Confluent 官网已经放出了《Kafka 权威指南第二版:大规模实时数据和流处理》,相比于第一版新增了以下内容:
- Kafka 管理客户端概述;
- API 更新到最新的 Apache Kafka 版本(2.5);
- 安全和交易。
![](https://pek3b.qingstor.com/kubesphere-community/images/202210101456061.jpg)
开源项目推荐
WebVM 是通过 WebAssembly 技术运行在浏览器中的 Linux 虚拟机,并利用 Tailscale 进行联网。
![](https://pek3b.qingstor.com/kubesphere-community/images/202210101445467.png)
Kueue 是开源的云原生作业队列控制器,它充分利用了 Kubernetes 现有组件的各种成熟的功能,比如节点自动伸缩由 cluster-autoscaler 负责,Pod 调度由 kube-scheduler 负责,作业生命周期管理由 kube-controller-manager 负责。同时提供了扩展 API 来合理分配资源配额,还提供了 hooks 用来集成其他定制的批处理作业 API。
Konf 是一个轻量级 kubeconfig 管理工具,可以同时在不同的终端窗口中使用不同的 kubeconfig,也不会创建子 shell,速度很快。
![](https://pek3b.qingstor.com/kubesphere-community/images/202210101442244.gif)
mirrord 可以让你的本地应用直接对接到 Kubernetes 中,看起来就像是直接运行在 Kubernetes 中一样,但实际上不需要部署到 Kubernetes 中。还提供了 VS Code 插件与 IntelliJ 插件。
![](https://pek3b.qingstor.com/kubesphere-community/images/202210101447975.png)
Badrobot 是一款 Kubernetes Operator 安全审计工具,它会对高风险的配置清单进行风险分析,检查相关权限是否缺乏安全限制,以及被攻击的 Operator 能否获得整个集群的控制权限。
文章推荐
本文详细解读了 WebAssembly 类似技术的优势与缺陷,并指出 WebAssembly 与它们相比的过人之处,以及当下 WebAssembly 遇到的困境。
通常情况下,如果要将特定的工作负载调度到特定的节点,需要修改每个工作负载的配置清单加上 nodeSelector 以及 tolerations,但有些情况下创建工作负载的人并不关心这些问题,只有集群管理员关心这个问题,你不可能让他们一一修改配置清单满足你的调度需求。本文使用 Mutating Webhooks 解决了这个问题。
云原生动态
2021 年,超过220 亿条记录因数据泄露而暴露,数家大公司成为受害者。在那次和其他恶意攻击之间,安全性仍然是组织的首要考虑因素,因为他们致力于确保客户数据的安全以及他们的业务正常运行。
考虑到这一点,Google Cloud 的 DevOps 研究和评估 ( DORA ) 团队决定在今天发布的2022 年加速 DevOps 状态报告中关注安全性。
在过去八年中,全球超过 33,000 名专业人士参与了 Accelerate State of DevOps 调查,使其成为同类研究中规模最大、运行时间最长的一项。年复一年,Accelerate State of DevOps 报告提供了数据驱动的行业洞察力,这些洞察力检查了推动软件交付以及运营和组织绩效的能力和实践。
Wireshark 4.0 已作为这款领先的开源网络协议分析器的最新版本发布。
Wireshark 4.0 引入了更强大的显示过滤器语法,其中包含许多新扩展、重新设计的转换和端点对话框、改进了默认主窗口布局、改进了十六进制转储导入、更快的 MaxMind 地理定位处理以及各种其他改进和修复。Wireshark 4.0 也标志着该项目已停止生产 32 位 Windows 二进制文件。
Autopilot 是 Google Kubernetes Engine (GKE) 的一种完全托管的操作模式。Autopilot 的目标是支持所有用户工作负载(除了需要对节点进行特权访问的管理工作负载之外的那些),以便它们可以在整个 GKE 产品中运行。
许多工作负载,尤其是那些运行 AI/ML 训练和推理的工作负载,都需要 GPU 硬件。为了在 Autopilot 上启用此类工作负载,将在预览版中推出对 Autopilot 中 NVIDIA T4 和 A100 GPU 的支持。现在,借助 Autopilot 完全托管的操作环境,您可以运行 ML 训练、推理、视频编码和所有其他需要 GPU 的工作负载。
Aiven 最近宣布将 Kafkawize 添加到其开源云数据平台中。Aiven 已将其重命名为 Klaw 的 Kafkawize 是一个开源工具,用于管理 Apache Kafka 中的数据,这是一个用于管理低潜流数据的框架。
Kafka 广泛用于电子商务、物联网和工业互联网应用中生成的实时数据。Klaw 使 Kafka 用户能够在单个主题的精细级别上管理该数据,这是 Kafka 中管理数据的基本组织单元之一。
CNCF TOC(技术监督委员会,Technical Oversight Committee )已经投票接受了 Istio 作为 CNCF 的孵化项目。
Istio 是一个开源服务网格,它透明地提供了一种统一、高效的方式来保护、连接和监控云原生应用中的服务。它提供零信任网络、策略实施、流量管理、负载平衡和监控,而无需重写应用程序。
Istio 的开发始于 2016 年。它最初是由谷歌和 IBM 与构建 Envoy 代理的 Lyft 团队一起开发的。
Istio 构建在几个 CNCF 项目之上,如 Kubernetes、Envoy、gRPC、Prometheus 和 SPIFFE。它可以使用 Helm 安装,并且集成了 Knative、Flagger、Jaeger、Open Policy Agent 和 OpenTelemetry 等项目。