其他应用程序释放资源。文章解释了 VPA 如何根据应用程序的实际资源使用情况自动调整其 CPU 和内存使用量,以确保资源的高效使用和集群的整体资源利用率。类比于使用汽车的例子,文章说明了 VPA 如何调整应用程序的资源分配,就像根据需求调整汽车的功能一样。文章还提供了在 Minikube 集群上部署 VPA 的步骤,并介绍了 VPA Admission Controller、VPA Recommender 和 VPA Updater 这三个关键组件的功能和作用。最后,文章演示了如何使用 VPA 控制器和部署 nginx 应用程序来测试 VPA 的功能。
这篇文章详细描述了作者在 KubeSphere 使用过程中遇到的一个严重数据丢失事故,并提供了问题排查的线索和思路。阅读文章可以了解到 Kubernetes 集群管理中可能出现的问题,并对类似情况的解决提供了一些参考。
云原生动态
Istio 1.19 发布了,支持 Kubernetes Gateway API,并改进了 Ambient Mesh 部署模型。本次发布还包括安全配置增强和虚拟机和多集群体验的简化。
Istio 官方支持 Kubernetes 版本 1.25 到 1.28。
经过与 ADA Logics、CNCF 和 OSTIF 三家机构共同合作的为期三个月的安全审计,Dapr 已于 2023 年完成了安全审计。完整的报告和发现可以公开在此处查看。
主要发现:
- ADA Logics 团队发现了 7 个问题
- 其中没有严重或高危问题
- 4 个问题被评定为中等严重性,2 个为低严重性,1 个为信息性问题
- 在 Dapr 使用的一个第三方依赖中发现了一个 CVE 漏洞,已进行了修补和修复
日前,Argo 1.6 发布,该版本主要变化有:
- 支持多个 ALB 入口
- 自助服务通知支持
- 刷新推出仪表板 UI
- 生成发布证明
- 插件更新
