云原生一周动态要闻:

  • Crossplane 成为 CNCF 孵化项目
  • VMware Tanzu Kubernetes Grid 1.4 发布
  • Sqlcommenter 与 OpenTelemetry 兼并
  • Antrea 1.3.0 发布
  • Envoy 项目开源 5 周年
  • 开源项目引荐
  • 文章引荐

云原生动态

Crossplane 成为 CNCF 孵化项目

CNCF 技能监督委员会(TOC)已经投票接受 Crossplane 作为 CNCF 的孵化项目。Crossplane 是一个开源的 Kubernetes 附加组件,使现代组织能够通过一个敞开的、社区驱动的、根据规范的通用操控平面来运用基础设施。这种由 Kubernetes 社区最先提出的操控平面方法,正在改变渠道团队怎么自动化基础设施,并通过自助服务供给使开发人员能够更快地构建。

Crossplane 是由 Upbound 的一个团队在 2018 年末创建并开源的。2020 年 6 月,它被纳入 CNCF 沙箱。

概况见

VMware Tanzu Kubernetes Grid 1.4 发布

VMware Tanzu Kubernetes Grid 1.4 发布,此版别引入了对网络、包、用户体验以及 Kubernetes 版别操控的改善和更新,并支撑 Kubernetes 1.21.2。

新功能如下:

  • 软件包:所有扩展和附加组件现在都已迁移到 Carvel 打包格式和 API
  • 用户体验:包含定时改善装置、可拜访性和支撑
  • 联网:在 Tanzu Kubernetes Grid 1.4 中,为 vSphere 和静态负载平衡引入了对单栈 IPv6 集群的全新支撑

要了解有关 Tanzu Kubernetes Grid 1.4 中新功能的更多信息,请参阅发行说明。

Sqlcommenter 与 OpenTelemetry 兼并

数据库可调查性对每个 DevOps 团队都很重要。为了对运转缓慢的应用程序进行故障排除,开发人员、DBA、数据工程师或 SRE 运用各种需要拜访数据库活动的应用程序功能监控 (APM) 东西。这使得数据库遥测必须能够轻松拜访并与您选择的东西无缝集成,以取得端到端的可调查性。

因此将 Sqlcommenter(一个开源目标关系映射 (ORM) 自动检测库)与OpenTelemetry(一个开源可调查性结构)兼并。这种兼并将通过敞开规范完成以应用程序为中心的数据库可调查性。

Sqlcommenter是一个开源库,它使 ORM 能够在履行之前扩充 SQL 句子,注释包含有关导致其履行的代码的信息。这有助于轻松地将慢查询与源代码相关联,并深化了解后端数据库功能。OpenTelemetry 现在是仅次于Kubernetes 的第二个最活泼的云原生核算基金会 (CNCF) 开源项目,它能够轻松地从您的服务和软件中创建和收集遥测数据,然后将该数据转发到各种应用程序功能监控东西。

概况见

Antrea 1.3.0 发布

Antrea 是一个 Kubernetes 原生项目,它完成了容器网络接口 (CNI) 和 Kubernetes NetworkPolicy,然后为 pod 作业负载供给网络衔接和安全性。Antrea 将可编程网络的优势从 Open vSwitch (OVS) 扩展到 Kubernetes。

2021 年 4 月,Antrea 正式成为 CNCF 沙箱级项目(Sandbox Project)。9 月,Antrea 发布了新版别 v1.3.0。首要包含对根据 DNS/FQDN 称号的网络安全策略的支撑,和支撑 WireGuard 加密跨主机 Pod 流量,以及其他更新和修正。

该版别的新特性可参考 Antrea 1.3.0 Release 文档

Envoy 项目开源 5 周年

Envoy 署理开源五周年,创始人 Matt Klein 通过个人博客亲述开源心路历程及经历教训。他在 Twitter 由于自己的程序 bug 形成重大事端而离职,后参加 Lyft,在开源 Envoy 之前几乎没有贡献和管理开源项意图经历。在文章中他分享了个人及 Envoy 开源的心路历程,在投身开源 Envoy 仍是为雇主 Lyft 效命,该怎么选择?看完本文,信任关于开源项意图维护者、创业者及投资人都会大有收成。

原文:5 years of Envoy OSS

开源项目引荐

topic

在容器中履行 top 指令检查资源状况时,部分目标显现的是不精确的,例如 CPU 利用率、内存利用率等,由于容器中的 /proc 文件实际上是宿主机的。目前主流的方案是运用 lxcfs 绑架 read 调用,可是 lxcfs 的部署本钱比较高。topic 这个项意图思路是对 top 指令进行改造,直接读取容器中能反映实在资源运用状况的系统文件,相关于 lxcfs 而言本钱更低。

云原生爱好者周刊:Crossplane 成为 CNCF 孵化项目

Liqo

Liqo 是一个多集群管理渠道,能够完成跨 Kubernetes 集群的动态资源调度。Liqo 答应在长途集群上无缝运转 Pod,而无需对 Kubernetes 和应用程序进行任何修正。有了 Liqo,就能够将 Kubernetes 集群的操控平面扩展到集群的边界,将整个长途集群映射成一个虚拟本地节点,然后能够完成原生的多集群。

Kink

KinD 是一个运用 Docker 容器运转本地 Kubernetes 集群的东西,首要意图是用来测试,但也可用于本地开发。Kink 是一个 CLI 应用程序,它能够直接在 Kubernetes 集群的 Pod 中运转 KinD 集群,并管理 KinD 集群的生命周期。

云原生爱好者周刊:Crossplane 成为 CNCF 孵化项目

registry-du

Docker Registry(包含Harbor)默认没有能够直观检查运用空间的东西,registry-du 这个东西就能够用来计算 Registry 的 Project 空间占用。例如:

$  registry-du /home/X/du-demo/registry/data/docker/registry/v2
Registry Path is: /home/X/du-demo/registry/data/docker/registry/v2
+Project-Size----------+-----------+
| Project Name         | Size(MiB) |
+----------------------+-----------+
| jellyfin             | 277.55    |
| library              | 147.62    |
| mongo-express:latest | 47.2      |
+----------------------+-----------+
+Image-Size----------------+-----------+
| Image Name               | Size(MiB) |
+--------------------------+-----------+
| jellyfin/jellyfin:latest | 277.55    |
| library/mysql:5.7        | 147.62    |
| mongo-express:latest     | 47.2      |
+--------------------------+-----------+

BMC

BMC (BPF Memory Cache) 是根据 eBPF 的 memcached 内核内缓存,不需要修正 Linux 内核或 memcached 应用程序,能够将 memcached 的吞吐量提高 18 倍。

文章引荐

凌晨 12 点突发 Istio 生产事端!一顿操作猛如虎解决了

业务上新集群,流量切过来后,在验证过程中,发现网页能够正常打开,在登录时返回了 502。作者通过排查之后判断出 istio 没有署理转发出 7000 的流量,并给出了可选的解决方案。

运用 eBPF 追寻 SSL/TLS 衔接

这篇文章演示了怎么运用 eBPF 来追寻通过 TLS(或 SSL)加密的衔接。TLS 已经成为保护微服务通讯的规范,所以任何生产级别的追寻东西都应该具备处理加密衔接的才能。

Prometheus TSDB 系列文章

尽管 Prometheus 2.0 是推出已有三年,但除了 Fabian 的文章外,基本上没有其他资料来了解 TSDB 的作业原理,而 Fabian 的文章是非常高层次的,不适合初学者。本系列文章具体解读了 TSDB 的作业原理,包含 Haed block,chunk 的内存映射,耐久化 block 及其索引。

本文由博客一文多发渠道 OpenWrite 发布!