开源项目推荐
Komiser 是一个与云无关的开源资源管理器。它与多个云提供商(包括 AWS、Azure、Civo、Digital Ocean、OCI、Linode、腾讯和 Scaleway)集成,构建云资产库存,并帮助您在资源层面分解成本。
这是一个用于 Kubernetes 的简单、可扩展的 Python 客户端库,对于已经知道如何使用 kubectl 的人来说,感觉非常熟悉。
该开源项目主要用来在 Kubernetes 中寻找未使用的资源。
文章推荐
这篇文章介绍了如何使用 Fluent Bit 来监控 Kubernetes 事件并将其作为日志进行处理。文章中提到,Kubernetes 事件是对集群内发生事件的报告,可以用于调试和了解集群的变化。然而,Kubernetes 事件的保留时间是有限的。
这篇文章介绍了 Kubernetes 中的 Pod 的概念和重要性。Pods 是容器编排中的基本构建块,它们将容器组合在一起,使应用程序的管理变得更加简单。
这篇文章介绍了 KubeSphere 在互联网医疗行业的应用案例,说明了 KubeSphere 在提供云原生解决方案方面的优势,并强调了其在多集群管理、应用管理和权限管理等方面的价值。
云原生动态
Grafana 发布了 Grafana Beyla,这是一个用于应用程序可观测性的开源 eBPF 自动检测工具。Beyla 能够报告 Linux HTTP/S 和 gRPC 服务的跨度信息和 RED 指标(速率-错误-持续时间)。无需为插入探针进行代码修改即可完成此操作。
Grafana Beyla 支持用 Go、NodeJS、Python、Rust、Ruby、.NET 等编写的 HTTP 和 HTTPS 服务。对于 Java 应用程序,当前仅支持 HTTP。还支持用 Go 编写的 gRPC 服务。
Kyverno 是 Kubernetes 的 CNCF 策略引擎,日前已完成其模糊安全审计。此次审计由 Ada Logics 进行,是 CNCF 将模糊测试引入 CNCF 领域计划的一部分;模糊测试是保持 CNCF 项目安全和稳健的重要组成部分,它已经在其他几个 CNCF 托管的项目中发现了安全漏洞和可靠性问题。审计跨越 2023 年 7 月和 8 月,并为 Kyverno 项目编写了 15 个模糊器。模糊器在审计过程中发现了三个错误,OSS-Fuzz 将在审计结束后继续运行它们,以测试 Kyverno 的错误和漏洞。
请在此处阅读完整的审计报告:Kyverno Fuzzing 安全审计报告。
cert-manager 1.13 引入了对 HTTPS 上的 DNS 的支持,支持从 cert-manager 控制器的版本化配置文件加载选项等。
此版本还包括将 StableCertificateRequestName 和 SecretsFilteredCaching 功能门升级为 Beta 版。