Confluent 官网已经放出了《Kafka 权威指南第二版:大规模实时数据和流处理》,相比于第一版新增了以下内容:
- Kafka 管理客户端概述;
- API 更新到最新的 Apache Kafka 版本(2.5);
- 安全和交易。
开源项目推荐
WebVM 是通过 WebAssembly 技术运行在浏览器中的 Linux 虚拟机,并利用 Tailscale 进行联网。
Kueue 是开源的云原生作业队列控制器,它充分利用了 Kubernetes 现有组件的各种成熟的功能,比如节点自动伸缩由 cluster-autoscaler 负责,Pod 调度由 kube-scheduler 负责,作业生命周期管理由 kube-controller-manager 负责。同时提供了扩展 API 来合理分配资源配额,还提供了 hooks 用来集成其他定制的批处理作业 API。
Konf 是一个轻量级 kubeconfig 管理工具,可以同时在不同的终端窗口中使用不同的 kubeconfig,也不会创建子 shell,速度很快。
mirrord 可以让你的本地应用直接对接到 Kubernetes 中,看起来就像是直接运行在 Kubernetes 中一样,但实际上不需要部署到 Kubernetes 中。还提供了 VS Code 插件与 IntelliJ 插件。
Badrobot 是一款 Kubernetes Operator 安全审计工具,它会对高风险的配置清单进行风险分析,检查相关权限是否缺乏安全限制,以及被攻击的 Operator 能否获得整个集群的控制权限。
文章推荐
本文详细解读了 WebAssembly 类似技术的优势与缺陷,并指出 WebAssembly 与它们相比的过人之处,以及当下 WebAssembly 遇到的困境。
通常情况下,如果要将特定的工作负载调度到特定的节点,需要修改每个工作负载的配置清单加上 nodeSelector 以及 tolerations,但有些情况下创建工作负载的人并不关心这些问题,只有集群管理员关心这个问题,你不可能让他们一一修改配置清单满足你的调度需求。本文使用 Mutating Webhooks 解决了这个问题。
云原生动态
2021 年,超过220 亿条记录因数据泄露而暴露,数家大公司成为受害者。在那次和其他恶意攻击之间,安全性仍然是组织的首要考虑因素,因为他们致力于确保客户数据的安全以及他们的业务正常运行。
考虑到这一点,Google Cloud 的 DevOps 研究和评估 ( DORA ) 团队决定在今天发布的2022 年加速 DevOps 状态报告中关注安全性。
在过去八年中,全球超过 33,000 名专业人士参与了 Accelerate State of DevOps 调查,使其成为同类研究中规模最大、运行时间最长的一项。年复一年,Accelerate State of DevOps 报告提供了数据驱动的行业洞察力,这些洞察力检查了推动软件交付以及运营和组织绩效的能力和实践。
Wireshark 4.0 已作为这款领先的开源网络协议分析器的最新版本发布。
Wireshark 4.0 引入了更强大的显示过滤器语法,其中包含许多新扩展、重新设计的转换和端点对话框、改进了默认主窗口布局、改进了十六进制转储导入、更快的 MaxMind 地理定位处理以及各种其他改进和修复。Wireshark 4.0 也标志着该项目已停止生产 32 位 Windows 二进制文件。
Autopilot 是 Google Kubernetes Engine (GKE) 的一种完全托管的操作模式。Autopilot 的目标是支持所有用户工作负载(除了需要对节点进行特权访问的管理工作负载之外的那些),以便它们可以在整个 GKE 产品中运行。
许多工作负载,尤其是那些运行 AI/ML 训练和推理的工作负载,都需要 GPU 硬件。为了在 Autopilot 上启用此类工作负载,将在预览版中推出对 Autopilot 中 NVIDIA T4 和 A100 GPU 的支持。现在,借助 Autopilot 完全托管的操作环境,您可以运行 ML 训练、推理、视频编码和所有其他需要 GPU 的工作负载。
Aiven 最近宣布将 Kafkawize 添加到其开源云数据平台中。Aiven 已将其重命名为 Klaw 的 Kafkawize 是一个开源工具,用于管理 Apache Kafka 中的数据,这是一个用于管理低潜流数据的框架。
Kafka 广泛用于电子商务、物联网和工业互联网应用中生成的实时数据。Klaw 使 Kafka 用户能够在单个主题的精细级别上管理该数据,这是 Kafka 中管理数据的基本组织单元之一。
CNCF TOC(技术监督委员会,Technical Oversight Committee )已经投票接受了 Istio 作为 CNCF 的孵化项目。
Istio 是一个开源服务网格,它透明地提供了一种统一、高效的方式来保护、连接和监控云原生应用中的服务。它提供零信任网络、策略实施、流量管理、负载平衡和监控,而无需重写应用程序。
Istio 的开发始于 2016 年。它最初是由谷歌和 IBM 与构建 Envoy 代理的 Lyft 团队一起开发的。
Istio 构建在几个 CNCF 项目之上,如 Kubernetes、Envoy、gRPC、Prometheus 和 SPIFFE。它可以使用 Helm 安装,并且集成了 Knative、Flagger、Jaeger、Open Policy Agent 和 OpenTelemetry 等项目。