Wöchentlich für Cloud-Native-Enthusiasten: KubeSphere 3.3.0 Alpha veröffentlicht

Mobile 2022-04-28 17:42:43 views: null
Preisgekrönte Forschung | Huawei Analytics lädt Sie zur Teilnahme ein >>>

Empfehlung für Open-Source-Projekte

Sammlung von Linux eBPF-Folien/Dokumenten

Dieses Projekt hat verschiedene eBPF-bezogene Materialien gesammelt und ist sehr umfassend.

magische Spur

magic-trace ist ein Linux-Leistungsanalysetool, das zur Analyse von Anwendungs- und Kernelleistungsproblemen verwendet werden kann. Im Gegensatz zu perf tastet magic-trace den Call-Stack nicht über einen gesamten Zeitraum ab, sondern verwendet Intel® Processor Trace , um eine Momentaufnahme des Ringpuffers des gesamten Kontrollflusses zu einem bestimmten Zeitpunkt zu erstellen.

Boulevardzeitung

tabloid ist ein formatiertes Ausgabetool für kubectl und Docker, das besser ist als grep und awk, wie zum Beispiel:

# show only pods whose name starts with `frontend` or `redis`
# and only display the columns `namespace` and `name`
$ kubectl get pods --all-namespaces | tabloid \
>   --expr '(name =~ "^frontend" || name =~ "^redis") && namespace == "team-a-apps"' \
>   --column namespace,name
NAMESPACE     NAME
team-a-apps   frontend-5c6c94684f-5kzbk
team-a-apps   frontend-5c6c94684f-k2d7d
team-a-apps   frontend-5c6c94684f-ppgkx
team-a-apps   redis-follower-dddfbdcc9-9xd8l
team-a-apps   redis-follower-dddfbdcc9-l9ngl
team-a-apps   redis-leader-fb76b4755-6t5bk

Artikelempfehlung

Schützen Sie Ihren K8s-Cluster mit KubeEye

KubeEye ist ein Kubernetes-Tool zur Erkennung von Sicherheits- und Konfigurationsproblemen. Es verwendet OPA für die Konfigurationserkennung von Geschäftsanwendungen, die in K8s-Clustern bereitgestellt werden, und Node-Problem-Detector für Cluster-bereitgestellte Knoten. Vordefinierte Regeln für allgemeine Szenarien und benutzerdefinierte Regeln sind ebenfalls vorhanden für die Cluster-Erkennung unterstützt.

Überwachung von Etcd außerhalb des Clusters in KubeSphere

In der mit KubeSphere gelieferten Clusterstatusüberwachung wird eine Etcd-Überwachungsseite angezeigt, aber in der Version KubeSphere 3.2.1 enthält die Etcd-Überwachungsseite im Clusterstatus keine Daten, nachdem die Standardkonfiguration die Etcd-Überwachung aktiviert hat. In diesem Artikel wird die Fehlerbehebungsreise zur Behebung dieses Problems dokumentiert.

Entwickeln und veröffentlichen Sie ein Kubectl-Plug-in von Grund auf mit Go

Unter der Welle des Cloud Computing haben sich in den letzten zehn Jahren Technologien wie DevOps, Container und Microservices rasant entwickelt und Cloud Native ist zum Trend geworden. Enterprise Cloudification verschiebt sich von „ON Cloud“ zu „IN Cloud“ und wird zu einem „neuen Cloud-nativen Unternehmen". Neue Fähigkeiten und bestehende Fähigkeiten werden ohne Unterbrechung etabliert und organisch synergetisch, um Ressourceneffizienz, Anwendungsagilität, Business Intelligence, Sicherheit und mehr zu erreichen Verlässlichkeit. Das gesamte Cloud-Native-Konzept ist sehr groß und kann auf einige kleine Probleme verfeinert werden, denen wir in realen Szenarien begegnen.Dieser Artikel teilt Ihnen unsere eigenen kleinen Bedürfnisse und Lösungen in unserer täglichen Arbeit mit.

Cloud-native Dynamik

KubeSphere 3.3.0 Alpha-Version veröffentlicht, unterstützt Argo CD

Seit KubeSphere 3.2.1 GA sind 4 Monate vergangen, und jetzt wird endlich die Alpha-Version von KubeSphere 3.3.0 veröffentlicht, die viele schwergewichtige Funktionen mit sich bringt, wie zum Beispiel:

DevOps

  • Bietet eine Continuous-Deployment-Lösung basierend auf GitOps und unterstützt Argo CD am unteren Rand ;
  • Konfiguration der Whitelist für Continuous Deployment unterstützen;
  • Kontinuierliche Bereitstellungsstatusstatistiken;
  • Unterstützung der zentralisierten Verwaltung des Code-Lagers;
  • Mehrere integrierte Pipeline-Vorlagen basierend auf CRD hinzugefügt;
  • Unterstützung für das Hinzufügen benutzerdefinierter Rollen, die nur Ausführungspipelines zulassen.

Lager

  • VolumesnapshotContent-Management hinzugefügt;
  • Unterstützt Volumesnapshotclass-Management;
  • StorageClass-Berechtigungssteuerung hinzugefügt;
  • Automatische Expansion von PVC hinzugefügt;
  • Erhöhen Sie die Datenanzeige des Belegungsgrades einer einzelnen Festplatte.

Andere Optimierungen

  • In einem Szenario mit mehreren Clustern unterstützen Mitgliedscluster das Hochladen und Aktualisieren von Kubeconfig-Dateien;
  • Support-Cluster-kubeconfig-Ablaufaufforderung unter Multi-Cluster;
  • Unterstützung für die Anwendung des gesamten Konfigurationswörterbuchs;
  • Unterstützung des Lebenszyklusmanagements von Containern;
  • Support-Knoten-Terminal, Sie können sich direkt auf der Benutzeroberfläche beim Cluster-Knoten anmelden ;
  • Aktivieren Sie Istio, um detailliertere Konfigurationen wie CNI zu unterstützen;
  • Der Clusterconfiguration-Konfigurationsmechanismus wurde optimiert, ohne ks-apiserver/ks-controller-manager neu zu starten .

Die spezifischen Details der einzelnen Funktionen werden in den Versionshinweisen nach der offiziellen Veröffentlichung mit dem GA-Datum im Mai aufgeführt . Studenten, die es ausprobieren möchten, können es auf zwei Arten bereitstellen und testen: Sie können gerne beim Testen und Einreichen von GitHub Issue helfen.

KubeVirt wird zum CNCF-Inkubationsprojekt aktualisiert

Das CNCF Technical Oversight Committee (TOC) hat dafür gestimmt, KubeVirt als CNCF-Inkubationsprojekt zu akzeptieren.

KubeVirt ermöglicht es Benutzern, Arbeitslasten virtueller Maschinen auf Kubernetes-native Weise auf Kubernetes auszuführen. Es ermöglicht die Migration von Legacy-Anwendungen und unterstützt die Erstellung neuer Anwendungen mit Virtualisierungsanforderungen, wodurch Kubernetes letztendlich als bevorzugtes Tool für die Ausführung von Rechenlasten gestärkt wird.

Das KubeVirt-Projekt wurde im Januar 2017 bei Red Hat gestartet. Seit dem Beitritt zu CNCF als Sandbox-Projekt im September 2019 hat das Projekt Beiträge von Amadeus, Apple, CloudFlare, Containership, Giant Swarm, Gitpod, IBM, Kubermatic, Lacoda, NEC, NVIDIA, SAP, Solidfire, SUSE und unabhängigen Entwicklern hinzugefügt. KubeVirt-basierte Lösungen sind bereits bei mehreren Unternehmen in Produktion, darunter Arm, CIVO, CoreWeave, H3C und Kubermatic. Das Projekt ist heute das führende Open-Source-Tool zum Ausführen virtueller Maschinen in Kubernetes.

Harbor v2.5 führt Cosign ein

Kürzlich wurde Harbor v2.5 veröffentlicht.Die neue Version bringt den Benutzern die folgenden wichtigen neuen Funktionen:

  • Die Einführung der Cosign-Signatur ermöglicht, dass die Signatur synchron repliziert wird, wenn die Artefakte (Bilder usw.) repliziert werden.
  • Verbesserte Leistung für gleichzeitige Pull-Anforderungen.
  • Die Fehlertoleranz der Garbage-Collection-Funktion wurde verbessert: Wenn beim Löschen eines Artefakts ein Fehler auftritt, können andere Artefakte gelöscht werden.
  • Artefakte in Proxy-Cache-Elementen können während der Replikation übersprungen werden.
  • Aktivieren Sie die Funktion zum Löschen der Verteilung, um verwaiste Dateien im Upload-Verzeichnis zu entfernen.
  • Gebaut mit Golang v1.17.7.
  • Verwenden von Distribution v2.8.0 und Trivy v0.22.0.

Harbor v2.5 integriert die Unterstützung für Cosign, eine OCI-Artefakt-Signatur- und Verifizierungslösung, die Teil des Sigstore-Projekts ist.

Cosign signiert OCI-Artefakte und überträgt die resultierende Signatur an Harbor. Diese Signatur wird neben dem Signaturartefakt als Artefaktanhang gespeichert. Harbor verwaltet die Verknüpfung zwischen signierten Artefakten und Gegensignaturen, sodass Sie Dinge wie Etikettenaufbewahrungsregeln und unveränderliche Regeln auf signierte Artefakte anwenden können, und es erstreckt sich auf signierte Artefakte und Signaturen. Auf diese Weise können Sie die integrierte Funktionalität von Harbor verwenden, um Signaturartefakte und Cosign-Signaturanhänge zu verwalten.

Die IstioCon 2022 beginnt heute Abend

Die IstioCon 2022 beginnt heute (25.) offiziell um 23:00 Uhr Pekinger Zeit. Willkommen auf der offiziellen Website der Konferenz https://events.istio.io/istiocon-2022 , um sich anzumelden und zuzusehen. Diese Veranstaltung hat chinesische Reden, die an die Pekinger Zeit angepasst sind.Die Organisatoren der chinesischen Reden sind: Xu Zhonghu, Song Jingchao, Ding Shaojun. Den detaillierten Zeitplan finden Sie unter: https://events.istio.io/istiocon-2022/schedule/grid/.

Der Log4j-Patch von AWS detoniert eine Schwachstelle in seiner eigenen Sicherheit

Amazon Web Services hat seinen Log4j-Sicherheitspatch aktualisiert, nachdem festgestellt wurde, dass der ursprüngliche Fix Kundenbereitstellungen anfällig für Container-Escape und Rechteausweitung machte.

Schwachstellen, die durch Amazons Log4j-Hotfix eingeführt wurden – CVE-2021-3100, CVE-2021-3101, CVE-2022-0070, CVE-2022-0071 – haben alle einen hohen Schweregrad von 8,8 von 10 für CVSS-Fehler. AWS-Kunden, die Java-Software in ihrer externen Umgebung verwenden, sollten das neueste Patch-Set von Amazon beziehen und installieren.

Dieser Artikel wird von OpenWrite , einer Multi-Post-Blog-Plattform, veröffentlicht !

{{o.name}}
{{m.name}}

Ich denke du magst

Origin my.oschina.net/u/4197945/blog/5520659
Empfohlen
Rangfolge
Täglich
Mehr
2024-05-28(1)
2024-05-27(1)
2024-05-26(0)
2024-05-25(1)
2024-05-24(13)
2024-05-23(34)
2024-05-22(10)
2024-05-21(34)
2024-05-20(5)
2024-05-19(0)

Code World

© 2018 codetd.com