开源项目推荐
k8z 意在 K8s 业务层面,提供一个方便好用的 K8s 集群可视化工具集。目前包含以下功能:
- 终端:连接到集群任意 Pod 容器上,方便调试
- Tcpdump:对集群内容器进行 tcpdump 抓包,可直接展示抓包信息,也可拉起 wireshark 实时分析
- Files:可将本机文件上传至集群 Pod 里或从集群 Pod 上下载文件
- Profiling: 对开启了 pprof 的 go 服务进行 profile,请求 profile 并绘制火焰图方便分析
- Pod HTTP proxy: 代理 http 请求到集群内 Pod 上,方便一些本地网络和集群 Pod 网络不通的场景调试接口使用
- Debug:复制一个 Pod 并新建一个终端连接上去,方便针对 crash 的 Pod 手动调试故障
- ConfigMap:提供方便的编辑器来管理集群内的 ConfigMap
vesta 是一款集容器扫描,Docker 和 Kubernetes 配置基线检查于一身的工具。检查内容包括镜像或容器中包含漏洞版本的组件,同时根据云上实战渗透经验检查 Docker 以及 Kubernetes 的危险配置。
Boundary 是 Hashicorp 开源的基于身份的访问管理系统,与 SSH 不同,它不需要管理证书,也不需要暴露端口。
Vanus 是一个开源的无服务器消息队列,内置事件处理功能。
文章推荐
本文是对 AWS 的工程师 Anthony Liguori 的采访记录,谈论了虚拟化、新推出的 Snapstart 以及使用 Lambda 构建无服务器应用的最佳实践。
本文通过具体的示例回顾了一些最常见的实时用户体验,探讨了部分支持实时更新的事件驱动架构,并告诉我们如何进行技术选型。
本文讨论了如何在 Go 中使用数据库/SQL 相关的包来连接数据库、执行 SQL 语句、以及处理返回的结果。本文还给出了可供参考的数据库工具清单。Go 有各种数据库工具,可以用来提高与 SQL 数据库工作时的整体代码质量。
云原生动态
日前,Paralus 已经作为沙箱项目正式加入 CNCF(云原生计算基金会)。加入 CNCF,为 Paralus 增加了更多的可信度,并希望帮助更多的人采用和贡献 Paralus。
Paralus 可以帮助每个人大规模管理对多个集群的访问。凭借其即时服务帐户创建和细粒度用户凭证管理,Paralus 提供了一个适应性强的系统,可确保在必要时安全访问资源。除此之外,Paralus 还内置了零信任原则,支持多个身份提供者、自定义角色等等。
2022 年,Cilium 的贡献和采用都有大幅增长。2022 年 Cilium 年度报告旨在汇报一些 Cilium 项目的贡献者和最终用户社区的增长和活动。
该报告记录了社区健康的定量测量(项目里程碑和快照),以及由社区领导、最终用户和项目贡献者报告的社区的定性测量。它涵盖了广泛的主题,包括贡献者增长、版本亮点、Cilium 用户调查结果、Cilium 在哪里生产使用、社区语录和参与、2022 年的活动,以及项目在 2023 年的发展方向。
Kubernetes Java Client 17.0.0 的发布提供了对 Kubernetes 1.25 的支持,提供了动态检索信息的能力,例如用于监控目的,并允许更改和删除 Kubernetes 集群中的项目。Kubernetes 客户端可以作为命令行 Kubernetes 工具的替代:kubectl[参数]。
Kubernetes 软件提供商 Fairwinds 发布了他们的 2023 年 Kubernetes 基准报告。该报告显示了受调查组织中配置问题恶化的总体趋势。这包括越来越多的组织运行允许 root 访问的工作负载、未设置内存限制的工作负载以及受图像漏洞影响的工作负载。
去年,该报告发现,一般来说,只有不到 10% 的工作负载受到不良或不当配置的影响。今年,他们发现在可靠性、安全性和成本治理领域的分布更加多样化。该报告提供了一些假设,说明为什么整体趋势逐年趋向于配置更差的工作负载