开源项目推荐

SOCI Snapshotter

SOCI Snapshotter 是一个 Containerd Snapshotter 插件,能够推迟加载恣意 OCI 镜像,不需求 Stargz Snapshotter 一样构建特别格局的镜像才干推迟加载。

Authentication Proxy

这个项目运用 YARP (Yet Another Reverse Proxy) 来卸载网关署理的认证,下流的运用程序不需求添加任何与认证相关的代码。你能够运用它作为 API 网关,也能够作为 Pod 的 Sidecar 署理。

Paralus

Paralus 是开源的零信任解决计划,能够自定义人物、身份供给商,以及创立不同权限的自定义规矩等功用,支撑 Kubernetes 多集群环境,能够控制所有集群的拜访权限。

云原生爱好者周刊:延迟加载任意 OCI 镜像 | 2022-09-13

Depot

这个东西能够在云端远程构建 Docker 镜像,比 docker build 的构建速度更快,支撑 Apple M1。

云原生爱好者周刊:延迟加载任意 OCI 镜像 | 2022-09-13

Sieve

Sieve 能够经过注入毛病以及检测休眠毛病来帮助开发者对 Kubernetes 的控制器自动进行可靠性测试,并且能够百分之百复现,开发者不需求对控制器做任何修改。

云原生爱好者周刊:延迟加载任意 OCI 镜像 | 2022-09-13

Dockle

Dockle 是用于安全的容器镜像 Linter,能够帮助我们构建最佳实践的安全 Docker 镜像,易于上手。

云原生爱好者周刊:延迟加载任意 OCI 镜像 | 2022-09-13

文章推荐

一文读懂 Prometheus 长期存储主流计划

Prometheus 作为云原生年代崛起的标志性项目,已经成为可观测领域的事实标准。Prometheus 是单实例不行扩展的,那么如果用户需求收集更多的数据并且保存更长时刻该挑选怎样的长期存储计划呢?

运用青云负载均衡器拜访云上 K8s 集群内部服务

Kubernetes 集群中,网络是非常重要的根底设施。对于大规模的节点和容器来说,要保证网络的连通性、网络转发的高效,一起能做 IP 和 Port 自动化分配和办理,并供给运用户非常直观和简略的方法来拜访需求的运用,这是非常复杂且细致的规划。运用青云 LB 结合 Ingress 能够轻松实现拜访 K8s 集群内部服务。

Kubernetes 控制器形式

该系列文章介绍了运用 Kubebuilder 或 operator-sdk 创立 Kubernetes 控制器的通用形式。

云原生动态

Istio 引入 Ambient Mesh 形式

日前,Istio 推出“Ambient Mesh”,这是一种新的 Istio 数据平面形式,旨在简化操作,供给更广泛的运用程序兼容性,并降低根底设施成本。环境网格让用户能够挑选抛弃 Sidecar,转而运用集成到其根底设施中的 Mesh 数据平面,一起保持 Istio 的零信任安全、遥测和流量办理的中心功用。

Prometheus Certified Associate (PCA)

PCA (Prometheus Certified Associate) 认证考试展示了工程师对可观察性的基本知识和运用Prometheus(开源系统监控和警报东西包)的技术。

PCA 是一种准备级的专业认证,专为对可观察性和监控有特别爱好的工程师或运用开发人员规划。建议考生在参与 PCA 考试前已取得其他 Kubernetes 认证,如 KCNA、CKA 或 CKAD,或已完结 Prometheus 特定的训练或云原生训练课程。

PCA 考试的目的是帮助在考生运用 Prometheus 时具有了解根底的目标监控,目标,警报,监控面板的才能。经过认证的 PCA 考生具有在运用程序仓库中构建或抓取可观测性数据的根底知识。另外,PCA 证书取得者具有对运用 Prometheus 监控云原生运用程序和根底设施的最佳实践的才能。PCA 亦保证考生了解如何运用可观测性数据来进步运用程序性能,扫除系统实现毛病,并将该数据输入其他系统。

Kubernetes 1.25:KMS V2 改进

在 Kubernetes v1.25 中,SIG Auth 引入了新v2alpha1版别的密钥办理服务 (KMS) API。

保护 Kubernetes 集群时首先要考虑的工作之一是加密静态的持久 API 数据。KMS 为供给商供给了一个接口,以运用存储在外部密钥服务中的密钥来执行此加密。

自 v1.10 版别以来,运用 KMS v1 进行静态加密一直是 Kubernetes 的一项功用,现在在 v1.12 版别中处于测试阶段。

Go 团队发布了一个新的缝隙查看器

Go 团队发布了一个名为 govulncheck 的创新缝隙查看器,调查结果显现错误处理已移至运用开源编程语言时“最大”应战列表的顶部。

新的缝隙东西基于 Go 缝隙数据库,该数据库运用各种来源,包含 CVE(通用缝隙和暴露)条目和直接陈述。查看能够运用独立的 govulncheck 东西进行,也能够经过 vulncheck 包进行,该包能够与 VS Code 或 JetBrains GoLand 等 IDE 集成。

本文由博客一文多发渠道 OpenWrite 发布!