本年的 KubeCon 大会有一个很古怪的现象,到场的几乎都是小公司,没有大公司。可能是因为这些大公司恰好在这个时候都有自己的活动要举办,也有可能是他们正在快马加鞭研制他们的边际核算计划?因为 Gartner 预测到 2025 年,75% 的核算将会发生在边际侧,所以现在每一家厂商都在努力探索各自的边际核算处理计划。
例如微软的 AKS Lite(之前叫 Project Haven)现已进入公开预览阶段,由 Azure Arc 会集办理,一起支撑 Linux 和 Windows。
SUSE 也推出了 SUSE Edge 2.0 计划,与 AKS Lite 相似,底层都是根据 K3s。
KubeSphere 从 v3.1.0 开端便与 KubeEdge 深度集成,结合 KubeEdge 的边际自治功用和 KubeSphere 的多云与多集群办理功用,完成了云-边-端一体化管控,处理在海量边、端设备上统一完成使用交付、运维、管控的需求。
红帽 10 月份推出的边际处理计划叫 Red Hat Device Edge,根据 MicroShift 构建。他们现在正在和 Lockheed Martin 公司合作,在该公司的军事渠道上推动边际侧的人工智能立异。
Tanzu 团队也宣称他们在研制边际处理计划。
谷歌推出了 Google Distributed Cloud,用来将 Google Cloud 的根底架构和服务扩展到边际和您的数据中心。
AWS 之前也不供认他们会进入边际核算范畴,但他们宣称会在 2022 年推出 EKS Anywhere for Snowball Edg,不知道现在发展怎么。
你觉得云原生的下一个时代会是边际核算时代吗?
开源项目引荐
zot
思科(Cisco)开源了一个厂商中立的 OCI 镜像库房叫 zot,它是一个单一的二进制文件,能够在非特权进程中运转,支撑多 CPU 架构,支撑 Helm Charts,也支撑根据身份的访问操控,总之功用还挺多的。
Batch Processing Gateway
Apple 公司竟然也进军云原生范畴了,他们开源了一个与 Spark 相关的项目,协助用户简化 Spark 在 Kubernetes 中的布置,用户能够直接经过调用 API 来创建和删去 Spark,也能够经过集群形式横向扩展。
kcp
kcp 是 Kubernetes 多集群办理方向的又一个立异,它是一个多集群操控平面,把每个 Kubernetes 集群当作一个独立的工作空间,并经过多租户 Operator 来会集供给 API,支撑跨云复制等更高级的布置策略。
Podman Desktop
Podman Desktop 是红帽开源的 Podman 桌面办理工具,能够代替 Docker Desktop,除了支撑 Podman 之外,还支撑 Docker 作为底层运转时,一起还能够直接使用 Docker Desktop 的扩展。
Wireguard Operator
这个项目能够在 Kubernetes 集群中经过 Operator 轻松办理 WireGuard,还集成了 prometheus_wireguard_exporter,能够暴露 Prometheus 格式的监控目标。
eink-weather-display
这个项目能够在电子墨水屏上显现每天的天气状况,使用电池供电,不需要接线,非常有构思。
md2report
md2report 能够直接将 Markdown 文件转换为能够直接提交给学校或领导的 docx 格式的项目报告/实验报告/高文业报告/期末小论文。
云原生商业化事例
Akuity Platform
Akuity Platform 是一个根据 Argo CD 的 Kubernetes 使用分发 SaaS 渠道,也叫 Argo CD as a Service?
Diagrid Conductor
Diagrid Conductor 是运转在 Kubernetes 之上的 Dapr 保管渠道,能够协助用户在生产环境中运转 Dapr,提高 Dapr 在 Kubernetes 之上的可靠性,下降根底设施成本。
KubeSphere Cloud 集群巡检服务
KubeSphere Cloud 云原生集群巡检服务(根据 KubeEye,即 KubEye as a Service)是面向 Kubernetes 多云场景推出的一款安全巡检即服务产品,用于发现 Kubernetes 资源、集群组件、集群节点等装备是否契合最佳实践,关于不契合最佳实践的,将给出修正主张;以及对集群进行缝隙扫描、安全加固,保证 Kubernetes 集群安全、稳定、高效运转。
文章引荐
怎么监控 K8s 中的 Etcd?
Etcd 是 K8s 中最至关重要的组件,但是监控起来却很复杂,虽然 Etcd 供给了许多开箱即用的监控目标,但是咱们应该要点关注哪些目标呢?这些目标的值在什么规模内算是合理的?怎么经过这个目标来衡量 Etcd 集群的可用性和功用?本文将会为你一一回答。
Kubernetes 集群认证计划概述
Kubernetes 非常复杂,比如身份认证和授权,身份认证最首要的意图就是保证用户以及程序的身份和身份的时效性,例如怎么验证 X.509 证书或 Service Account Token?集群怎么保证一个节点现已被授权加入而不是滥竽充数的?本文将会详细介绍 Kubernetes 的每一种身份认证办法和用途。
云原生动态
KubeKey 正式发布 v3.0.0
现在 KubeKey 包括四个项目:
- kk:KubeKey 指令行工具。
- cluster-api-provider-kubekey(CAPKK):由 KubeKey 完成的 cluster-api 根底设施供给者。可完成声明式办理 Kubernetes 集群生命周期。
- cluster-api-bootstrap-provider-kubekey-k3s(CABPKK3S):由 KubeKey 完成的 K3s 发行版的引导程序供给者。
- cluster-api-control-plane-provider-kubekey-k3s(CACPKK3S):由 KubeKey 完成的 K3s 发行版的操控平面供给者。
该版别首要变化如下:
- 增加 CAPKK 至 cluster-api
- CAPKK 支撑装置 Docker
- 支撑更多 Kubernetes 和 K3s 版别
- 支撑装备 K3s CRI
- 增加默许组件版别文档
Kubernetes 及云原生职业资格官方认证 KCNA 中文版正式上线
Linux 基金会正式宣布云原生核算基金会 (CNCF) 的 Kubernetes and Cloud Native Associate (KCNA) 现在能够选择中文试题进行考试,并且有中文交流的监考老师。现时,KCNA 考试现已供给了英语和中文两种言语;这个发展使 KCNA 与其他 Kubernetes 认证考试 (CKA,CKAD,CKS) 一样,为 Kubernetes 认证考试在我国本地化上踏上了一个重要的里程碑。
Docker 与 WasmEdge 合作,发布首个 Docker + WASM 技术预览版
在上周 KubeCon NA 2022 的 Cloud native Wasm day 大会上, Docker 与 CNCF 的 WasmEdge Runtime 项目发布了 Docker+Wasm 技术预览。只需一个指令 docker compose up,上千万的 Docker 开发者能够立即构建、共享并运转一个完整的 Wasm 使用。
Wasm 开始是作为 Web 浏览器中的安全沙箱而开发的。近年来,它在服务器端作为 VM 和 Linux 容器 (LXC) 的安全、轻量级、快速和可移植的代替计划,有了许多使用程序。Linux 容器这一范畴开始由 Docker 创始。
GKE 网关操控器 GA,可用于单机群布置
早在本年 7 月,Kubernetes 社区就宣布 Gateway API 进入 beta 阶段,这关于塑造这个网络 API 的未来的一群人来说是一个重要的里程碑,它将路由意图界说到 Kubernetes 集群中,甚至更远,具有服务网格功用经过GAMMA 倡议。Gateway API 是下一代 Ingress API,具有更广泛的规模和更多能够用它处理的用例。
现在,Google Kubernetes Engine (GKE) 网关操控器全面可用,这是 Google Cloud 的网关 API 完成,支撑 GKE 1.24+ 集群中的单集群布置。
本文由博客一文多发渠道 OpenWrite 发布!
