Empfehlungen für Open-Source-Projekte
Inspektor Gadget
Inspektor Gadget ist eine Reihe von Tools (oder Gadgets) zum Debuggen und Überprüfen von Kubernetes-Ressourcen und -Anwendungen. Es verwaltet das Packen, Bereitstellen und Ausführen von eBPF-Programmen in einem Kubernetes-Cluster, einschließlich vieler Programme, die auf BCC-Tools basieren, sowie einiger Programme, die speziell für die Verwendung in Inspektor Gadgets entwickelt wurden. Es ordnet Kernel-Grundelemente auf niedriger Ebene automatisch Kubernetes-Ressourcen auf hoher Ebene zu und erleichtert so das Auffinden relevanter Informationen.
Kairos
Kairos (ehemals c3os) ist ein Open-Source-Projekt und eine unveränderliche Linux-Metadistribution für Edge Kubernetes. Durch eine einheitliche Cloud-native API wird die Verwaltung von Edge-, Cloud- und Bare-Metal-Lebenszyklus-Betriebssystemen in dieselben Designprinzipien integriert.
KubeConfig-Merger
Dabei handelt es sich um ein Befehlszeilentool, das zwei Kubernetes-Konfigurationsdateien (kubeconfig-Dateien) in einer Datei zusammenführt. Die generierte Datei kann als einzelne kubeconfig-Datei zur Verwaltung mehrerer Kubernetes-Cluster verwendet werden.
Artikelempfehlungen
Verwenden Sie die native Methode von Kubernetes, um Multi-Cluster-Alarme zu implementieren
In diesem Artikel wird eine Kubernetes-basierte Lösung für Multi-Cluster- und Multi-Tenant-Warnungs- und Benachrichtigungsanforderungen vorgestellt. Unser umfassender Ansatz umfasst die Alarmierung von Metriken, Ereignissen, Auditing und Protokollierung und stellt gleichzeitig die Kompatibilität mit Alertmanager sicher. Für Indikatoren stellen wir hierarchische Regelgruppen-CRDs bereit, die für verschiedene Alarmbereiche geeignet sind und gleichzeitig die Kompatibilität mit Prometheus-Regeldefinitionen gewährleisten. Wir haben auch spezifische Regeldefinitionen und Evaluatoren (d. h. Lineale) für Kubernetes-Ereignisse und Audit-Ereignisse entwickelt, die dieselbe Regelauswertungs-Engine verwenden. Unsere Benachrichtigungsimplementierung mit dem Namen „notification-manager“ bietet eine Reihe von Benachrichtigungskanälen und grundlegende Funktionen wie Routing, Filterung, Aggregation und Stummschaltung über CRDs. Darüber hinaus werden ein umfassender Benachrichtigungsverlauf sowie Multi-Cluster- und Multi-Tenant-Unterstützung bereitgestellt. Diese Funktionen erleichtern die nahtlose Integration verschiedener Alarmquellen.
Eine ausführliche Interpretation der neuen Funktionen von K8s – Anpassung der Pod-Ressourcen vor Ort
Dieser Artikel ist eine ausführliche Analyse der neuen Funktion in Kubernetes – der Anpassung der Größe der vorhandenen Pod-Ressourcen. Der Artikel erklärt, wie diese Funktion funktioniert, welche Vorteile sie bietet und wie sie verwendet wird.
Die direkte Pod-Ressourcenanpassung ist eine neue Funktion in Kubernetes, die es ermöglicht, die einem Pod zugewiesenen CPU- und Speicherressourcen anzupassen, ohne den Pod neu starten zu müssen. Dies ist für viele Anwendungen ein wichtiger Vorteil, da die Leistung und Effizienz verbessert werden, ohne dass es zu Ausfallzeiten kommt.
Der Artikel beschreibt die Funktion zur Anpassung der Pod-Ressourcen vor Ort im Detail und zeigt, wie die Pod-Größe im tatsächlichen Betrieb angepasst wird. Der Autor stellt vor, wie man die Neustartrichtlinie in der YAML-Datei des Pods festlegt, um beim Anpassen der Speicherressourcen den Neustart des Containers auszulösen. Zur Anpassung der CPU-Ressourcen ist kein Neustart des Containers erforderlich.
In dem Artikel werden auch einige Informationen zur Pod-Ressourcenanpassung vorgestellt, z. B. zur Ressourcenzuweisung und zur Überwachung der Ressourcennutzung in Echtzeit. Darüber hinaus enthält der Artikel Beispiele für die Verwendung von Patches über die Befehlszeile, um CPU- und Speichergrenzen anzupassen.
Sicherung und Wiederherstellung auf Kubernetes-Hochverfügbarkeitsclustern
Dieser Artikel ist eine Anleitung zur Sicherung und Wiederherstellung auf einem Kubernetes-Hochverfügbarkeitscluster. Der Autor stellte vor, dass alle Objekte im Kubernetes-Cluster in Etcd gespeichert werden, und betonte die Bedeutung einer regelmäßigen Sicherung der Etcd-Clusterdaten, um den Cluster im Katastrophenfall wiederherzustellen.
Der Artikel stellt zunächst den Snapshot-Mechanismus von Etcd und das damit interagierende Befehlszeilenprogramm Etcdctl vor. Anschließend stellt der Autor Schritte zum Erstellen von Snapshots mit dem Etcd-Client vor und empfiehlt, Etcd als Multi-Node-Cluster in einer Produktionsumgebung auszuführen und regelmäßige Backups durchzuführen.
Als Nächstes stellt der Artikel Beispielbefehle zum Erstellen von Test-Pods und zum Erstellen von Snapshot-Backups bereit. Anschließend demonstriert der Autor die Schritte zur Wiederherstellung der Sicherungsdaten auf den Control-Plane-Knoten und stellt die entsprechenden Befehle bereit.
Der Artikel beschreibt außerdem, wie Sie die etcd-Konfigurationsdateien auf allen Kontrollknoten ändern und die Dateien vom Sicherungsspeicherort zurück an den ursprünglichen Speicherort verschieben.
Abschließend fasst der Autor die Etcd-Datenbank als wichtigen Teil des Gesamtsystems zusammen und stellt detailliert die Notwendigkeit der Etcd-Sicherung und -Wiederherstellung in der Kubernetes-Clusterverwaltung vor.
Cloud-native Dynamik
KubeSphere 3.4.1 veröffentlicht
KubeSphere 3.4.1 ist offiziell veröffentlicht!
Diese Version wurde von 15 Mitwirkenden eingereicht. Vielen Dank an alle Mitwirkenden für Ihre Unterstützung und Ihren Beitrag zum KubeSphere-Projekt!
KubeSphere 3.4.1, das dieses Mal veröffentlicht wurde, ist eine Patch-Version von KubeSphere 3.4.0, die sich hauptsächlich auf die Verbesserung von Konsole und DevOps sowie die Behebung von Problemen konzentriert.
CNCF veröffentlicht Fuzz-Testhandbuch
Fuzzing spielt in heutigen Softwareentwicklungspraktiken eine entscheidende Rolle, um sichere und zuverlässige Software zu gewährleisten. CNCF engagiert sich für die Förderung von Fuzz-Tests als Teil der CNCF-Projektentwicklungspraktiken und hat ein Fuzz-Testhandbuch erstellt, um Fuzz-Tests in einem vollständig Open-Source-Fuzz-Test-Framework einzuführen.
Das Fuzz Testing Handbook ist ein umfassender praktischer Leitfaden mit über 60 Seiten Material zum Thema Fuzz Testing. Das Handbuch stellt zunächst die Konzepte und Kerntechniken des Fuzz-Testens vor und beschreibt dann detailliert die Praxis des Fuzz-Testens, einschließlich vieler Codebeispiele. Ziel ist es, eine praktische Anschauung für Fuzz-Tests zu vermitteln und es dem Leser zu ermöglichen, diese auf beliebige Softwarepakete anzuwenden. Das Handbuch beschreibt außerdem, wie Sie mit dem Open-Source-Fuzz-Test-Framework OSS-Fuzz eine kontinuierliche Fuzz-Testumgebung einrichten. Das Handbuch stellt Fuzz-Tests von C/C++/Golang und Python vor und plant die Einführung von Fuzz-Tests von Rust und Java.
Tetragon 1.0 offiziell veröffentlicht
Isovalent hat die Veröffentlichung von Version 1.0 von Cilium Tetragon angekündigt, seinem eBPF-basierten Kubernetes-Sicherheitsobservability- und Runtime-Execution-Tool. Richtlinien und Filter können direkt über eBPF angewendet werden, um die Prozessausführung, die Rechteausweitung sowie die Datei- und Netzwerkaktivität zu überwachen.
Version 1.0 bringt Stabilitäts- und Leistungsverbesserungen für Tetragon. Das Hauptaugenmerk dieser Version liegt auf der deutlichen Reduzierung des Leistungsaufwands beim Ausführen von Tetragon. Diese Version fügt außerdem eine Standardbibliothek für Observability-Richtlinien hinzu.
Alibaba Cloud erlitt einen schwerwiegenden Ausfall und alle Produkte waren betroffen (wiederhergestellt). Tumblr hat das russische Betriebssystem Aurora OS 5.0 abgekühlt . Neue Benutzeroberfläche vorgestellt : Delphi 12 & C++ Builder 12, RAD Studio 12. Viele Internetunternehmen stellen dringend Hongmeng-Programmierer ein. UNIX-Zeit steht kurz vor dem Eintritt in die 1,7-Milliarden-Ära (bereits eingetreten). Meituan rekrutiert Truppen und plant die Entwicklung der Hongmeng-System-App. Amazon entwickelt ein Linux-basiertes Betriebssystem, um die Abhängigkeit von Android von .NET 8 unter Linux zu beseitigen. Die unabhängige Größe ist um 50 % reduziert. FFmpeg 6.1 „Heaviside“ ist erschienenDieser Artikel wurde von OpenWrite veröffentlicht, einem Blog, der mehrere Artikel veröffentlicht !