开源项目推荐
zzhack 是一个静态博客框架,是一个纯正的 WASM 应用,它由 Rust & Yew 来作为技术栈进行搭建,UI 设计比较美观,大家也可以直接使用该项目的设计模板零成本构建 WASM 应用。
Tracee 是一个运行时安全和取证工具,它使用 eBPF 在运行时跟踪主机操作系统和应用程序,并分析收集的事件,以便检测可疑的行为模式。它可以以守护进程的形式运行在 Kubernetes 环境中,也可以灵活地运行在各个 Linux 主机中。
Kubernetes 只对 Secrets 内容进行了 base64 编码,这跟明文没什么区别,所以一般我们不使用 Git 来管理 Secrets。sealed-secrets 可以将 Secrets 进行加密,从而可以放心大胆地用 Git 进行管理。
文章推荐
本文介绍了如何在不停止进程/容器的情况下,在运行 Java 的 Kubernetes 或 Docker 容器中快速分析 Java 内存和 GC 行为。
基于虚拟机管理开发环境存在很多问题,本文介绍了如何基于 KubeSphere 来对运维架构进行改造,从而降低学习成本,解放双手。
云原生动态
HashiCorp 发布了 Consul 1.14,添加了新功能以简化部署并提高其服务网格平台的弹性。该版本包括 Consul Dataplane,这是一种用于部署到 Kubernetes 上的改进架构。在 1.13 中作为 beta 特性引入的集群对等模型已经完全公开可用。
在 Kubernetes 上部署时,Consul Dataplane 的引入消除了部署 Consul 客户端代理的需要。相反,Consul Dataplane 被部署为与工作负载的 pod 一起的 sidecar 容器。然后,Consul Dataplane 负责发现和观察可用于 pod 的 Consul 服务器。它还负责管理初始的 Envoy 引导配置和执行过程。
JetBrains 正在开发用于测试自动化的 IDE,预览版为 Aqua。
Aqua 的一个关键部分是嵌入式网页检查器,用于查看网页应用程序,识别页面元素,并将其添加到自动测试中。这可能是一个棘手的过程,考虑到网页的结构是为了显示而不是为了捕捉数据。还有一个 HTTP 客户端用于发送和接收请求。Docker 支持包括管理和运行 Docker 容器的能力。
- 从 1.25 开始,Kubernetes 版本的容器镜像不再发布到 k8s.gcr.io,只发布到 registry.k8s.io。
- 在即将发布的 12 月补丁版本中,新的注册表域默认值将向后移植到仍在支持中的所有分支(1.22、1.23、1.24)。
- 如果您在受限环境中运行并应用仅限于 k8s.gcr.io 的严格域/IP 地址访问策略,则在迁移到这个新注册表后,镜像拉取将无法运行。对于这些用户,推荐的方法是将发布映像镜像到私有注册表。