云原生爱好者周刊：mist.io 开源多云管理平台 | 2022-07-04

faweizhao26

开源项目推荐

Mist

Mist 是一个开源的多云管理平台，它提供了跨云和内部基础设施的可观测性，以及生命周期管理能力。同时还提供了一些功能更强大的商业组件。

rga

rga 是一个类似于 grep 的文本内容搜索工具，但支持更多的文件类型，比如 pdf、docx、sqlite、jpg、视频字幕（mkv、mp4）等。

picosnitch

picosnitch 是一个可观测性工具，使用 BPF 来监控每个进程的网络流量。

Bubblewrap

Bubblewrap 专注于提供非特权容器环境。虽然 Linux 的 user namespaces 可以为非特权用户提供容器环境，但还是有很多漏洞，例如 CVE-2016-3135。Bubblewrap 使用 setuid 来实现非特权容器环境，并且不允许容器对 iptables 进行控制，避免了上述漏洞。

kubectl-ice

kubectl-ice 是一个 kubectl 插件，可以直观地获取很多关于 Pod 的信息，比如 CPU、内存、环境变量、Capabilities、安全策略等等。例如：

$ kubectl-ice volumes web-pod
CONTAINER    VOLUME                 TYPE       BACKING           SIZE  RO    MOUNT-POINT
app-init     kube-api-access-g8487  Projected  kube-root-ca.crt  -     true  /var/run/secrets/kubernetes.io/serviceaccount
app-watcher  app                    ConfigMap  app.py            -     false /myapp/
app-watcher  kube-api-access-g8487  Projected  kube-root-ca.crt  -     true  /var/run/secrets/kubernetes.io/serviceaccount
app-broken   kube-api-access-g8487  Projected  kube-root-ca.crt  -     true  /var/run/secrets/kubernetes.io/serviceaccount
myapp        app                    ConfigMap  app.py            -     false /myapp/
myapp        kube-api-access-g8487  Projected  kube-root-ca.crt  -     true  /var/run/secrets/kubernetes.io/serviceaccount

文章推荐

Linux Kernel Crash Book

本书详细讨论了 Linux 系统崩溃相关的问题，包括原因、处理方法、如何收集有关崩溃的信息、如何分析这些信息以及如何解决问题等等。

CDN 的工作原理

这是一个推文系列，配了很多张架构图，详细介绍了 CDN 的工作原理。

在 KubeSphere 中使用 DevOps 部署并监控 Java 微服务

本文介绍了如何在 KubeSphere 中使用 DevOps 部署 Java 微服务组件，并对其进行监控以及通过监控面板展示监控数据。

云原生动态

Kubewarden 发布 1.0.0 版本

Kubewarden 是 Kubernetes 的策略引擎，是 CNCF 沙箱项目。

Kubewarden 1.0.0 有如下变化：

允许策略作者使用 Go、Rust 或 Swift 编写策略
Kubewarden Policy Hub 提供随时可以使用 Kubewarden 策略来取代以前的每一个 Pod Security Policies
所有 Kubewarden 堆栈组件都集成了 OpenTelemetry

Linkerd 完成 2022 年安全审计

日前，Linkerd 的年度安全审计已完成。今年的审计包括两部分：代码库和支持文档的安全评估，以及评估 Linkerd 一旦部署在集群中的潜在威胁的威胁模型，包括针对 Linkerd 为应用程序流量提供的安全保证。

审计确实发现了一些代码质量问题，这些问题改变了对 Linkerd 的 Go 代码进行 lint 的方式；为 Linkerd 设计的安全隐患提出了更好的文档；并进一步支持即将发布的 2.12 版本中的更改，这些更改将允许基于路由的策略。

未经编辑的报告发布在了 Linkerd 的 GitHub 存储库中。

Vitess 14 发布

日前，Vitess 14 发布。

在这个新版本中，Vitess 的几个方面都做了重大改进，包括可用性和可靠性。

在线 DDL 现在是通用版本。
Gen4 计划器是新的默认计划器。
VTAdmin 和 VTOrc 正式进入 Vitess 14 的测试阶段。

Traefik Labs 发布云原生网络平台 Traefik Hub

Traefik Hub 是一个云原生网络平台，帮助你在边缘即时发布、保护和扩展容器。它提供了从用户到容器的端到端连接，以及进入你的每个服务的网关。它是分布式系统中多个集群联网的统一解决方案，它通过一个简单的、易于使用的仪表板整合了你的网络堆栈的众多层次。

Traefik Hub 是一个开箱即用的解决方案，易于学习，更易于实施。开发团队可以通过简单的点击将应用程序发布到互联网上，并自动配置重要的安全实践。

Traefik Hub 适用于 Kubernetes 或 Docker 集群。