云原生一周动态要闻:

  • Dapr 参与 CNCF 孵化器
  • Knative 1.0 发布
  • Canonical 初步供应针对 Intel CPU 优化的 Ubuntu 图画
  • Longhorn 为 CNCF 孵化器带来云原生分布式存储
  • 开源项目举荐
  • 文章举荐

云原生动态

Dapr(分布式使用程序工作时)参与 CNCF 孵化器

日前,CNCF 技术监督委员会(TOC) 已投票承受 Dapr 作为 CNCF 孵化项目。

Dapr是一组 API,使开发人员可以轻松编写分布式使用程序。Dapr 作为使用程序周围的 sidecar 进程工作,无论是在 Kubernetes 仍是任何其他环境中,并以发布/订阅、情况处理、隐秘处理、事情触发器和服务到服务调用的方式为开发人员供应一组原语安全可靠。运用 Dapr,开发人员专注于构建事务逻辑而不是基础设施。

主要成分:

  • Dapr sidecar –在使用程序周围工作并包括面向开发人员的 API。
  • CLI 和 SDK –构成项目的开发人员东西体会。
  • Components-contrib 存储库——开发人员可以扩展 Dapr 以集成和支撑各种云服务和开源技术。

重要里程碑:

  • 15.1k GitHub Stars
  • 1,940 个 pull requests
  • 3,703 issues
  • 1.3k 贡献者
  • 14 个稳定版别 v1.4
  • 26M Docker pulls

概略见

Knative 1.0 发布

日前,Knative 1.0 发布,这要归功于 600 多名开发人员的贡献和协作。Knative 项目由 Google 于 2018 年 7 月发布,它是与 VMWare、IBM、Red Hat 和 SAP 亲近合作开发的。在曩昔 3 年中,Knative 已成为 Kubernetes 上装置最广泛的无服务器层。

Knative 由许多版别控制在一起的组件组成:核心组件(Serving、Eventing)悉数 GA(遍及可用);扩展组件(服务/事情功用、net-* 插件、通道/署理、源)将处于 Alpha、Beta 或 GA 情况。

概略见

Canonical 初步供应针对 Intel CPU 优化的 Ubuntu 图画

Canonical 发布了榜首批针对下一代英特尔物联网途径优化的 Ubuntu 映像,以满意跨多个笔直职业的智能边缘的独特需求。

随着物联网安置的数量和规模不断扩大,在现场维护大量设备成为运营团队的主要关注点。稳定性和可靠性是 Canonical 解决的关键痛点,Canonical 在不同的 Ubuntu 版别中集成了最新的英特尔内核补丁,以及经过容器化的 Ubuntu Core 供应的众所周知的安全性和可靠性功用。此外,集成到英特尔芯片中的依据硬件的安全措施有助于缓解固件、代码和数据攻击,而专用加密加速器可加速数据加密。

概略见

Longhorn 为 CNCF 孵化器带来云原生分布式存储

日前,CNCF 技术监督委员会(TOC) 已投票承受 Longhorn 作为 CNCF 孵化项目。

Longhorn 是 Kubernetes 的分布式块存储系统,旨在工作在不同类型的物理存储设备、基础设施和架构之上。它依据 Kubernetes 构建,用于在 Kubernetes 上工作的工作负载。Longhorn 的控制平面依据控制器规划形式,并运用动态 pod 处理来供应其数据平面通信堆栈。

Longhorn 于 2019 年 10 月作为沙盒项目参与 CNCF。尔后,Longhorn 获得了特别的增加,从 30 家公司的 200 名贡献者增加到 120 多家公司的 800 多名贡献者。提交者的数量从 3 家公司的 14 名增加到 13 多家公司的 70 多名提交者。全球工作 Longhorn 的节点数量增加了 10 倍,从 2,700 个增加到 34,000 多个。

概略见

开源项目举荐

MangoDB

MongoDB 放弃了完全开源,并将其许可证改为 SSPL,这使其无法用于其他开源和商业项目。MangoDB 是 MongoDB 的开源替代品,它会将 MongoDB 的线协议查询转换为 SQL,并运用 PostgreSQL 作为数据库引擎。

kubectl-slice

kubectl-slice 是一个 CLI 东西,可以经过规则将包括多个目标资源的 Kubernetes 配备清单切割成多个 YAML 文件。

例如有这么一个配备清单:

# example.yaml
apiVersion: v1
kind: Pod
metadata:
  name: nginx-ingress
---
apiVersion: v1
kind: Namespace
metadata:
  name: production

经过 kubectl-slice 切割后悔生成两个独立的配备清单:

$ kubectl-slice --input-file=example.yaml
Wrote pod-nginx-ingress.yaml -- 57 bytes.
Wrote namespace-production.yaml -- 60 bytes.
2 files generated.

Peirates

Peirates 是一个 Kubernetes 渗透东西,使攻击者可以经过 Kubernetes 集群进步权限进行渗透,盗取集群中的 Service Account,以获得进一步的代码履行权限,并获取对集群的控制权。

PortX

PortX 是一个跨途径的 SSH 客户端,macOS 用户可用它来作为 Xshell 的替代品。

云原生爱好者周刊:Dapr 成为 CNCF 孵化项目

文章举荐

KubeSphere 3.2.0 发布:带来面向 AI 场景的 GPU 调度与更灵敏的网关

现如今最抢手的服务器端技术是什么?答案大约便是云原生!KubeSphere 作为一个以 Kubernetes 为内核的云原生分布式操作系统,也是这如火如荼的云原生热潮中的一份子。KubeSphere 继续秉承 100% 开源的许诺,借助于开源社区的力气,迅速走向全球。

KubeSphere 3.2.0 带来了更多令人期待的功用,新增了对 “GPU 资源调度处理” 与 GPU 运用监控的支撑,进一步增强了在云原生 AI 场景的运用体会。同时还增强了 “多集群处理、多租户处理、可观测性、DevOps、使用商铺、微服务治理” 等特性,更进一步完善交互规划,并全面进步了用户体会。

高效地安置 Prometheus 联邦集群

就个人而言,我甘心安置一套 Thanos 放到 Prometheus 集群前面,不会考虑手动安置 Prometheus 联邦集群。本文的作者可能没有在集群中安置其他服务的自在,所以才会化尽心血对联邦的方案进行优化,假设你也是这种情况,可以好好看看这篇文章。

Azimo 的世界级监控之路

监控分为三个地步:

  • 婴儿期:监控永久慢客户一步
  • 进阶期:监控和客户获取的信息一致
  • 大乘期:监控永久快客户一步

大部分人都停留在榜首地步和第二地步,要想进入最高地步,可以看看 Azimo 同享的经历。

本文由博客一文多发途径 OpenWrite 发布!