云原生爱好者周刊:你知道什么是开源初创企业指数么?
云原生一周动态要闻:
- GitLab 关键安全版本发布
- KServe 作为新的孵化项目加入 LF AI & Data 基金会
- WasmEdge 0.9.1 发布
- Linux 打包系统发现安全漏洞
- GitHub 将预构建的 Codespaces 放入公开测试版
- 开源项目推荐
- 文章推荐
Runa Capital 是一家专注于技术的风险投资公司,主要的投资对象是开放源代码的初创企业(例如 Nginx 和 MariaDB)。他们每季度会根据 GitHub 中明星项目 Star 增长情况选出前 20 名开源初创企业,这种透明和可衡量的方法被成为 Runa 开源初创企业指数(Runa Open Source Startup (ROSS) Index)。
上图是 2021 年 Q4 的 ROSS 指数,其中有一个项目大家应该比较熟悉,即 Logseq,这是一款支持“大纲+双链+本地储存+GitHub储存+注重用户数据隐私安全”的笔记软件,非常强大,感兴趣的小伙伴可以试试。
如果你对这些初创企业很感兴趣,可以关注 Runa Capital 官网的 ROSS Index 页面。
云原生动态
日前,GitLab 发布了 GitLab 社区版 (CE) 和企业版 (EE) 的 14.8.2、14.7.4 和 14.6.5 版本。请注意,此重要版本也将作为 2 月份的每月安全版本。
这些版本包含重要的安全修复,官方强烈建议所有 GitLab 安装立即升级到这些版本之一。GitLab.com 已经在运行补丁版本。
GitLab 会针对专用安全版本中的漏洞发布补丁。有两种类型的安全发布:每月计划的安全发布,在功能发布一周后发布(在每月 22 日部署),以及针对关键漏洞的临时安全发布。
关于哪些版本需要尽快升级以及如何升级,请到该动态原文中进行了解。
日前,KServe 宣布加入 LF AI & Data 基金会,作为其最新的孵化项目。LF AI & Data 基金会是一家致力于构建人工智能(AI)和数据开源项目创新生态系统的组织。
KServe 项目社区与 Bloomberg、Google、IBM、NVIDIA 和 Seldon 合作以开源形式发布,KServe(最初称为KFServing)提供了一个 Kubernetes 自定义资源定义,用于在任意框架上提供机器学习(ML)模型。它旨在通过为 TensorFlow、XGBoost、Scikit-learn、PyTorch 和 ONNX 等常见的 ML 框架提供高性能、高抽象的接口来解决生产模型服务用例。KServe 封装了自动缩放、网络、健康检查和服务器配置的复杂性,为你的 ML 部署带来最先进的服务功能,如 GPU 自动缩放、Scale to Zero 和 Canary Rollouts。它为生产型 ML 服务提供了一个简单、可插拔和完整的故事,包括预测、预处理、后处理和可解释性。
日前,WasmEdge 发布了 0.9.1 版本。此版本集成了高性能 networking、JavaScript 流式 SSR 和 Fetch API 支持、新的 bindgen 框架、安卓和 OpenHarmony 操作系统支持、扩展的 Kubernetes 支持以及更好的内存管理。
- WebAssembly 扩展:WasmEdge 目标是支持所有标准和可选的标准 WebAssembly 扩展提案。它也支持对云原生使用场景的非标准和试验性扩展,例如 networking 和数据传递。
- 流式服务端渲染(SSR)函数:通过 JavaScript 中的非阻塞 network I/O,现在可以在 WasmEdge 中运行流式 SSR 函数并使用 JavaScript Fetch API。流式 SSR 和 Fetch 通常用于边缘 serverless 函数。
- 支持更多操作系统和设备:除了基于 seL4 的嵌入式和实时设备,WasmEdge 现在已被移植到更多的边缘设备平台。最大的边缘设备平台是安卓,现在安卓已经完全支持 WasmEdge 0.9.1。
- Kubernetes:在 0.9.1 版本中,WasmEdge 得到边缘优化的 Kubernetes 框架的正式支持,如 OpenYurt 和 SuperEdge
- 漏洞修复和性能提升
Canonical 的 snap 和红帽的 flatpaks 一样,是基于容器的 Linux 软件打包和部署程序。虽然 snap 与 Ubuntu Linux 联系最紧密,但它被用来在许多 Linux 发行版上分发和安装 Linux 程序。而且,可惜的是,Qualys 研究小组,已经发现了几个难以发现但讨厌的 snap Linux 安全问题,包括 Oh Snap! 更多的 Lemmings 漏洞。
尽管名字很有趣,但这些安全漏洞是很严重的。在最坏的情况下,这个 7.8 级通用漏洞评分系统(CVSS)的安全漏洞可以被用来在默认的 Ubuntu 安装中获得完全的 root 权限。哎哟!
Canonical 发布了一个补丁来修复这两个安全漏洞。该补丁在以下受支持的 Ubuntu 版本中可用:21.10;20.04 和 18.04。一个简单的系统更新将很好地解决这个问题。该问题也出现在不再受支持的 Ubuntu 发行版中,例如 21.04 和 20.08。在这里,您应该更新到当前支持的 Ubuntu 发行版。最后,目前还没有针对 Ubuntu 16.04 ESM(扩展安全维护)的修复程序,但它应该很快就会发布。
日前,GitHub 表示,使用其 Codespaces 托管开发环境的客户现在可以在公开测试中试用预建系统。
预构建的 Codespace 基本上是一个模板,由源代码、代码编辑器扩展、项目依赖项、命令和已下载的设置组成。
公测版用户现在可以通过挑选带有 "预构建就绪 "标签的机器类型来选择更快的启动时间。
Codespaces 目前只对 GitHub 团队和 GitHub 企业客户开放,因为云虚拟机的运行是要花钱的。那些寻找免费层级产品的人可能会考虑 GitPod,它提供类似的服务,而且存在的时间更长。
开源项目推荐
OrioleDB 是 PostgreSQL 的新存储引擎,针对云和现代硬件架构进行了优化,支持分布式,更加适应云原生环境。
Promscale 是一个开源的可观测性后端存储,由 PostgreSQL 提供持久化的存储能力与性能,可以用于历史数据分析数据的高可用性,同时由 Timescale DB 提供水平扩展性。支持 PromQL 和 SQL 双引擎查询,支持 Prometheus 指标和 OpenTelemetry 追踪,还支持许多其他格式,比如 StatsD、Jaeger 和 Zipkin。
这个网站比较有意思,可以在线查看镜像里面的文件、层级和依赖关系,提供了和 GitHub 类似的 UI 体验。
通过 Operator 的方式在 Kubernetes 中部署 WireGuard。
Coroot-node-agent 是一个基于 eBPF 的开源 Prometheus Exporter,收集的指标更加全面,包含 TCP 连接跟踪、容器之间的网络延迟、云实例的元数据、OOM 事件追踪等等。
mquery 是一个 CLI 工具,可以用来查看 OCI 镜像支持的 CPU 架构。例如:
$ docker run --rm mplatform/mquery nginx:alpine
Image: nginx:alpine (digest: sha256:da9c94bec1da829ebd52431a84502ec471c8e548ffb2cedbf36260fd9bd1d4d3)
* Manifest List: Yes (Image type: application/vnd.docker.distribution.manifest.list.v2+json)
* Supported platforms:
- linux/amd64
- linux/arm/v6
- linux/arm/v7
- linux/arm64/v8
- linux/386
- linux/ppc64le
- linux/s390x
twikoo 是使用腾讯云开发作为后台的静态网站评论系统,支持显示用户的操作系统和浏览器
你是如何寻找流行开源项目的替代品呢?这里提供一个小技巧,你可以将项目地址中的 github.com 替换为 libhunt.com,即可发现更多的替代项目。
例如,想查看 KubeSphere 的类似项目,可以将 https://www.github.com/kubesphere/kubesphere 替换为 https://www.libhunt.com/kubesphere/kubesphere。
文章推荐
本文演示了如何在 KubeSphere 上部署 RadonDB MySQL on Kubernetes 2.1.2,快速实现高可用的 MySQL on K8s。
本文通过实验展示了如何对具有自动伸缩机制的 Kubernetes 集群进行 YOYO 攻击。
本文展示了如何在 eBPF for Windows 上运行流行的 CNI 项目 Cilium。
关于 GitOps,在 Google 上搜索最多的一个问题是:它是否只适用于 Kubernetes?答案是肯定的,但也是否定的。在这篇博文中,作者将围绕 GitOps 的实际用途以及为什么它不仅仅只适用于 Kubernetes 这个问题进行回答。
