开源项目推荐
用于部署和管理 LDAP 目录的 Kubernetes Operator。
Updatecli 是一个用于应用文件更新策略的工具。每个应用程序“运行”时都设计为可在任何地方使用,它会检测是否需要使用自定义策略更新值,然后根据该策略应用更改。
Alaz 是一个开源 Ddosify eBPF 代理,可以检查和收集 Kubernetes (K8s) 服务流量,无需代码检测、sidecar 或服务重启。
Eraser 可帮助 Kubernetes 管理员从集群中的所有 Kubernetes 节点中删除未运行的映像列表。
文章推荐
这篇文章介绍了如何检查 Kubernetes 网络设置的工具和技术。首先,文章提到了在 Kubernetes 集群中保持容器之间网络连接所需的高级网络技术,并指出这些工具对于调试连接问题、解决网络吞吐量问题或者学习 Kubernetes 的运作方式都非常有用。接下来,文章提供了一些开始使用这些工具和技术的指南,并介绍了如何查找 Pod 的集群 IP 地址和查找 Service 的 IP 地址。文章以简洁明了的方式帮助读者了解如何检查 Kubernetes 网络设置。
这篇文章探讨了 Kubernetes 中常见的五个安全错误,旨在帮助读者避免这些错误。作者强调了正确配置和管理 Kubernetes 集群的重要性,以确保应用程序和数据的安全性。文章涵盖了诸如未经身份验证的访问、容器漏洞、不安全的配置、未加密的通信和不正确的权限管理等常见错误,并提供了解决这些问题的建议和最佳实践。通过阅读本文,读者可以了解到如何在使用 Kubernetes 时避免安全风险,并加强其集群的安全性。
云原生动态
CNCF 宣布 Falco 毕业,它是一款专为 Linux 系统设计的云原生安全工具,也是事实上的 Kubernetes 威胁检测引擎。
Falco 是由 Sysdig 在 2016 年创建并开源的,并于 2018 年成为第一个被 CNCF Sandbox 接受的运行时安全项目,随后在 2020 年 4 月进入孵化器。自那时以来,Falco 已经吸纳了来自亚马逊、苹果、IBM、红帽等公司的维护者。该项目的活跃贡献者数量自孵化以来增加了 400%,目前有数百名活跃的代码贡献者。
Linkerd 2.15 发布,它增加了对 Kubernetes 之外的工作负载的支持。这种新的“网格扩展”功能允许 Linkerd 用户首次将在虚拟机、物理机和其他非 Kubernetes 位置上运行的应用程序引入网格中,从而在 Kubernetes 和非 Kubernetes 工作负载也是如此。
2.15 版本还引入了对 SPIFFE 的支持,这是一种工作负载身份标准,允许 Linkerd 为集群外工作负载提供加密身份和身份验证,还引入了对原生 sidecar 容器的支持,这是一项新的 Kubernetes 功能,可以缓解长期存在的一些烦恼。Kubernetes 中的 sidecar 模型,尤其是作业工作负载。