开源项目推荐
Kubermatic KubeOne 自动化管理您所有云环境、本地环境、边缘计算和物联网环境中的集群操作。KubeOne 可以安装高可用(HA)的主集群,也可以安装单主集群。
Mayfly 是一个 Kubernetes operator,使您可以使用基于时间的资源。它会在指定时间创建或删除资源。
kaniko 是一个工具,用于在容器或 Kubernetes 集群中从 Dockerfile 构建容器镜像。
Cluster API Add-on Provider for Helm(CAAPH)通过使用 Helm charts 来管理集群附加组件的安装、配置、升级和删除,从而扩展了 Cluster API。CAAPH 基于 Cluster API Add-on Orchestration Proposal(集群 API 附加组件编排提案),这是一个通过使用现有的包管理工具,将附加组件编排引入 CAPI 的更大努力。
文章推荐
这篇文章介绍了在 Kubernetes 集群中实现 etcd 灾难恢复(DR)解决方案的策略。作者详细描述了如何通过备份和恢复等步骤,确保 etcd 数据的高可用性和持久性。文章重点讨论了创建 etcd 快照、使用工具进行数据恢复以及在灾难情况下恢复集群的最佳实践。
这篇文章讨论了如何解决 Kubernetes 中 conntrack 表满的问题,这会导致丢包和连接问题。文章解释了 conntrack 在跟踪网络连接中的重要性,并提供了防止表满的解决方案。内容涵盖了调整 conntrack 设置、增加表大小和优化 Kubernetes 网络配置等技术,以缓解和解决这些问题。
云原生动态
日前,Score 正式成为 CNCF 沙箱项目。自 18 个月前在 GitHub 上发布以来,Score 的成长速度非常迅猛。Score 最近推出了两个新的参考实现,分别用于 Docker Compose 和 Kubernetes,提供了用户友好且可扩展的解决方案,帮助用户快速上手 Score。这一势头为 Score 与 CNCF 的互动奠定了良好的基础,并进一步推动了 Score 的发展和应用。
OpenFGA 查询 API 现在允许用户指定查询结果的期望一致性。默认情况下,OpenFGA 不使用缓存。然而,当启用缓存时,它适用于所有请求。这意味着在缓存的有效期内,权限的任何更改都不会反映在授权检查中。
社区表达了在每个请求中灵活使用缓存的需求。作为回应,从 OpenFGA v1.5.7 开始,所有查询 API 都可以接受一致性参数。