开源项目推荐
DevPod 是一款纯客户端工具,可在任何后端基于 devcontainer.json 创建可重现的开发人员环境。每个开发者环境都在一个容器中运行,并通过 devcontainer.json 进行指定。通过 DevPod 提供商,这些环境可以在任何后端创建,如本地计算机、Kubernetes 集群、任何可访问的远程机器或云中的虚拟机。
Gemini 是用于管理卷快照的 Kubernetes CRD 和 operator。可以定期为 PersistentVolumes 上的数据创建快照,清空旧快照,并以最少的停机时间恢复快照。
MTKPI - 多工具 Kubernetes 渗透测试镜像。该 docker 映像包含 Kubernetes 渗透测试所需的所有最常用工具。
文章推荐
这篇文章介绍了针对 Kubernetes 的前五个告警和监控工具。文章指出,Kubernetes 作为容器运行应用程序的首选选择,具有可伸缩性、灵活性和弹性等优势。然而,管理和监控 Kubernetes 可能会相当困难。因此,对于保证应用程序平稳可靠运行的关键是监控和告警。监控和告警是有效运营 Kubernetes 集群的实践方法,它们使您能够收集集群、节点、Pod、容器、服务和应用程序的指标、日志和跟踪数据,并使用仪表板、图表和表格对数据进行可视化和分析。通过规则、阈值和通知对异常、错误、故障和 SLA 违规进行告警,并通过调查根本原因、解决问题或升级到适当的团队来采取行动。
这篇文章介绍了在 Kubernetes 上进行机器学习的五个顶级工具。文章介绍了每个工具的特点、优势和使用案例,以及选择这些工具的标准,如功能性、易用性、流行度和创新性。通过使用这些工具,用户可以更轻松地在 Kubernetes 上进行机器学习任务,并提高其工作流程的效率和可靠性。
这篇文章介绍了 Kubernetes 的八种不同部署策略,包括 Recreating、Rolling、Blue/Green、Canary、A/B、Ramped Slow Rollout、Best-Effort Controlled Rollout 和 Shadow Deployment。它解释了每种策略的优点和用途,帮助读者在应用程序部署和升级时做出明智的选择。
云原生动态
Kubescape 是 CNCF Kubernetes 安全姿态管理工具的下一代,日前发布了 v3.0。
Kubescape 3.0 新增以下功能:
- 将合规性和容器扫描结果存储为 Kubernetes 集群内的资源
- 通过命令行界面扫描容器镜像的漏洞
- 报告集群中所有镜像的漏洞情况
- 全新的概览安全扫描,帮助你为集群安全设置基线
- 突出显示高风险工作负载:那些如果受到损害可能造成最大危害的工作负载
- 改进的显示输出
- 新的基于能力的 Helm chart
- 每个工作负载、命名空间和集群的 Prometheus 指标
- 通过 Prometheus Alertmanager 进行告警
- 将数据发送到集群外的托管服务
OpenCost 正在与 Microsoft 的新 Azure Kubernetes Service(AKS)成本分析工具集成,以实现使用度量收集。Microsoft Azure 的客户现在可以根据 Kubernetes 特定的结构,原生地了解成本分配的可见性。
AKS 成本分析是针对标准和高级 AKS 群集的附加组件,向客户提供免费的服务。它直接在 Azure 门户中提供成本分配报告。AKS 客户现在可以轻松地可视化其 Kubernetes 成本分配,作为进一步优化和异常检测的基础。
Istio 1.20.0 发布,这是 2023 年最后一个 Istio 版本,以下是该版本主要变化:
- 网关 API
- 改进的外部名称服务支持
- 一致的 Envoy 过滤器排序
- 对网络 WasmPlugin 的扩展支持
- TCP 元数据交换增强
- 插入根证书轮换
- 流量镜像现在支持多个目标
- …
