Recomendaciones de proyectos de código abierto
SchemaHero
SchemaHero es un operador de Kubernetes para la gestión de arquitectura declarativa de varias bases de datos. SchemaHero tiene los siguientes objetivos:
- Los esquemas de tablas de bases de datos se pueden representar como recursos de Kubernetes que se pueden implementar en el clúster.
- Los esquemas de bases de datos se pueden editar e implementar en el clúster. SchemaHero calculará los cambios requeridos (
ALTER TABLEdeclaraciones) y los aplicará. - SchemaHero puede administrar bases de datos (RDS, Google CloudSQL, etc.) implementadas dentro o fuera del clúster.
copacetico
Copacetic es una herramienta CLI basada en un kit de compilación y escrita en Go que se puede utilizar para parchear directamente imágenes de contenedores en función de los resultados del análisis de vulnerabilidades de herramientas populares como Trivy.
Agitar
Kueue es un conjunto de API y controladores para colas de trabajos. Es un administrador a nivel de trabajo que decide cuándo permitir que se inicie un trabajo (como crear un pod) y cuándo detenerlo (como eliminar un pod activo).
Catalejo
Spyglass es una herramienta de código abierto que permite a los usuarios monitorear las métricas del clúster de Kubernetes y realizar un seguimiento de los costos de implementación del clúster en una ubicación centralizada.
Recomendaciones de artículos
2400 horas de supervivencia en régimen de arrendamiento múltiple: lo que sé ahora
Este artículo trata sobre el intercambio de experiencias y lecciones aprendidas por parte del autor al tratar con entornos multiinquilino. Los autores describen los desafíos que enfrentaron: Debido al aumento en las solicitudes de proyectos, la infraestructura existente no pudo satisfacer las necesidades de almacenamiento. Para resolver este problema, comenzaron a buscar una solución sólida para múltiples inquilinos.
Los autores detallan su enfoque multiinquilino y su experiencia con vcluster. Adoptaron un modelo Virtual-Kubernetes-as-a-Service (VKaaS) para proporcionar una experiencia de inicio perfecta para nuevos proyectos mediante la ejecución de vclusters en un clúster compartido. Asignaron a cada equipo una instancia de Argo CD separada para mantener el estándar de uso de un solo clúster. Se esfuerzan por brindar la mayor autonomía posible a los equipos y al mismo tiempo mantener la integridad de la arquitectura multiinquilino.
El artículo también describe su flujo de trabajo y estrategias de implementación. Aprovechan los grupos de nodos para diferenciar entre cargas de trabajo compartidas y aplicaciones no críticas relacionadas con proyectos, y explican en detalle cómo funcionan en un clúster compartido. También resaltan la importancia de un enfoque de recuperación ante desastres para un enfoque multiinquilino y brindan algunos ejemplos de estrategias de implementación.
Tutorial de Kubernetes: Mecanismo de preferencia en Kubernetes
Este artículo es una introducción y un ejemplo del mecanismo de preferencia en Kubernetes. La preferencia es un mecanismo que permite que los Pods de alta prioridad se adelanten a los Pods de baja prioridad y se utiliza cuando los recursos no son suficientes para programar Pods de alta prioridad. El artículo presenta primero PriorityClass, que es un objeto que no pertenece al espacio de nombres y que define la relación de mapeo entre los nombres de clases de prioridad y los valores enteros de prioridad. Cuanto mayor sea el valor, mayor será la prioridad.
El artículo también presenta dos clases de prioridad integradas: sistema-clúster-crítico y sistema-nodo-crítico, que tienen valores 2000001000 y 2000000000 respectivamente, lo que garantiza que estos Pods siempre se programen primero y nunca sean reemplazados. El artículo explica cómo funciona Preemption en Kubernetes mediante un ejemplo. El artículo también proporciona un ejemplo de cómo configurar la política de preferencia en un Pod.
Dinámica nativa de la nube
LitmusChaos 3.0 lanzado
LitmusChaos 3.0 ha sido lanzado oficialmente, los principales cambios en esta versión son los siguientes:
- Experiencia de usuario mejorada
- El entorno para organizaciones de infraestructura caóticas
- Chaos Studio para un ajuste de experimentos simplificado
- Las sondas resistentes ahora admiten plug-and-play
- Admite alta disponibilidad de MongoDB
Notas de la versión: https://github.com/litmuschaos/litmus/releases/tag/3.0.0.
El proyecto Service Mesh Interface (SMI) entra en etapa de archivo
El TOC (Comité de Supervisión Técnica) del CNCF ha votado a favor del archivo del proyecto SMI (Service Mesh Interface).
SMI se creó para proporcionar una interfaz estándar para mallas de servicios en Kubernetes y un conjunto de funciones básicas para los casos de uso de mallas de servicios más comunes. Fue aceptado como proyecto sandbox de CNCF en marzo de 2020.
SMI es el quinto proyecto archivado por la CNCF. Los proyectos de código abierto tienen un ciclo de vida y es posible que los proyectos ya no estén activos por diversos motivos. También hay situaciones en las que es posible que un proyecto ya no desee recibir apoyo de la CNCF, los mantenedores o el TOC.
La Fundación Linux, BastionZero y Docker anuncian el lanzamiento del proyecto OpenPubkey
La Fundación Linux, BastionZero y Docker anuncian el lanzamiento de OpenPubkey como un proyecto de código abierto de la Fundación Linux. Coincidiendo con el lanzamiento de OpenPubkey, BastionZero anunció la integración de OpenPubkey en la firma de contenedores Docker para proteger el ecosistema de software de código abierto con autenticación sin contraseña de confianza cero.
El protocolo OpenPubkey se desarrolló como parte del producto de acceso seguro a infraestructura de BastionZero. OpenPubkey permite a los usuarios vincular de forma segura y precisa claves de cifrado a usuarios y cargas de trabajo al convertir un proveedor de identidad (IdP) de OpenID Connect en una autoridad de certificación (CA). Con el lanzamiento de esta integración, los usuarios de Docker pueden mejorar la seguridad de la cadena de suministro de software.
Docker lanza una herramienta de depuración de contenedores y un servicio de compilación basado en la nube
En el evento DockerCon de 2023, Docker lanzó una herramienta de depuración de contenedores llamada Docker Debug, lanzó la función Docker Build asistida por la nube de próxima generación y también se lanzó oficialmente la herramienta de escaneo de vulnerabilidades Docker Scout.
Docker Debug resuelve el problema de dificultar la localización de problemas cuando algo sale mal al ejecutar una aplicación en un contenedor. Es un contenedor que incluye las herramientas de depuración que los desarrolladores necesitan, monta el sistema de archivos del contenedor fallido y proporciona una mejor experiencia de usuario para ayudar a los desarrolladores a comprender el problema.
Docker Scout es una herramienta de escaneo de vulnerabilidades que encuentra vulnerabilidades reportadas en bibliotecas utilizadas por las aplicaciones. Se integra con la herramienta de terceros Sysdig para mostrar el código real utilizado en tiempo de ejecución y ayudar a los desarrolladores a priorizar las vulnerabilidades relacionadas con sus aplicaciones.
La próxima generación de Docker Build es una herramienta que traslada el proceso de compilación de lo local a la nube. Con un solo comando, los desarrolladores pueden descargar el proceso de compilación a la nube, acelerando las compilaciones. Esto se debe al uso que hace la nube de recursos informáticos más potentes y al soporte de mecanismos de almacenamiento en caché.
El autor del marco de código abierto NanUI pasó a vender acero y el proyecto fue suspendido. La primera lista gratuita en la App Store de Apple es el software pornográfico TypeScript. Acaba de hacerse popular, ¿por qué los grandes empiezan a abandonarlo? Lista de octubre de TIOBE: Java tiene la mayor caída, C# se acerca Java Rust 1.73.0 lanzado Un hombre fue alentado por su novia AI a asesinar a la Reina de Inglaterra y fue sentenciado a nueve años de prisión Qt 6.6 publicado oficialmente Reuters: RISC-V La tecnología se convierte en la clave de la guerra tecnológica entre China y Estados Unidos. Nuevo campo de batalla RISC-V: no controlado por ninguna empresa o país, Lenovo planea lanzar una PC con Android.¡Este artículo es publicado por OpenWrite, un blog que publica varios artículos !