开源项目推荐
本仓库提供了非常详尽的 client-go 使用案例,非常适合 client-go 初学者。
TripleCross 是一个 Linux eBPF rootkit,展示了 eBPF 技术的攻击能力。
这是一个学生的学士论文,拥有非常完整的设计文档、技术原理、任务管理甘特图等等,产品功能设计的比较复杂,功能比较完善,对 eBPF 感兴趣的小伙伴可以研究一下。
文章推荐
KubeSphere 集群默认安装的证书是自签发证书,浏览器访问访问会发出安全提醒。本文记录了利用 let’s encrytp 泛域名证书实现 Kubernetes 集群外部服务自动证书配置和证书到期自动更新,支持 HTTPS 访问。同时还部署了证书自动分发组件,实现证书文件自动分发到其他 namespace。
该保险公司业务系统按前,中、后台划分。前台与中台系统采用敏捷开发模式,后台采用稳态开发模式,形成敏稳双态的格局。敏态业务主要是使用容器部署,稳态业务使用虚拟机部署。原有容器云平台定制化开发程度高,K8s 版本低旧,平台与 K8s 版本耦合度紧,相关 DevOps 流水线组件版本老旧,可承载的业务量成为瓶颈,不能满足业务快速发展要求。因此公司决定使用新的容器云平台。
KubeSphere 使用多租户方式管理和使用资源,集成了 CI/CD 支持灵活扩容与升级集群,可以构建企业级一站式 DevOps 架构,提供集群资源的可监控性服务。非常符合公司的需求。
本文通过手动创建网络命名空间和虚拟网络接口来模拟 Calico 的通信流程,以此来帮助读者理解 Calico 的工作原理。
云原生动态
日前,CNCF 技术监督委员会 (TOC) 已投票接受 CubeFS 作为 CNCF 孵化项目。
CubeFS 是一个云原生分布式存储平台,作为由 Kubernetes、数据库和机器学习平台编排的在线应用程序的存储基础设施。采用存储计算分离架构,提供弹性可扩展的元数据服务,支持多拷贝和纠删码两种存储引擎,兼容 S3、POSIX、HDFS 三种访问协议。
CubeFS 于 2019 年 3 月开源并发布 1.0.0 版本。2019 年底,CubeFS 进入 CNCF 沙箱。CubeFS 社区拥有来自多家公司的维护人员和 90 多名开发人员,包括云服务提供商和最终用户,为该项目做出了贡献。它用于混合云、云原生数据湖、机器学习、在线服务和其他环境。
Apache Web 服务器中存在严重的安全漏洞,最新的一个被标记为 CVE-2022-30522。 这是针对 Apache HTTP 服务器 mod_sed 模块的拒绝服务(DoS)攻击。
如果 Apache HTTP Server 2.4.53 配置为在 mod_sed 的输入可能非常大的上下文中使用 mod_sed 进行转换,则 mod_sed 可能会分配过大的内存并触发中止。
VMware Tanzu Mission Control 用户现在可以通过 GitOps 驱动集群。Tanzu Mission Control 的这一新功能构建在 Flux CD上,使用户能够将 git 存储库附加到集群,并将 YAML 工件(使用 Kustomize)从存储库同步到集群。此功能提供了一种通过从 git 存储库持续交付使用 Tanzu Mission Control 管理集群配置的方法。
此功能引入的关键功能包括:
- 创建和管理 git 存储库凭据——这可确保您的集群可以连接到需要身份验证的存储库。
- 将 git 存储库添加到集群– Tanzu Mission Control 管理集群和存储库之间的连接,以便可以将存储库中的文件同步到集群。
- 将 git 存储库中的 kustomization 文件同步到集群– Tanzu Mission Control 将存储库中的 kustomization 同步到集群。这允许您在存储库的可重用文件夹中定义集群资源,例如已安装的应用程序、创建的命名空间等,而不是通过 CLI 或 GUI 手动创建资源。
这些功能共同使用户能够从 git 存储库驱动 Tanzu Mission Control 管理的集群的配置。
Spin 是一个开源的框架,用来快速构建并运行 WebAssembly 应用。日前,Spin 发布了最新版本 v0.3.0。
Spin v0.3 有什么新功能?
- 此版本 Spin 的亮点是 spin deploy 命令,它使开发人员只需几个命令即可将他们的 Spin 应用程序部署到 Fermyon 平台。
- 开发人员在创建新的 Spin 应用程序和使用模板方面的体验也有了实质性的改进,spin二进制文件现在在 Linux 上具有更好的可移植性,我们在项目的错误处理、测试覆盖率和文档方面努力工作。
今年的第二站 Meetup 将走进广州,由 KubeSphere 社区联合 SOFAStack 社区发起,主题仍然是「云原生技术交流」。此次 Meetup 将汇聚开源与云原生领域的最终用户、贡献者和技术专家,进行沟通、学习交流以及经验的分享。
目前在议题征集阶段,欢迎大家提交议题!
