日前召开的 State of Open 会议上,开源“赢了”,但假如政府和企业不站出来确保生态系统在未来的弹性和可持续性,那么它依然会失利。

OpenUK 首席执行官 Amanda Brock 在开幕式上表示,数字化和开源在曩昔 5 到 10 年的前进提升了工程师的位置,“使他们的位置达到了可以做出决议方案并成为影响者的水平。”

可是开源的成功,以及对其安全性的忧虑,也招引了政策制定者的更多重视以及提出更多新的法律和政府战略。

Google 基础设施副总裁 Eric Brewer 则表示:假如办理是使开源可持续开展的拼图的一部分,那么另一部分便是政府行动,特别是在增强安全性和弹性方面。欧盟目前正在推进其网络弹性法案,而英国刚刚启动了关于开源弹性和安全的咨询,白宫正在推进旨在保护软件供应链(包含开源)的网络战略。

开源项目引荐

Kubediff

Kubediff 是 Kubernetes 的一个东西,可以向您展现运转装备和版本操控装备之间的差异。

Keel

Keel 是一个用于主动化 Kubernetes 布置更新的东西。Keel 是无状态的、健壮的和轻量级的。

Updatecli

Updatecli 是一个用于运用文件更新战略的东西。旨在从任何地方运用,每个运用程序“运转”检测是否需求运用自定义战略更新值,然后根据战略运用更改。

Logging operator

Logging operator 经过主动布置和装备 Kubernetes 日志记载管道来处理您在 Kubernetes 环境中与日志记载相关的问题。

文章引荐

Ingress Controller 与 Load Balancer:哪个合适您的 Kubernetes 环境?

这篇文章比较了 Kubernetes 环境中运用的负载均衡方法:Ingress Controller 和 Load Balancer。Ingress Controller 是一种基于 HTTPHTTPS 的反向署理,答应咱们将流量转发到集群内的不同服务。 Load Balancer 则直接将流量分配到 Kubernetes 集群的节点上。作者别离论述了这两种方法的原理、运用场景、优缺点和适用性,以及它们之间的区别。

作者建议在确认负载均衡方案之前,需求根据自己的实践需求和预算来决议运用哪种方法,一起需求考虑到流量转发、健康检查、本钱等因素。

WebAssembly 能处理 Serverless 的问题吗?

这篇文章探讨了 WebAssembly 在处理 Serverless 运用程序的问题方面的潜力。作者指出 WebAssembly 的主要优势是其高效的性能和跨渠道的可移植性。尽管 Serverless 渠道已经使开发者可以轻松布置和运转运用程序,可是现有的服务器架构依然存在许多困难,如冷启动,性能推迟和高昂的存储本钱。

作者最后指出,WebAssembly 还处于开展过程中,尽管现在它在一些有限的运用领域中已经取得了成功,但它的未来开展潜力十分宽广,有望完结真实的跨渠道运用程序开发。

云原生动态

Kubernetes SIG 引入 KWOK:Kubernetes WithOut Kubelet

Kubernetes SIG 引入了 KWOK(没有 Kubelet 的 Kubernetes),以便更轻松地测验 Kubernetes 操控器。KWOK 模仿节点、pod 和其他 Kubernetes 资源而无需真实装备它们,这意味着可以在本地 PC 上测验大型布置,而不会推迟或花费实践基础设施。

到目前为止,它提供了两个东西:

  • kwok:这个项目的柱石,担任模仿假节点、pod 和其他 Kubernetes API 资源的生命周期。
  • kwokctl:一个 CLI 东西,旨在简化集群的创立和办理,节点由 kwok 模仿。

Envoy Gateway v0.3 发布

Envoy Gateway v0.3 的一大特点是它装备了新的 Gateway API,而不是旧的和十分有限的Ingress API,或许任何因为 Ingress 的缺乏而激增的专有 API。尽管 Envoy Gateway 0.2 完结了网关 API 的中心部分(彻底支撑“根本”HTTP 路由),但 Envoy Gateway 0.3 在其网关 API 支撑方面走得更远,这可能是了解其新功用的最佳方法:

  • 支撑更多 HTTP 功用,如URL 重写、响应头操作和流量镜像。这些来自 API 标准中的扩展字段。
  • 支撑路由 gRPC、UDP 和原始 TCP。这些来自 API 的实验性新部分。
  • 支撑恳求速率约束。Gateway API 没有对此建模,因此咱们为其定义了自己的扩展。
  • 支撑运用 JWT 进行最终用户身份验证。相同,Gateway API 没有涵盖这一点,因此咱们也在该领域对其进行了扩展。

containerd 完结含糊审计

containerd 项目完结了全面的含糊测验审计,其中添加了 28 个含糊测验器,涵盖了广泛的容器运转时功用。在此审核期间,OCI 图画导入器中发现了一个缝隙。该审计是 CNCF一项更大方案的一部分,旨在经过含糊测验改善云原生环境的安全状况。该审计由 Ada Logics 在 2021 年和 2022 年期间进行。Ada Logics 团队感谢有时机帮助改善 containerd 的安全状况,并且对在创立大量含糊器的情况下发现的问题数量很少印象深刻。这证明了 containerd 项目的代码库编写杰出且维护杰出。

本文由博客一文多发渠道 OpenWrite 发布!