开源项目推荐
Inspektor Gadget 是一组用于调试和检查 Kubernetes 资源与应用程序的工具(或小工具)。它在 Kubernetes 集群中管理 eBPF 程序的打包、部署和执行,包括许多基于 BCC 工具的程序,以及一些专为在 Inspektor Gadget 中使用而开发的程序。它能自动将低级内核基元映射到高级 Kubernetes 资源,使查找相关信息变得更加方便快捷。
Kairos(前身为 c3os)是一个开源项目,是用于边缘 Kubernetes 的不可变 Linux 元发行版。它通过统一的云原生 API 将边缘、云和裸机生命周期操作系统管理纳入相同的设计原则。
这是一个命令行工具,能将两个 Kubernetes 配置文件(kubeconfig 文件)合并为一个文件。生成的文件可作为单个 kubeconfig 文件来管理多个 Kubernetes 集群。
文章推荐
本文揭示了一个基于 Kubernetes 的解决方案,以满足多集群和多租户告警和通知的需求。我们的综合方法涵盖了指标、事件、审计和日志的告警,同时确保与 alertmanager 的兼容性。对于指标,我们提供了适用于不同告警范围的分层 RuleGroups CRDs,同时保持与 Prometheus 规则定义的兼容性。我们还为 Kubernetes 事件和审计事件开发了特定的规则定义和评估器(即 rulers),它们共享同一规则评估引擎。我们的通知实现名为 notification-manager,提供了许多通知渠道和基本功能,如路由、过滤、聚合和通过 CRDs 进行静默。不仅如此,还提供了全面的通知历史记录、多集群和多租户支持。这些功能有助于在各种告警源之间实现无缝集成。
这篇文章是关于 Kubernetes 中的新功能——原地调整 Pod 资源大小的深入解析。文章介绍了这一功能的工作原理、提供的好处以及如何使用它。
原地 Pod 资源调整是 Kubernetes 中的一个新功能,允许在不重启 Pod 的情况下调整分配给 Pod 的 CPU 和内存资源。这对许多应用程序来说是一个重要的优势,它可以提高性能和效率,而不会造成任何停机时间。
文章详细讨论了原地 Pod 资源调整功能,并展示了如何在实际操作中进行 Pod 大小调整的过程。作者介绍了如何在 Pod 的 YAML 文件中设置重启策略,以便在调整内存资源时触发容器的重启操作。对于 CPU 资源的调整,则不需要重启容器。
文章还介绍了一些与 Pod 资源调整相关的信息,例如资源的分配情况和实时资源使用情况的监控。此外,文章还提供了在命令行中使用补丁来调整 CPU 和内存限制的示例。
这篇文章是关于在 Kubernetes 高可用集群上进行备份和恢复的指南。作者介绍了 Kubernetes 集群中的所有对象都存储在 Etcd 中,并强调了定期备份 Etcd 集群数据的重要性,以便在灾难情况下恢复集群。
文章首先介绍了 Etcd 的快照机制和与之交互的命令行实用程序 Etcdctl。然后,作者提供了使用 Etcd 客户端进行快照的步骤,并建议在生产环境中以多节点集群的形式运行 Etcd,并定期进行备份。
接下来,文章提供了创建测试 Pod 和进行快照备份的示例命令。然后,作者演示了如何将备份数据恢复到控制平面节点的步骤,并提供了相应的命令。
文章还介绍了如何在所有控制节点上修改 Etcd 配置文件,并将文件从备份位置移动回原始位置。
最后,作者总结了 Etcd 数据库作为整个系统的重要组成部分,详细介绍了在 Kubernetes 集群管理中进行 Etcd 备份和恢复的必要性。
云原生动态
KubeSphere 3.4.1 正式发布!
此版本由 15 位贡献者参与代码提交,感谢各位贡献者对 KubeSphere 项目的支持与贡献!
本次发布的 KubeSphere 3.4.1 是对 KubeSphere 3.4.0 的 patch 版本,主要集中在对 Console 和 DevOps 的提升及问题修复。
模糊测试(Fuzzing)在当今的软件开发实践中起着至关重要的作用,以确保安全可靠的软件。CNCF 致力于促进模糊测试作为 CNCF 项目开发实践的一部分,创建了一本模糊测试手册,以完全开源的模糊测试框架介绍模糊测试。
模糊测试手册是一个全面的实践指南,包含超过 60 页的与模糊测试相关的材料。手册首先介绍了模糊测试的概念和核心技术,然后详细介绍了模糊测试的实践,包括许多代码示例。目标是提供对模糊测试的实际直觉,使读者能够将其应用于任意软件包。手册还详细介绍了如何使用开源模糊测试框架 OSS-Fuzz 建立持续的模糊测试环境。手册介绍了对 C/C++/Golang 和 Python 的模糊测试,并计划介绍 Rust 和 Java 的模糊测试。
Isovalent 宣布发布 Cilium Tetragon 1.0 版本,这是他们基于 eBPF 的 Kubernetes 安全可观察性和运行时执行工具。可以通过 eBPF 直接应用策略和过滤器来监视流程执行、权限升级以及文件和网络活动。
1.0 版本为 Tetragon 带来了稳定性和性能改进。该版本的主要重点是大幅降低运行 Tetragon 的性能开销。该版本还添加了默认可观察性策略库。