如果你要问谁对开源项目的贡献最小,那一定是保密等级很高的国防工业机构,但这个魔咒最近被波音公司给打破了。在最近的一次 Linux 基金会成员峰会 keynote 演讲中,波音公司提到他们会在 2022 年成立一个开源办公室,并且从即日起,波音公司的员工可以随意给 CNCF 的孵化项目和毕业项目做贡献。
开源项目推荐
MergeStat
MergeStat 可以使用 SQL 语句来查询 Git 仓库的内容和相关元数据,支持部署到 Kubernetes 中,包含可视化界面和 CLI 工具,支持 Prometheus 格式的监控指标。
Awesome CoreDNS
CoreDNS 是一个非常灵活的 DNS Server,可以通过插件模式来极大地扩展自身功能,从而可以适用于不同的场景。Awesome CoreDNS 这个仓库收集了与 CoreDNS 相关的各种资源,包含了插件、书籍、博客和视频等。
Aurae
Kubernetes 虽然简化了工作负载的管理和调度工作,但 Kubernetes 本身还是会依赖 systemd,systemd 负责管理 kubelet、系统日志、容器运行时等等。Aurae 这个项目完全使用 Rust 编写,融合了 Kubernetes 和 systemd 的优势,使用一个守护进程来代替 systemd 和 kubelet 作为系统的 1 号进程,可同时管理容器、虚拟机和宿主机资源,并且遵循 Kubernetes 的 API 设计,可以关注一下。
文章推荐
Kubernetes IO 故障调研
Trendyol 是欧美的一家电子商务公司,临近黑色星期五,他们的 Kubernetes 集群遇到了应用 API 访问超时的现象,但是服务端监控指标一切正常,本文给出了故障的排查过程和解决方案。
使用 Locust 测试 KubeSphere 的弹性服务
Locust 是一个成熟的 Web 性能测试工具,它无需笨重的 UI 和复杂的配置文件就可以搭建起来一个模拟成千上万个用户同时访问的负载测试。Locust 是基于协程的测试工具,所以它可以进行非常高的并发,如果你的机器允许的话,是可以模拟数百万的并发的。本文介绍了如何使用 Locust 测试一个部署在 KuberSphere 上的 Web 应用。
通过 KubeSphere DevOps 自动发布 Spring Boot 应用
本文给大家演示了如何基于 KubeSphere DevOps 自动构建部署 Spring Boot 应用,包含自动检出 (Checkout) 代码、测试、分析、构建、部署并发布。
云原生动态
Istio 1.16 发布
2022 年 11 月 16 日,Istio 1.16 发布,这是 Istio 在本年度发布的第四个也是最后一个版本。
主要变化:
- 外部授权升级为 Beta
- Kubernetes Gateway API 实现升级为 Beta
- 基于 JWT 声明的路由提升为 Alpha
- 用于 Sidecar 和 Ingress 的 HBONE(实验性)
- Maglev 负载均衡支持
- 增加对 OpenTelemetry 追踪供应商支持
Docker Desktop 4.14 引入了资源使用可视化功能
日前,Docker Desktop 4.14 发布。该版本新功能主要有:
- 可视化资源使用情况
- 检查镜像中是否存在软件包漏洞
- 重新生成 Docker 容器的原始运行命令
Oxeye 发现严重的 Spotify 后台 JavaScript 漏洞
云原生安全公司 Oxeye 在用于构建开发者门户的 Spotify Backstage 平台中发现了 10.0 CVSS 漏洞(CVE-2022-36067)。
Oxeye 注意到可以通过使用用户控制的模板来操纵 Nunjacks 以运行 shell 命令。为了锁定这些 shell 命令带来的潜在麻烦,Backstage 开始使用vm2 JavaScript 沙箱库。
要解决眼前的问题,应该升级vm2 版本 3.9.11
本文由博客一文多发平台 OpenWrite 发布!