日前召开的 State of Open 会议上,开源“赢了”,但如果政府和企业不站出来确保生态系统在未来的弹性和可持续性,那么它仍然会失败。
OpenUK 首席执行官 Amanda Brock 在开幕式上表示,数字化和开源在过去 5 到 10 年的进步提升了工程师的地位,“使他们的地位达到了能够做出决策并成为影响者的水平。”
但是开源的成功,以及对其安全性的担忧,也吸引了政策制定者的更多关注以及提出更多新的法律和政府战略。
Google 基础设施副总裁 Eric Brewer 则表示:如果管理是使开源可持续发展的拼图的一部分,那么另一部分就是政府行动,特别是在增强安全性和弹性方面。欧盟目前正在推进其网络弹性法案,而英国刚刚启动了关于开源弹性和安全的咨询,白宫正在推进旨在保护软件供应链(包括开源)的网络战略。
开源项目推荐
Kubediff 是 Kubernetes 的一个工具,可以向您展示运行配置和版本控制配置之间的差异。
Keel 是一个用于自动化 Kubernetes 部署更新的工具。Keel 是无状态的、健壮的和轻量级的。
Updatecli 是一个用于应用文件更新策略的工具。旨在从任何地方使用,每个应用程序“运行”检测是否需要使用自定义策略更新值,然后根据策略应用更改。
Logging operator 通过自动部署和配置 Kubernetes 日志记录管道来解决您在 Kubernetes 环境中与日志记录相关的问题。
文章推荐
这篇文章比较了 Kubernetes 环境中使用的负载均衡方式:Ingress Controller 和 Load Balancer。Ingress Controller 是一种基于 HTTP 和 HTTPS 的反向代理,允许我们将流量转发到集群内的不同服务。 Load Balancer 则直接将流量分配到 Kubernetes 集群的节点上。作者分别阐述了这两种方式的原理、使用场景、优缺点和适用性,以及它们之间的区别。
作者建议在确定负载均衡方案之前,需要根据自己的实际需求和预算来决定使用哪种方式,同时需要考虑到流量转发、健康检查、成本等因素。
这篇文章探讨了 WebAssembly 在解决 Serverless 应用程序的问题方面的潜力。作者指出 WebAssembly 的主要优势是其高效的性能和跨平台的可移植性。尽管 Serverless 平台已经使开发者能够轻松部署和运行应用程序,但是现有的服务器架构仍然存在许多困难,如冷启动,性能延迟和高昂的存储成本。
作者最后指出,WebAssembly 还处于发展过程中,虽然现在它在一些有限的应用领域中已经取得了成功,但它的未来发展潜力非常广阔,有望实现真正的跨平台应用程序开发。
云原生动态
Kubernetes SIG 引入了 KWOK(没有 Kubelet 的 Kubernetes),以便更轻松地测试 Kubernetes 控制器。KWOK 模拟节点、pod 和其他 Kubernetes 资源而无需真正配置它们,这意味着可以在本地 PC 上测试大型部署,而不会延迟或花费实际基础设施。
到目前为止,它提供了两个工具:
- kwok:这个项目的基石,负责模拟假节点、pod 和其他 Kubernetes API 资源的生命周期。
- kwokctl:一个 CLI 工具,旨在简化集群的创建和管理,节点由 kwok 模拟。
Envoy Gateway v0.3 的一大特点是它配置了新的 Gateway API,而不是旧的和非常有限的Ingress API,或者任何由于 Ingress 的不足而激增的专有 API。虽然 Envoy Gateway 0.2 实现了网关 API 的核心部分(完全支持“基本”HTTP 路由),但 Envoy Gateway 0.3 在其网关 API 支持方面走得更远,这可能是了解其新功能的最佳方式:
- 支持更多 HTTP 功能,如URL 重写、响应头操作和流量镜像。这些来自 API 规范中的扩展字段。
- 支持路由 gRPC、UDP 和原始 TCP。这些来自 API 的实验性新部分。
- 支持请求速率限制。Gateway API 尚未对此建模,因此我们为其定义了自己的扩展。
- 支持使用 JWT 进行最终用户身份验证。同样,Gateway API 尚未涵盖这一点,因此我们也在该领域对其进行了扩展。
containerd 项目完成了全面的模糊测试审计,其中添加了 28 个模糊测试器,涵盖了广泛的容器运行时功能。在此审核期间,OCI 图像导入器中发现了一个漏洞。该审计是 CNCF一项更大计划的一部分,旨在通过模糊测试改善云原生环境的安全状况。该审计由 Ada Logics 在 2021 年和 2022 年期间进行。Ada Logics 团队感谢有机会帮助改善 containerd 的安全状况,并且对在创建大量模糊器的情况下发现的问题数量很少印象深刻。这证明了 containerd 项目的代码库编写良好且维护良好。
