开源项目推荐
kubeaudit 是一个开源项目,旨在帮助用户对其 Kubernetes 集群进行常见安全控制的审计。该项目提供了工具和检查规则,可以帮助用户发现潜在的安全漏洞和配置问题。
Chronos 是一款综合性开发人员工具,可监控通过 REST API 或 gRPC 通信的容器化(Docker 和 Kubernetes)和非容器化微服务的运行状况和 Web 流量,无论是托管在本地还是托管在 Amazon Web Services (AWS) 上。使用 Chronos 查看实时数据监控并通过 Slack 或电子邮件接收自动通知。
Kubemarine 是一款开源、轻量级且功能强大的管理工具,专为端到端 Kubernetes 集群部署和维护而构建。它适用于多种用途,例如根据您的目标、预算和能力,在不同的 HA 方案中在本地和生产环境中简单快速地加入 Kubernetes。
为您的 Kubernetes 资源定义睡眠和唤醒周期。自动计划关闭在您的集群中占用资源的部署(Deployments)、定时作业(CronJobs)、有状态副本集(StatefulSets)和水平自动伸缩(HorizontalPodAutoscalers),并只在需要时唤醒它们,从而减少整体功耗。
文章推荐
这篇文章是一份关于使用 Jsonnet 为 Kubernetes 创建配置文件的入门指南。Jsonnet 是一种配置语言,可以帮助创建和组织 JSON 数据,并通过使用变量、条件和循环进行模板化。文章介绍了 Jsonnet 在 Kubernetes 中的应用,包括配置的重用性、标准化、验证和测试等方面的优势。文章还提供了安装 Jsonnet 和使用基本语法的说明,并涵盖了变量、条件语句、函数和数据合并等高级概念。最后,文章还介绍了如何通过导入其他 Jsonnet 模板和使用顶层参数来生成配置文件。
这篇文章是关于 Kubernetes 的授权机制的概述,主要介绍了几种不同的授权模式。文章首先解释了认证和授权的区别,强调了授权是确定用户是否具有访问特定资源的权限。接着介绍了几种常见的授权模式,包括节点授权(Node Authorization)、基于属性的访问控制(ABAC)、基于角色的访问控制(RBAC)、Webhook 授权、以及 AlwaysAllow 和 AlwaysDeny 模式。对于每种授权模式,文章提供了详细的解释和示例,包括配置方法和适用场景。最后,文章介绍了多重授权模式的概念,允许管理员按顺序使用多个授权机制来控制对 Kubernetes 资源的访问。
云原生动态
OpenTofu 社区宣布 OpenTofu 正式发布。
OpenTofu 是 Terraform™ 的开源分支,现已成为 Linux 基金会下的一个可供生产使用的项目。经过五十多位开发人员四个月的开发,该里程碑为 Terraform 用户提供了一条简单的迁移路径。
VEX(Vulnerability Exploitability eXchange,漏洞可利用性交换)是一种旨在补充 SBOM(Software Bill of Materials,软件材料清单,)的漏洞文档。它向软件产品的用户提供有关一个或多个漏洞发现的适用性信息。
Kubescape 项目是一个 Kubernetes 安全平台,也是 CNCF Sandbox 项目。通过其最新功能——生成可靠的 VEX 文档,Kubescape 在网络安全方面取得了重大进展。Kubescape 是第一个提供这种功能的项目。Kubescape 的一个功能是扫描 Kubernetes 工作负载镜像的漏洞,这对于监控容器化环境的安全状况至关重要。