开源项目推荐
Popeye 是一个简单的 CLI 工具,可以帮助你分析你集群的潜在问题,并且会进行评分。
k8spacket 借助于 Grafana 的 Node Graph API 插件来可视化 Kubernetes 集群中的 TCP 数据包流向。
Tracetest 是一个基于追踪的测试工具,它利用你现有的 Open Telemetry 分布式追踪所捕获的数据,来生成超级强大的集成测试。
Filibuster 是一个服务级别的故障注入测试工具,用于在代码交付到生产环境之前识别微服务应用的弹性问题。
Wirelogd 是一个 WireGuard 的日志收集工具,WireGuard 默认不打印 Peer 状态相关的日志,可以利用这个工具来进行收集。
$ journalctl -t wirelogd -f
juin 12 15:19:12 hostname wirelogd[15233]: {"level":"info","time":"2022-06-12T11:29:25+02:00","message":"start wirelogd"}
juin 12 15:19:37 hostname wirelogd[15233]: {"level":"info","peer":{"interface":"wg0","public_key":"xr4lhgUWOQHTWf5rYTr2Ia0710xsCNaKAl8PtNTp3TQ=","endpoint":"203.0.113.162:57891","allowed_ips":"192.0.2.119"},"state":"active","time":"2022-06-12T11:28:01+02:00"}
文章推荐
本文介绍了 Argo CD 的优势、架构和工作原理,并通过一个简单的示例对其功能进行演示,比如修改 Git 仓库内容后,可以自动触发更新。还可以通过 Event Source 和 Trigger 实现更多自动化部署的需求。
随着公司业务全面迁入 Kubernetes,在租户管理、对接镜像仓库、存储管理、服务扩缩容配置,监控日志等可观测、易运维、高可用方面带来了很大挑战。而从 0 到 1 自研一套功能全面的 Kubernetes 管理平台开发周期又太长了。目前开源的 KubeSphere 使用多租户方式管理和使用资源,集成了 CI/CD 等丰富的云原生技术生态,轻松构建企业级 DevOps 架构,非常符合公司的需求。为了将开发运维功能一站式管理,我们选择了 KubeSphere。
云原生动态
LitmusChaos 版本 2.11.0 于 7 月 16 日发布,对核心组件、混沌中心和 Litmusctl 进行了一些重要的新更新。
添加以下 http 混沌实验是对已经充满活力的 ChaosHub 的一大推动:
- pod-http-reset-peer:它模拟 TCP 重置(由 peer 错误重置连接)到 pod 中,通过关闭连接来停止传出的 http 请求,然后在指定的持续时间后恢复到原始状态。
- pod-http-modify-status-code:可以修改 http 请求的 http 响应码。
- pod-http-modify-header:它可以修改/添加/删除 http 响应或请求头。
- pod-http-modify-body:可以修改 http 响应或请求的完整 body。
这个 Flagger 版本是一个大版本。它支持 KEDA ScaledObjects 作为 HPA 的替代方案。 KEDA 是一个 CNCF 孵化项目,在 Azure 等中得到支持。
该版本的其他改进包括:
- 该
.spec.service.appProtocol 字段现在可用于指定 Flagger 生成的服务的 appProtocol。
- 与 Contour prometheus 查询相关的错误(用于覆盖服务名称)以及与 Contour HTTPProxy 注释相关的错误已得到修复。
- 更新了阿里 ServiceMesh 的安装指南。
Amazon EKS 和 Amazon EKS Distro 现在可以运行 Kubernetes 版本 1.23,很快就会在 Amazon EKS Anywhere 中推出支持。
PodSecurityPolicy 在 1.21 版中被弃用,在 Kubernetes v1.25 版中将被删除。
主要变化:
- CSI 迁移
- 卷插件的弃用和删除
- GlusterFS 将在 1.25 版中被弃用
- 声明不受支持的 vSphere 版本
- 签署发布工件
- 支持 cgroup v2 升级到稳定
- 清理 IPTables 链所有权
