开源项目推荐
klock 是一个资源锁,通过 CRD 来锁定 Kubernetes 中的资源,以防止被误删除或者误更新。例如:
apiVersion: klock.rnemet.dev/v1
kind: Lock
metadata:
name: lock-sample
namespace: test
spec:
operations:
- UPDATE
- DELETE
matcher:
test: test
这样你就无法对打了标签 test: test 的资源执行更新或者删除操作。
ThreatMapper 是开源的云原生安全可观测性平台,它会在 Kubernetes 集群中寻找潜在威胁,并根据被利用的风险高低对其进行排序,也可以通过 ThreatGraph 可视化展示。
这是一个 Kubernetes Operator,使用 CR 来管理 Kubernetes 外部 Load Balancer 的配置和 IP 地址池。
BindPlane OP 是开源的可观测性流水线,用来收集、优化并传送指标、日志和分布式追踪数据到任意接收方,从而减少可观测性的部署和管理成本。
文章推荐
eBPF 已经成为维护现代基础设施的关键技术,本文将会从零开发 eBPF 探针,并将其部署到 Kubernetes 集群中,用来收集 TCP 传输数据,并通过监控面板来展示服务吞吐量和依赖关系。
本文详细解读了 KubeSphere 网关的设计与实现方式。
Kubernetes 为开发者们带来了巨大的微服务部署便利,但同时也将可观测性建设的重要性提升到了前所未有的程度:大量微服务之间错综复杂的调用关系难以梳理,应用性能瓶颈链路难以排查,应用异常难以定位。而借助 Deepflow,就可以为微服务应用轻松开启高度自动化的全栈、全链路可观测性。本文介绍了如何在 KubeSphere 中轻松部署 DeepFlow,一键开启全栈全链路的可观测性。
云原生动态
Kubernetes v1.25 发布。这个版本总共包括 40 个增强功能。这些增强功能中有 15 个正在进入 Alpha,10 个正在升级到 Beta,13 个正在升级到 Stable。我们也有两个功能被弃用或移除。
主要变化:
- PodSecurityPolicy 已移除;Pod Security Admission 升级到 Stable
- 临时容器升级到 Stable
- cgroups v2 的支持升级到 Stable
- Windows 支持改进
- 将容器注册服务从 k8s.gcr.io 移动到 registry.k8s.io
- 已将 SeccompDefault 升级为 Beta
- 将网络策略中的 endPort 升级为 Stable
- …
OpenFunction 是一个开源的云原生 FaaS(Function as a Service,函数即服务)平台,旨在帮助开发者专注于业务逻辑的研发。日前, OpenFunction 0.7.0 已经正式发布了!
OpenFunction 0.7.0 为您带来了许多新功能,包括新增 OpenFunction Gateway 作为同步函数入口、新增 Java 和 NodeJS 同步函数和异步函数支持、新增 Helm 安装方式。同时,我们对 OpenFunction 依赖的组件都进行了版本升级。
日前,Linkerd 2.12 发布,该版本引入了基于路由的策略,允许用户以完全零信任的方式定义和执行基于 HTTP 路由的授权策略。这些策略建立在 Linkerd 强大的工作负载身份之上,由双向 TLS 保护,并使用来自 Kubernetes 新网关 API 的类型进行配置。
该版本还引入了访问日志记录,这是一个期待已久的功能,允许 Linkerd 生成 Apache 样式的请求日志。它增加了对 iptables-nft 的支持,并引入了许多其他改进和性能增强。
