开源项目引荐

GoNoGo

在 Kubernetes 集群中,有多种要素会影响到附加组件的晋级成功率,比方某些组件只支撑特定的 API 或者特定的 Kubernetes 版别,某些组件抛弃了特定的 annotation。GoNoGo 这个项目能够创立一个关于晋级查看的标准,你能够经过这个标准来查看要晋级的版别,以此来获得晋级成功的自信指数。

云原生爱好者周刊:你对 K8s 集群升级有信心吗?

wordpress-wasm

这个项目经过 WebAssembly(WASM)和 Emscripten(WebAssembly 的一个开源编译工具链)完成了直接在浏览器中运转 WordPress,无需 PHP 服务。

mirrord

mirrord 能够让你的本地运用直接对接到 Kubernetes 中,看起来就像是直接运转在 Kubernetes 中一样,但实际上不需要布置到 Kubernetes 中。供给 VS Code 插件与 IntelliJ 插件。

云原生爱好者周刊:你对 K8s 集群升级有信心吗?

文章引荐

运用 KubeEdge 和 EdgeMesh 完成边际杂乱网络场景下的节点通讯

KubeEdge 是面向边际核算场景、专为边云协同设计的业界首个云原生边际核算框架,完整打通了边际核算中云、边、设备协同的场景。EdgeMesh 的定位是 KubeEdge 用户数据面轻量化的通讯组件,完成节点之间网络的 Mesh,为用户 KubeEdge 集群中的容器运用供给与 K8s Service 一致的服务发现与流量转发体会。本文介绍了怎么运用 KubeEdge 和 EdgeMesh 完成边际杂乱网络场景下的节点通讯。

在 KubeSphere 中布置高可用 Redis 集群

Redis 是在开发过程中经常用到的缓存中间件,在出产环境中为了考虑安稳性和高可用性一般选用集群模式的布置。常规布置在虚拟机上的方法装备繁琐并且需要手动重启节点,而运用 K8s 布置有许多优势,比方装置快捷,缩扩容便利,安稳高效等等。本文介绍了怎么在 KubeSphere 中布置高可用 Redis 集群。

云原生动态

SPIFFE 和 SPIRE 项目从 CNCF 孵化器结业

日前,CNCF 宣布 SPIFFE 和 SPIRE 项目从孵化器结业。至此,共有 18 个项目结业。

SPIFFE(面向所有人的安全出产身份框架,Secure Production Identity Framework For Everyone)为现代出产环境中的每个工作负载供给了安全身份,消除了同享秘要的需要,并为更高等级的平台无关安全控制奠定了根底。SPIRE(SPIFFE 运转时环境, SPIFFE Runtime Environment)是在各种平台上完成 SPIFFE 标准的代码,并为身份的发布施行多要素证明。

Kubernetes 1.25:运用翻滚上线所用的两个特性进入安稳阶段

SIG Apps 宣布两个特性在 Kubernetes 1.25 进入安稳阶段,即用于 StatefulSet 的 minReadySeconds 以及用于 DaemonSet 的 maxSurge。

.spec.updateStrategy 字段设置为 RollingUpdate 时, 你能够设置 minReadySeconds, 经过让每个 Pod 等待一段预期时刻来减缓 StatefulSet 的翻滚上线。

.spec.updateStrategy 字段设置为 RollingUpdate 时,maxSurge 答应 DaemonSet 工作负载在翻滚上线期间在一个节点上运转同一 Pod 的多个实例。 这有助于将 DaemonSet 的停机时刻降到最低。

CVE-2022-3172:聚合 API 服务器可能导致客户端被重定向

在 kube-apiserver 中发现了一个安全问题,该问题答应聚合 API 服务器将客户端流量重定向到任何 URL。这可能导致客户端执行意外操作以及将客户端的 API 服务器凭证转发给第三方。

此问题已被评为中等,并分配了 CVE-2022-3172。

开源要挟检测工具 Falco 增加了对 Google gVisor 的支撑

最新版别的 Falco 引入了对 gVisor 的支撑,这是 Google 的运用程序内核,在运用程序和主机操作体系之间供给了一个额外的隔离层。运用 Falco 0.32.1 用户能够监控来自 gVisor 的安全事件,以检测要挟和审计容器。

在 0.32.1 版别之前,Falco 无法与 gVisor 沙箱一同运用,由于 gVisor 在用户空间运转时事件抵达底层操作体系之前会对其进行阻拦。这阻挠了 Falco 经过内核模块或 eBPF 探针监控运转时体系调用。

本文由博客一文多发平台 OpenWrite 发布!