在 CloudNative SecurityCon 上,云原生计算基金会的首席技术官 Chris Aniszczyk 在 The New Stack Makers 播客的这一集中强调了 2023 年正在形成几个趋势:
- 随着 GitHub 的 Codespaces 平台通过集成到 GitHub 服务中获得认可,云 IDE(或集成开发环境)将变得成熟。
- 软件物料清单 (SBOM)将继续成熟。
- GitOps 和 OpenTelemetry:今年,KubeCon 提交的关于 GitOps 的话题非常多。OpenTelemetry 是 CNCF 中第二受欢迎的项目,仅次于 Kubernetes。
- 平台工程很火。Aniszczyk 将 CNCF 项目 Backstage 列为他正在关注的项目。它有一个健康的插件扩展生态系统和相应的大型社区。
- WebAssembly 将与容器和虚拟机混合使用。
- Kubernetes 是当今分布式结构的一部分。Linux 现在无处不在。Kubernetes 正在经历同样的演变。Kubernetes 正在进入飞机、汽车和快餐店。
观看地址:2023 Hotness: Cloud IDEs, Web Assembly, and SBOMs
开源项目推荐
StatiCrypt 是一个静态页面加密神器,它可以使用 AES-256 来加密你的 HTML 静态页面,无需任何后端服务。
Replicated Troubleshoot 是一个框架,用于收集、编辑和分析有关 Kubernetes 集群的高度可定制的诊断信息。故障排除规范由第三方应用程序开发人员/维护人员创建,并由集群操作员在这些应用程序的初始和持续运行中运行。
这是一个便于运行由 containerd 管理的 wasm 工作负载的项目,可以直接(即通过 ctr)或由 Kubelet 通过 CRI 插件指导。它旨在成为一个 (rust) 库,你可以使用它并与你的 wasm 主机集成。存储库中包含一个用于运行普通 wasi 主机的 PoC(即除了支持 wasi 系统调用之外没有额外的主机功能)。
文章推荐
这篇文章提供了一个很好的指南,介绍了如何在 NestJS 应用程序中使用 OpenTelemetry 实现分布式追踪和度量。文章提供了丰富的示例代码和详细的解释,可以帮助开发人员快速上手并开始使用 OpenTelemetry。
这篇文章讲述了中国的智能驾驶企业驭势科技(UISEE)如何利用云原生技术和 Kubernetes 来构建其自动驾驶解决方案,并提高其系统的稳定性和可靠性。
驭势科技使用 OpenFunction 来管理他们的车载计算机上的函数计算应用程序,从而为智能驾驶汽车提供了实时数据处理和快速响应的能力。
云原生动态
Kubernetes 项目运行一个名为 registry.k8s.io,由社区管理的镜像仓库来托管其容器镜像。 2023 年 4 月 3 日,旧仓库 k8s.gcr.io 将被冻结,Kubernetes 及其相关子项目的镜像将不再推送到这个旧仓库。
registry.k8s.io 这个仓库代替了旧仓库,这个新仓库已正式发布七个月。
GitHub 更新了其 Copilot 编码助手,增加了新功能,包括“漏洞过滤系统”以阻止不安全的编码模式,例如 SQL 注入或硬编码凭据。改进的 AI 模型和技术也提高了建议代码的接受程度,从 2022 年 6 月的 27% 增加到今天的 46%,Java 代码为 61%。
CNCF 项目的福利之一,是第三方安全审计和测试的资助。这些帮助项目识别他们的代码和过程改进中的潜在漏洞,以提高安全状态。今天,Cilium 项目发布了两份报告:安全审计和模糊测试审计。
从安全审核的摘要中看到:
“总的结论是 Cilium 是一个非常安全的项目。审计没有发现严重的漏洞,并发现了许多关于 Cilium 安全性的积极因素。这既包括表现出积极安全意识的代码,也包括对 Cilium 的安全状况有透彻了解的维护人员。”
2019 年 1 月 21 日,KubeSphere 社区为了满足以云原生的方式管理 Fluent Bit 的需求开发了 FluentBit Operator。此后产品不断迭代,在 2021 年 8 月 4 日 正式将 FluentBit Operator 捐献给 Fluent 社区,之后重新命名为 Fluent Operator。自此 Fluent Operator 社区吸引了来自世界各地的贡献者参与项目的开发和迭代。
日前,Fluent Operator v2.0(2.0.0 & 2.0.1)发布,该版本新增许多重要功能,并进行了众多优化。
