开源项目推荐
这个项目非常有意思,利用树莓派、蓝牙热敏打印机和 GitHub Actions 自动将新提交的 PR 或者 Issue 通过打印机打印出来,非常适合各个项目的维护者使用😂
这是一个 Kubernetes 控制器,它会在 PVC 的容量即将被消耗殆尽时自动对其进行动态扩容,支持任意 Kubernetes 集群和云厂商托管集群。
Foresight 是一个 GitHub App,它会通过可视化监控面板来展示 Workflow 的状态、持续时间和成本,以及消耗的 CPU、内存、存储和网络 I/O 资源。同时还会提供相应的 Workflow 优化建议。
AppMap 是一款开源的运行时代码分析工具,支持 Ruby,Java,Python 和 Javascript。它会跟踪代码的运行流程,并统计所有收集到的信息,最终将这些信息以交互式图表的形式呈现,通过可视化图表可以直观地看到函数、网络服务、数据存储、安全、I/O 和依赖服务是如何一起工作的。
Alpaquita Linux 是一个基于 Alpine 的全新的 Linux 发行版,专门针对 JVM 进行了优化。
static 与 busybox
、alpine
和 google/distroless
类似,都属于基础镜像范畴,不过它是专门用来运行静态编译二进制文件的。
商业产品推荐
Linen 可以将 Slack 和 Discord 频道和内容同步到一个对 SEO 友好的网站中,好处就是 Slack 或者 Discord 频道中所有的内容都可以通过搜索引擎搜索到,避免重复提问,也会有更多的人通过搜索引擎提问的方式找到并加入你的频道。
云原生备份容灾服务是青云推出的面向 Kubernetes 混合云场景推出的一款备份容灾即服务产品,具有安全中立、可靠迁移、灵活易管理等特性,通过跨云的备份恢复和容灾保护,让核心的业务数据安全无忧。
文章推荐
相信很多小伙伴和企业在构建容器集群时都会考虑存储选型问题,不论是块存储 / 文件存储 / 对象存储的选择,亦或是一体机 / 裸机+外置存储 / 虚拟化+存储的纠结,都是在规划容器集群时的顾虑。对于原先就有虚拟化环境的用户来说,我能否直接搭建容器集群在虚拟化环境中,并直接使用现有的存储用于容器呢?本文将以 VMware vSphere CNS+KubeSphere 为工具在虚拟化环境搭建容器及存储环境。
FluxCD 是 CNCF 的孵化项目,可以让我们以 GitOps 的方式轻松地交付应用。和另一个同类的 CNCF 孵化项目 ArgoCD 不同,FluxCD 是许多 toolkit 的集合,天然松耦合并且有良好的扩展性,用户可按需取用。
本文的作者是一位研二的学生,文中提到的项目基本上也是他独自完成的,他将 FluxCD 集成到了 KubeSphere 中,并独自设计了前端和后端的实现。 本文对该项目的设计与实现进行了详细解读。
云原生动态
云原生计算基金会的旗舰会议将于 2022 年 10 月 24 日至 28 日在密歇根州底特律举行,汇聚来自领先开源和云原生社区的采用者和技术专家。
活动开启时间为北京时间 2022 年 10 月 24 日 19:30,分享则于北京时间 2022 年 10 月 24 日 21:00 开始。
cert-manager 是 Kubernetes 的一个插件,用于自动管理和颁发来自各种颁发来源的 TLS 证书,适用于云原生 Kubernetes 环境。它将持续确保证书是有效的和最新的,并尝试在到期前的适当时间续订证书。该机器身份对于使用 TLS 进行高度安全的加密数据通信至关重要。
由于云原生环境高度分散且自动化程度高,cert-manager 作为开源工具非常受开发人员的欢迎,它可以通过 TLS 加密保护云原生工作负载,并为集群提供关键的安全性。
mirrord 是一个新的开发工作流程的基石,它的反馈循环大大缩短。在过去,你会在本地机器上编写微服务的代码,用单元测试、固定装置和模拟模型进行测试,然后才把它部署到你的组织的暂存环境,在那里它将首次在云中运行;有了 mirrord,暂存环境总是在你的指尖上,你的代码一写完就能与云见面。
mirrord 是免费和开源的,安装大约需要十秒钟。当你使用镜像运行你的流程时,将其插入你的云环境大约需要五秒钟。它不需要在你的集群中预先配置或安装 —— 它只需要访问你的 Kubernetes 集群。当它关闭时,它绝对不会留下任何痕迹。
mirrord 3.0 是第一个完整、稳定的版本。 之所以说是完整版,是因为这是 mirrord 在 Kubernetes 集群背景下将你的进程完全包裹起来的第一个版本 —— 它连接了一切,从网络流量到文件访问到环境变量,这样你就可以在你熟悉的本地环境中继续运行你的进程,但输入、配置和状态都来自云端。
此版本的 nerdctl 预计将与 containerd v1.5 或 v1.6 一起使用。
到目前为止,nerdctl 已经实现了所有除了 swarm 相关的 Docker CLI
的命令,也额外实现了类似 nerdctl diff
之类的命令。
nerdctl 1.0.0 增加了很多新的特性,比如:
- 增加了多种日志驱动:journald, fluentd, syslog 和外部驱动;
- 除了默认的 bridge CNI 外,还支持了 macvlan 和 ipvlan 网络驱动;
- 支持了多种清理命令, nerdctl (container|image|volume|network|system) prune。
KubeSphere 可观测性与边缘计算负责人霍秉杰将在 KubeCon 北美进行闪电演讲,分享议题为使用 FluentBit 实现云端和边缘的统一可观测性。
分享时间:2022 年 10 月 24 日 23:45—23:55
近日,KubeSphere 正式入驻极狐GitLab SaaS。
在 KubeSphere 非常早期的版本中,就因大量社区用户的需求反馈,KubeSphere 通过其应用商店能力提供了一键部署 Gitlab 的功能。由此可见,DevOps 对于云原生场景是不可或缺的一环,而极狐Gitlab 天然契合这一需求,是业界最成熟、安全的开箱即用的 DevOps 产品之一。