开源项目推荐
SurrealDB 是一个开源的端到端云原生数据库,同时支持 Table、Document 和 Graph 等多种数据模型,对外提供 SurrealQL、GraphQL、Rest 与 WebSocket 等多种查询方式,支持实时查询和权限等高级特性,既可以嵌入式部署,也可以在云端扩展为分布式的数据库。
这个项目在 PostgreSQL 中通过 trigger 和 notify 模拟了 Etcd 的 watch 机制,包含以下功能:
- watch (*);
- 从历史数据中读取 value。比如从 revision 中读取 key;
- 修改 key;
- 删除 key;
- 通过 revision 或者 date retention 进行压缩(compact)。
dnslookup 是使用 Go 语言编写的 DNS 查询命令行客户端,支持 DOH、DOT、DOQ、DNSCrypt 等各种 DNS 协议。
FrankenPHP 是使用 Go 编写的高性能、开源的 PHP 应用服务器,与 php-fpm 不同,FrankenPHP 只有一个二进制文件,使用常驻进程来和 PHP 应用进行交互,不需要在每次请求时创建并杀掉一个新的 PHP 进程。
另一款使用 Go 编写的 PHP 应用服务器,与 FrankenPHP 类似。
Helix 是一个使用 Rust 语言编写的现代化文本编辑器,兼容 vim 的快捷键和操作体验,内置语法高亮等多种高级功能。
商业产品推荐
Slim.AI 是基于 docker-slim 这个开源项目的商业服务,可以通过可观测性来保障镜像中的软件供应链安全,删除镜像中无用的文件和软件包,压缩镜像大小,减少攻击面和漏洞数量。
这是青云推出的一款完全开箱即用的 Kubernetes 集群托管服务,支持秒级启用 Kubernetes 集群,同时提供一键部署 KubeSphere 容器平台,可以快速得到完整可用的轻量集群资源。如果你想快速获取一个可用的 Kubernetes 集群来进行学习体验、教学培训、测试验证、商务演示等用途,可以试试这个服务,目前有俩小时的免费使用时间限制,上述场景已经够用了。
文章推荐
Apache APISIX 是一个动态、实时、高性能的 API 网关,提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX 不仅支持插件动态变更和热插拔,而且拥有众多实用的插件。OpenFunction 是一个云原生的开源 FaaS 平台,旨在让用户专注于自己的业务逻辑,而不必维护底层运行时环境和基础设施。本文介绍了 Apache APISIX 新的无服务插件 OpenFunction 的功能与集成细节。
这是一本实用指南,针对的是对使用 profiling、跟踪和其他可观察性技术改进程序感兴趣的忙碌的 gopher。如果你对 Go 的内部实现不熟悉,建议你先阅读整个介绍。之后,你可以自由地跳到你感兴趣的任何章节。
云原生动态
Fluent Bit 在 10 月初突破了 30 亿下载量。
从 2019 年到 2021 年,Fluent Bit 下载量基本上每年增长两倍。然而,该比率在 2022 年大幅增加。今年前三个月,Fluent Bit 每天被下载 200 万到 300 万次。目前,这个数字平均每天为 1300-1400 万次。
Fluent Bit 是一个CNCF 毕业项目,隶属于 Fluentd,与其他基础技术如 Kubernetes 和 Prometheus 一起。这是一个高度可伸缩的应用程序,它采用供应商中立的方法,从不同的来源收集日志和指标,处理它们,并将它们发送到多个目的地。本月晚些时候,该社区将发布 Fluent Bit v2,该版本将增加对分布式追踪数据(或追踪)的支持,使 Fluent Bit 与 CNCF 孵化项目OpenTelemetry 完全兼容。
除了公共仪表盘的新开发和对 Google Analytics 4 属性的支持之外,Grafana 9.2 还提供了与支持团队就仪表盘问题进行联系的新方法、Grafana Loki 的简化查询变量编辑器、访问控制的改进等等。
该版本主要变化如下:
- 新的仪表盘帮助选项
- Grafana Loki 的简化查询变量编辑
- 改进了 Google Cloud Monitoring 插件的 UI
- 扩展了 JOIN 转换以支持 INNER JOINS 和 OUTER JOINS
- 在 Terraform 中创建和分配角色
- 创建和编辑团队时的角色选择器
- ……
HashiCorp为 Terraform 发布了许多新功能,包括持续验证和无代码配置。这两个功能目前都处于面向 Terraform Cloud Business 用户的测试版中。其他版本包括本机开放策略代理 (OPA)支持和Azure 提供程序自动化。
新的连续验证功能建立在先前发布的漂移检测之上。通过持续验证,可以定义大约每 24 小时检查一次的前置条件和后置条件。漂移检测确定真实世界的基础设施是否与 Terraform 状态文件匹配,而持续验证可验证这些自定义条件在 Terraform 提供基础设施后是否继续通过。
Canonical 的 snap 和 Red Hat 的 flatpaks 一样,都是基于容器的 Linux 软件打包和部署程序。虽然 snaps 与 Ubuntu Linux 关联最密切,但它用于在许多 Linux 发行版上分发和安装 Linux 程序。Qualys 研究团队发现了几个难以发现的 snap Linux 安全问题。
这些安全漏洞很严重。在最坏的情况下,这个 7.8 通用漏洞评分系统 (CVSS) 评级的安全漏洞可用于在默认 Ubuntu 安装上获得完全的 root 权限。