云原生爱好者周刊:mist.io 开源多云管理平台
开源项目推荐
Mist
Mist 是一个开源的多云管理平台,它提供了跨云和内部基础设施的可观测性,以及生命周期管理能力。同时还提供了一些功能更强大的商业组件。
rga
rga 是一个类似于 grep 的文本内容搜索工具,但支持更多的文件类型,比如 pdf、docx、sqlite、jpg、视频字幕(mkv、mp4)等。
picosnitch
picosnitch 是一个可观测性工具,使用 BPF 来监控每个进程的网络流量。
Bubblewrap
Bubblewrap 专注于提供非特权容器环境。虽然 Linux 的 user namespaces 可以为非特权用户提供容器环境,但还是有很多漏洞,例如 CVE-2016-3135。Bubblewrap 使用 setuid 来实现非特权容器环境,并且不允许容器对 iptables 进行控制,避免了上述漏洞。
kubectl-ice
kubectl-ice 是一个 kubectl 插件,可以直观地获取很多关于 Pod 的信息,比如 CPU、内存、环境变量、Capabilities、安全策略等等。例如:
$ kubectl-ice volumes web-pod
CONTAINER VOLUME TYPE BACKING SIZE RO MOUNT-POINT
app-init kube-api-access-g8487 Projected kube-root-ca.crt - true /var/run/secrets/kubernetes.io/serviceaccount
app-watcher app ConfigMap app.py - false /myapp/
app-watcher kube-api-access-g8487 Projected kube-root-ca.crt - true /var/run/secrets/kubernetes.io/serviceaccount
app-broken kube-api-access-g8487 Projected kube-root-ca.crt - true /var/run/secrets/kubernetes.io/serviceaccount
myapp app ConfigMap app.py - false /myapp/
myapp kube-api-access-g8487 Projected kube-root-ca.crt - true /var/run/secrets/kubernetes.io/serviceaccount
文章推荐
Linux Kernel Crash Book
本书详细讨论了 Linux 系统崩溃相关的问题,包括原因、处理方法、如何收集有关崩溃的信息、如何分析这些信息以及如何解决问题等等。
CDN 的工作原理
这是一个推文系列,配了很多张架构图,详细介绍了 CDN 的工作原理。
在 KubeSphere 中使用 DevOps 部署并监控 Java 微服务
本文介绍了如何在 KubeSphere 中使用 DevOps 部署 Java 微服务组件,并对其进行监控以及通过监控面板展示监控数据。
云原生动态
Kubewarden 发布 1.0.0 版本
Kubewarden 是 Kubernetes 的策略引擎,是 CNCF 沙箱项目。
Kubewarden 1.0.0 有如下变化:
- 允许策略作者使用 Go、Rust 或 Swift 编写策略
- Kubewarden Policy Hub 提供随时可以使用 Kubewarden 策略来取代以前的每一个 Pod Security Policies
- 所有 Kubewarden 堆栈组件都集成了 OpenTelemetry
Linkerd 完成 2022 年安全审计
日前,Linkerd 的年度安全审计已完成。今年的审计包括两部分:代码库和支持文档的安全评估,以及评估 Linkerd 一旦部署在集群中的潜在威胁的威胁模型 ,包括针对 Linkerd 为应用程序流量提供的安全保证。
审计确实发现了一些代码质量问题,这些问题改变了对 Linkerd 的 Go 代码进行 lint 的方式;为 Linkerd 设计的安全隐患提出了更好的文档;并进一步支持即将发布的 2.12 版本中的更改,这些更改将允许基于路由的策略。
未经编辑的报告发布在了 Linkerd 的 GitHub 存储库中。
Vitess 14 发布
日前,Vitess 14 发布。
在这个新版本中,Vitess 的几个方面都做了重大改进,包括可用性和可靠性。
- 在线 DDL 现在是通用版本。
- Gen4 计划器是新的默认计划器。
- VTAdmin 和 VTOrc 正式进入 Vitess 14 的测试阶段。
Traefik Labs 发布云原生网络平台 Traefik Hub
Traefik Hub 是一个云原生网络平台,帮助你在边缘即时发布、保护和扩展容器。它提供了从用户到容器的端到端连接,以及进入你的每个服务的网关。它是分布式系统中多个集群联网的统一解决方案,它通过一个简单的、易于使用的仪表板整合了你的网络堆栈的众多层次。
Traefik Hub 是一个开箱即用的解决方案,易于学习,更易于实施。开发团队可以通过简单的点击将应用程序发布到互联网上,并自动配置重要的安全实践。
Traefik Hub 适用于 Kubernetes 或 Docker 集群。
本文由博客一文多发平台 OpenWrite 发布!
云原生爱好者周刊:mist.io 开源多云管理平台相关推荐
- 云原生爱好者周刊:好家伙,Rust 也成立云原生组织了
云原生一周动态要闻: Fluentbit Operator 正式成为 Fluent 子项目 Kubernetes 1.22 发布 Rust Cloud Native 组织成立 CNCF 宣布 Graf ...
- 云原生爱好者周刊:长得最像苹果的 Linux 桌面
云原生一周动态要闻 SUSE 发布 Harvester 0.2.0 IBM 收购容器服务提供商 BoxBoat Kubernetes 和云原生运营报告 2021 发布 适用于 Kubernetes 的 ...
- 云原生爱好者周刊:比 runc 更神奇的容器运行时 - Sysbox
云原生一周动态要闻: Flant 宣布推出容器平台 Deckhouse 的开源版本 Chaos Mesh 2.0 发布 Cloud Foundry 更新 PaaS 环境 Spectro Cloud 宣 ...
- 云原生爱好者周刊:Fluentbit Operator 正式成为 Fluent 子项目
云原生一周动态要闻: Fluentbit Operator 正式成为 Fluent 子项目 Kubernetes 1.22 发布 Rust Cloud Native 组织成立 CNCF 宣布 Graf ...
- 云原生爱好者周刊:在浏览器里模拟 Kubernetes 调度
云原生一周动态要闻: OutSystems 发布 Neo 预览版 KubeCon + CloudNativeCon + Open Source Summit China 2021 即将上线 D2iQ ...
- 云原生爱好者周刊:利用 DNS 计算圆周率
开源项目推荐 dns.toys dns.toys 是一个比较有创意的 DNS 服务器,它利用 DNS 协议提供了很多非常有趣的功能和服务.例如查询时间.天气.圆周率.单位换算等等. Submarine ...
- 云原生爱好者周刊:寻找 Netlify 开源替代品
开源项目推荐 Coolify Coolify 是一个开源自托管的 Heroku/Netlify 替代品,颜值还不错. Podman Desktop Podman Desktop 是针对 Podman ...
- 云原生爱好者周刊:VMware Tanzu 社区版发布,无任何限制!
云原生一周动态要闻: VMware Tanzu 推出社区版 Kubernetes Cluster API 1.0 版已生产就绪 Linkerd 2.11 发布 Cartografos 工作组推出云原生 ...
- 云原生爱好者周刊:Linkerd 即将赢得这场服务网格战争的胜利?
云原生一周动态要闻: 供应链安全项目 in-toto 升级成为 CNCF 孵化项目 云原生可观测性微调查结果出炉 Linkerd 发布 Kubernetes 自动多集群故障转移新特性 Solo.io ...
最新文章
- 内江将被打造成四川物联网西部副中心
- 皮一皮:谁没有年少轻狂过...
- 管理系统中计算机应用知识总结,自考《管理系统中计算机应用》章节知识点复习:管理信息...
- Linux查看用户所属用户组
- 中国楼宇自控系统发展规划现状及未来前景预测报告2022-2028年版
- 机器物联网的四大价值流
- (一)python3 只需3小时带你轻松入门—— 编程尝试
- 上海区块链会议演讲ppt_所以您想参加会议演讲吗? 这是我的建议。
- 计算机软件著作权奖励资金绩效目标,专项资金项目绩效目标表.pdf
- mysql 分类汇总_sql多级分类汇总实现介绍
- vue使用命令行构建完项目后_vue-cli起项目步骤(示例代码)
- (转)Spring Boot(十七):使用 Spring Boot 上传文件
- ubuntu程序安装方法
- 可涂鸦音乐光立方(DIY)
- 性能测试--网页fps测试
- JavaSE常用类练习
- Vue+Element-Ui项目中使用qrcodejs2将链接生成二维码
- 【强化学习】PPO:从On-policy到Off-policy(PPO/TRPO/PPO-Penalty/PPO-Clip)
- 语文(文学)类智力竞赛题荟萃
- A. Parsa‘s Humongous Tree(树形DP + 贪心)