Cloud Native Enthusiasts Weekly : sortie de KubeSphere 3.3.0 Alpha

Mobile 2022-04-28 17:42:47 views: null
Recherche primée | Huawei Analytics vous invite à participer >>>

Recommandation de projet open source

Collection de diapositives/documents Linux eBPF

Ce projet a rassemblé divers matériaux liés à eBPF et est très complet.

magie-trace

magic-trace est un outil d'analyse des performances Linux qui peut être utilisé pour analyser les problèmes de performances des applications et du noyau. Contrairement à perf, magic-trace n'échantillonne pas la pile d'appels sur une période entière, mais utilise Intel® Processor Trace pour prendre un instantané de la mémoire tampon en anneau de tous les flux de contrôle à un moment donné.

tabloïde

tabloïd est un outil de sortie formaté pour kubectl et docker, qui est meilleur que grep et awk, tel que :

# show only pods whose name starts with `frontend` or `redis`
# and only display the columns `namespace` and `name`
$ kubectl get pods --all-namespaces | tabloid \
>   --expr '(name =~ "^frontend" || name =~ "^redis") && namespace == "team-a-apps"' \
>   --column namespace,name
NAMESPACE     NAME
team-a-apps   frontend-5c6c94684f-5kzbk
team-a-apps   frontend-5c6c94684f-k2d7d
team-a-apps   frontend-5c6c94684f-ppgkx
team-a-apps   redis-follower-dddfbdcc9-9xd8l
team-a-apps   redis-follower-dddfbdcc9-l9ngl
team-a-apps   redis-leader-fb76b4755-6t5bk

Recommandation d'articles

Protégez votre cluster K8s avec KubeEye

KubeEye est un outil de détection des problèmes de sécurité et de configuration de Kubernetes. Il utilise OPA pour la détection de la configuration des applications métier déployées dans les clusters K8 et Node-Problem-Detector pour les nœuds déployés en cluster. Des règles prédéfinies pour les scénarios courants et des règles définies par l'utilisateur sont également disponibles. pris en charge pour la détection de cluster.

Surveillance d'Etcd en dehors du cluster dans KubeSphere

Une page de surveillance Etcd est affichée dans la surveillance de l'état du cluster fournie avec KubeSphere, mais dans la version KubeSphere 3.2.1, après que la configuration par défaut active la surveillance Etcd, la page de surveillance Etcd dans l'état du cluster ne contient aucune donnée. Cet article documentera le parcours de dépannage pour résoudre ce problème.

Développer et publier un plugin Kubectl à partir de zéro en utilisant Go

Sous la vague du cloud computing au cours des dix dernières années, des technologies telles que DevOps, les conteneurs et les microservices se sont développées rapidement, et le cloud natif est devenu une tendance. La cloudification d'entreprise passe de "ON Cloud" à "IN Cloud" et devient une "nouvelle entreprise native du cloud". De nouvelles capacités et des capacités existantes sont établies sans rupture et se synergisent de manière organique pour atteindre l'efficacité des ressources, l'agilité des applications, l'informatique décisionnelle, la sécurité et fiabilité. L'ensemble du concept cloud natif est très vaste, et il peut être affiné à quelques petits problèmes que nous rencontrons dans des scénarios réels.Cet article partagera avec vous nos propres petits besoins et solutions dans notre travail quotidien.

Dynamique native du cloud

Sortie de la version alpha de KubeSphere 3.3.0, prend en charge le CD Argo

Cela fait 4 mois depuis KubeSphere 3.2.1 GA, et maintenant la version Alpha de KubeSphere 3.3.0 est enfin sortie, apportant de nombreuses fonctionnalités lourdes, telles que :

DevOps

  • Fournit une solution de déploiement continu basée sur GitOps et prend en charge Argo CD en bas ;
  • Prend en charge la configuration de la liste blanche de déploiement continu ;
  • Statistiques sur l'état du déploiement continu ;
  • Soutenir la gestion centralisée de l'entrepôt de code ;
  • Ajout de plusieurs modèles de pipeline intégrés basés sur CRD ;
  • Prise en charge de l'ajout de rôles personnalisés qui autorisent uniquement les pipelines d'exécution.

stockage

  • Ajout de la gestion du contenu instantané des volumes ;
  • Prend en charge la gestion des classes d'instantanés des volumes ;
  • Ajout du contrôle d'autorisation StorageClass ;
  • Ajout de l'expansion automatique du PVC ;
  • Augmentez l'affichage des données du taux d'occupation d'un seul disque dur.

Autres optimisations

  • Dans un scénario multi-cluster, les clusters membres prennent en charge le téléchargement et la mise à jour des fichiers Kubeconfig ;
  • Prise en charge de l'invite d'expiration kubeconfig du cluster sous plusieurs clusters ;
  • Prise en charge de l'application de l'intégralité du dictionnaire de configuration ;
  • Soutenir la gestion du cycle de vie des conteneurs ;
  • Terminal de nœud de support, vous pouvez vous connecter au nœud de cluster directement sur l'interface utilisateur ;
  • Activer Istio pour prendre en charge des configurations plus granulaires telles que CNI ;
  • Optimisation du mécanisme de configuration de clusterconfiguration sans redémarrer ks-apiserver/ks-controller-manager .

Les détails spécifiques de chaque fonctionnalité seront détaillés dans les notes de version après la sortie officielle, avec la date GA en mai . Les étudiants qui souhaitent l'essayer peuvent le déployer et le tester des deux manières suivantes. Vous êtes invités à aider à tester et à soumettre le problème GitHub.

KubeVirt est mis à niveau vers le projet d'incubation de la CNCF

Le comité de contrôle technique (TOC) de la CNCF a voté pour accepter KubeVirt en tant que projet d'incubation de la CNCF.

KubeVirt permet aux utilisateurs d'exécuter des charges de travail de machines virtuelles sur Kubernetes de manière native pour Kubernetes. Il permet la migration des applications héritées et prend en charge la création de nouvelles applications avec des exigences de virtualisation, renforçant finalement Kubernetes en tant qu'outil de choix pour l'exécution des charges de travail de calcul.

Le projet KubeVirt a été lancé chez Red Hat en janvier 2017. Depuis qu'il a rejoint la CNCF en tant que projet sandbox en septembre 2019, le projet a ajouté des contributions d'Amadeus, Apple, CloudFlare, Containership, Giant Swarm, Gitpod, IBM, Kubermatic, Lacoda, NEC, NVIDIA, SAP, Solidfire, SUSE et des développeurs indépendants. Des solutions basées sur KubeVirt sont déjà en production dans plusieurs sociétés, dont Arm, CIVO, CoreWeave, H3C et Kubermatic. Le projet est désormais le principal outil open source pour l'exécution de machines virtuelles dans Kubernetes.

Harbor v2.5 introduit Cosign

Récemment, Harbor v2.5 a été publié. La nouvelle version apporte les nouvelles fonctionnalités importantes suivantes aux utilisateurs :

  • L'introduction de la signature Cosign permet à la signature d'être répliquée de manière synchrone lorsque les artefacts (images, etc.) sont répliqués.
  • Amélioration des performances pour les demandes d'extraction simultanées.
  • La tolérance aux pannes de la fonction de récupération de place a été améliorée. Lorsqu'une erreur se produit lors de la suppression d'un artefact, d'autres artefacts peuvent être supprimés.
  • Les artefacts dans les éléments du cache proxy peuvent être ignorés lors de la réplication.
  • Activez la fonction de purge de distribution pour supprimer les fichiers orphelins dans le répertoire de téléchargement.
  • Construit avec Golang v1.17.7.
  • Utilisation de Distribution v2.8.0 et Trivy v0.22.0.

Harbor v2.5 intègre la prise en charge de Cosign, une solution de signature et de vérification d'artefacts OCI qui fait partie du projet Sigstore.

Cosign signe les artefacts OCI et transmet la signature résultante à Harbor. Cette signature est stockée à côté de l'artefact de signature en tant que pièce jointe d'artefact. Harbour gère le lien entre les artefacts signés et les contre-signatures, vous permettant d'appliquer des éléments tels que des règles de conservation d'étiquettes et des règles immuables aux artefacts signés, et il s'étendra aux artefacts signés et aux signatures. De cette manière, vous pouvez utiliser la fonctionnalité intégrée de Harbor pour gérer les artefacts de signature et les pièces jointes de signature Cosign.

L'IstioCon 2022 commence ce soir

L'IstioCon 2022 débutera officiellement à 23 h 00, heure de Pékin, aujourd'hui 25. Bienvenue sur le site officiel de la conférence https://events.istio.io/istiocon-2022 pour vous inscrire et regarder. Cet événement propose des discours chinois adaptés à l'heure de Pékin.Les organisateurs des discours chinois sont : Xu Zhonghu, Song Jingchao, Ding Shaojun. Pour le calendrier détaillé, veuillez visiter : https://events.istio.io/istiocon-2022/schedule/grid/.

Le correctif Log4j d'AWS fait exploser une faille dans sa propre sécurité

Amazon Web Services a mis à jour son correctif de sécurité Log4j après avoir découvert que le correctif d'origine rendait les déploiements des clients vulnérables à l'échappement des conteneurs et à l'élévation des privilèges.

Les vulnérabilités introduites par le correctif Log4j d'Amazon - CVE-2021-3100, CVE-2021-3101, CVE-2022-0070, CVE-2022-0071 - ont toutes un score de gravité élevé de 8,8 sur 10 en cas d'erreur CVSS. Les clients AWS utilisant un logiciel Java dans leur environnement externe doivent obtenir le dernier ensemble de correctifs auprès d'Amazon et l'installer.

Cet article est publié par OpenWrite , une plateforme de blog multi-post !

{{o.name}}
{{m.name}}

Je suppose que tu aimes

Origine my.oschina.net/u/4197945/blog/5520659
conseillé
Classement
du quotidien
Plus
2024-05-18(31)
2024-05-17(4)
2024-05-16(25)
2024-05-15(5)
2024-05-14(11)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(33)
2024-05-09(31)

Code World

© 2018 codetd.com