文章推荐
随着 Kubernetes 发展和成熟,为了此项目的整体健康,某些特性可能会被弃用、移除或替换为优化过的特性。基于目前在 v1.27 发布流程中获得的信息,本文将列举并描述一些计划在 Kubernetes v1.27 发布中的变更, 发布工作目前仍在进行中,可能会引入更多变更。
该文章提供了有关如何最大程度利用 Kubernetes Autoscaling 的一些有用提示和技巧。它涵盖了 HPA 和 Cluster Autoscaling 的基础知识,并介绍了如何优化自动缩放参数以适应不同的工作负载。
这篇文章提供了一些有用的技巧,帮助 Kubernetes 用户找到运行于不推荐使用的 Registry 上的 Pod,并且阐述了一些更改 Pod 镜像信息的方法。
这篇文章介绍了 YAML 的基础知识,提供了一些有用的提示,帮助用户避免常见的 YAML 错误和不一致性问题。
开源项目推荐
Flamingo 是 Argo 的 Flux 子系统(FSA)。Flamingo 的容器镜像可作为等效的 ArgoCD 版本的替代品,用于可视化和管理 Flux 工作负载和 ArgoCD 并行运行。
Metacontroller 是一个 Kubernetes 插件,可轻松编写和部署自定义控制器,以简单脚本的形式实现。它是在 GKE 的项目基础上发展而来,是一个由社区维护的开源项目。Metacontroller 可以极大地简化 Kubernetes 平台的开发和管理,并向 Kubernetes 生态系统添加更多的自定义控制器。其官方 Github 仓库提供了详细的文档和代码示例。
Bearer 是一个开源的 API 工具集,旨在帮助开发人员通过自动化 API 监控、错误检测和代码注入来简化 API 开发过程。Bearer 支持多种编程语言和框架,并提供了一组 API 工具,可根据需要进行定制。其官方 Github 仓库提供了详细的文档和代码示例,以及与 Bearer API 工具集集成的示例应用程序。
Dozzle 是一个开源的 Docker 容器日志查看器,为用户提供一个简单、交互式的 web 用户界面来查看和监控容器日志。
云原生动态
KubeSphere 社区将在深圳开启 2023 年度的 Meetup,目前议程已基本确定,欢迎各位小伙伴报名。
- 时间:2023 年 4 月 8 日 14:00-18:00
- 地点:深圳市南山区留仙大道 3370 号南山智园崇文园区 2 号楼 3 楼 T2 国际会议厅
日前,Notary 项目完成了其模糊测试的安全审计。该审计在 2022 年末和 2023 年初持续了几个月,并为 3 个 Notary 子项目编写了 20 份模糊测试器,发现了 2 个问题,其中一个是安全关键问题。
Notary 项目是一个开放的标准和工具,用于签署和验证制品,保护从开发到部署的软件交付安全性,并确保完整性。它于 2015 年在 Docker 启动,并为 Docker Content Trust 提供支持。通过 Notary 项目,用户可以对数据进行信任,并验证签名数据的完整性。Notary 是 TUF(The Update Framework)的实现,并在许多企业级云解决方案中使用。
AWS 最近宣布,Amazon Elastic Kubernetes 服务(EKS)现在支持 Kubernetes 版本 1.25。此更新的亮点包括支持 Pod 安全性入场(PSA),临时容器的普遍可用性以及控制组 API 版本 2 的新值。
Docker 宣布了 Docker + Wasm 的第二个技术预览版,旨在使运行 Wasm 工作负载更加容易,并通过包括 Fermyon 的 spin,Deislabs’的 slight 和 Bytecode Alliance 的 wasmtime 运行时引擎来扩展运行时支持。
Docker + Wasm 中的三个新的 Wasm 引擎将支持的运行时总数增至四个,包括已在 Docker + Wasm 技术预览版 1 中支持的 WasmEdge。它们全部基于 runwasi 库,该库最近加入了 containerd 项目。