开源项目推荐
VolSync 使用 rsync 或 rclone 在集群之间异步复制 Kubernetes 持久卷。它还支持通过 Restic 创建持久卷的备份。
KubeClarity 是一种用于检测和管理软件物料清单 (SBOM) 以及容器映像和文件系统漏洞的工具。它扫描运行时 K8s 集群和 CI/CD 管道,以增强软件供应链的安全性。
以云原生方式运行和操作 MariaDB。使用 Kubernetes CRD 而不是命令式命令以声明方式管理 MariaDB 。
Burrito 是 TACoS(Terraform 自动化协作软件)Kubernetes 运营商。它解决了管理基础架构状态漂移、为 Terraform 编写 CI/CD 流水线以及提供 Terraform 状态修改可见性的挑战。
文章推荐
这篇文章深入介绍了 Kubernetes 组件,帮助读者全面了解这个强大的容器编排平台。文章首先介绍了 Kubernetes 的架构,包括主要组件和它们的功能,如 kube-apiserver、etcd、kube-scheduler、kube-controller-manager 和 cloud-controller-manager。接下来,文章讨论了运行在每个节点上的节点组件,如 kubelet、kube-proxy 和容器运行时。然后,文章介绍了一些附加组件,如 DNS、Web UI(Dashboard)、容器资源监控和集群级别的日志记录。最后,文章讨论了网络组件和存储组件,包括 CNI、Ingress、Service、Persistent Volumes 和 Storage Classes。通过深入了解这些组件的作用和功能,开发人员和管理员可以充分利用 Kubernetes 的功能,有效地管理和扩展他们的应用程序。
这篇文章介绍了 Kubernetes 1.29 版本的新功能和改进。其中包括持久卷访问模式、节点卷扩展、KMS 加密、调度器优化等方面的内容。文章强调了 Kubernetes 社区的协作精神,并概述了各个稳定、测试和实验性功能的特点和用途。这些新功能提供了更好的持久性、存储灵活性和加密能力,同时通过优化调度效率和改进节点生命周期管理,提升了集群的性能和可靠性。全文通过 Mandala 主题来展示 Kubernetes 的发展和创新,鼓励读者参考官方发布说明,全面了解 Kubernetes 1.29 版本的变化,并共同探索容器编排的未来。
云原生动态
K8sGPT 是一个用于扫描您的 Kubernetes 集群、以简单的英语诊断和处理问题的工具。它将 SRE 经验编码到其分析器中,并帮助提取最相关的信息,并结合人工智能来丰富分析结果。
K8sGPT 项目获选加入 CNCF,成为第一个被接受的 AI + Kubernetes 工具。
Kubernetes Pi Cluster 项目的第八个版本(v1.8)发布了。该版本的主要特性和改进包括:
- K3S 高可用配置:使用 3 个主节点实现高可用性部署,并采用嵌入式 etcd 数据存储。为了提供 Kubernetes API 的高可用性,使用网络负载均衡器 HAProxy。
- 迁移 Ingress Controller:从 Traefik 迁移到 NGINX。这个迁移的主要原因是使用标准的 Ingress 资源,简化 Linkerd 集成配置。
- 单点登录(Single Sign-on):基于 OAuth2.0/OpenID Connect 标准,部署了一个基于 Keycloak 的单点登录解决方案。Keycloak 是一个开源的身份访问管理解决方案,支持集中身份验证和授权服务。
- 新增 Kafka 服务:添加 Kafka 作为事件流平台,实现面向数据驱动的微服务架构。部署 Kafka Schema Registry,用于集中管理 Kafka 生产者和消费者的模式。