云原生一周动态要闻：

• Fluentbit Operator 正式成为 Fluent 子项目

• Kubernetes 1.22 发布

• Rust Cloud Native 组织成立

• CNCF 宣布 Grafana Labs 升级为白金会员

• Linkerd 成为 CNCF 毕业项目

• 开源项目推荐

• 文章推荐

为了提升工作效率，一位后端工程师在 GitHub 上开源了一些比较实用的脚本，将平时有用的手动操作自动化。你可以用它来快速排查Java的CPU性能问题，自动查出运行的Java进程中消耗CPU多的线程；也可以统计各个TCP连接状态的个数。用于方便排查系统连接负荷问题。

关注公众号「KubeSphere 云原生」：

后台回复「script」即可获取所有思维导图的下载链接。

云原生动态

Fluentbit Operator 正式成为 Fluent 子项目

KubeSphere 团队于 2021 年 8 月 4 日正式将 Fluentbit Operator 捐给 Fluent 社区，同时成为 CNCF 生态的子项目。这个项目还有来自 DigitalOcean、马上消费金融、Hipages、Widasconcept 公司的贡献者深度参与。接下来将会添加对 Fluentd 的支持，并将项目重命名为 Fluent Operator。

详情见^[1]

Kubernetes 1.22 发布：迈向新巅峰

日前，Kubernetes 1.22 发布，这是 2021 年 Kubernetes 发布的第二个版本。

新版本包含 53 项增强功能：其中 13 项功能已升级至稳定版，24 项功能顺利步入 beta 阶段，16 项功能刚刚开始 alpha 阶段。另有 3 项功能被彻底弃用。

新版本要点：

• Server-side Apply 发布通用版本

• 外部凭据提供程序发布稳定版本

• Kubernetes 的默认后端存储 etcd 更新至 v3.5.0

• 用于内存资源的Quality of Service（QoS）

• 新的 alpha 功能支持运行具有交换内存的节点

• Windows 增强与功能：发布开发环境、Windows 特权容器等

• Kubelet 以 alpha 功能的形式提供默认 seccomp 配置功能，同时附带新的命令行标志与配置

• 允许以非 root 用户身份运行 kubeadm 控制平面组件

主要变化：

• 删除了几个已弃用的 beta API

• 临时容器的 API 更改和改进

详情见^[2]

Rust Cloud Native 组织成立

GitHub 上成立了一个 Rust Cloud Native 组织，这个组织的存在是为了在“云”中使用 Rust，它专注于基础设施软件和相关组件。

该组织的目标包括：

• 维护所有活动的存储库

• 促进和改进网站及其内容

• 通过讨论和问题收集社区的想法和反馈，以便以安全、公开和透明的方式确定组织的方向

将来，该组织可能会正式确定一个次要目标，以创建一个正式的 Rust 工作组。目前，该组织专注于上述目标，旨在为对云原生 Rust 感兴趣的人们提供一个家。

仓库 rust-cloud-native.github.io 包含以下内容：

• 网站：展示有关云原生 Rust 的项目和资源以及有关组织本身的信息的网站

• 核心/元：章程、目标、流程、“元”考虑因素等。

• logo : logo 及其相关文件

详情见^[3]

CNCF 宣布 Grafana Labs 升级为白金会员

CNCF（云原生计算基金会）宣布，Grafana Labs 的会员资格从银牌会员升级到白金会员。随着承诺的扩大，该公司还将加入 CNCF 理事会。

Grafana Labs 于 2017 年作为银牌会员加入 CNCF，并一直是 CNCF 项目的大量贡献者，最著名的是 Prometheus 和 Cortex，还有 Thanos、Jaeger 和 OpenTelemetry。该公司提供了一个围绕 Grafana 构建的开放的、可组合的监视和可观察性堆栈，Grafana 是仪表板和可视化的领先开源技术。

详情见^[4]

Linkerd 成为 CNCF 毕业项目

Linkerd 是第一个上升到毕业级别的服务网格。但是 Linkerd 有着悠久的历史：Linkerd 是第一个服务网格项目，也是这个术语的创造者。这是第一个进入 CNCF 成立（现在是沙箱）阶段的项目。Linkerd 也是第一个采用 Rust 的 CNCF 项目。

成为毕业项目之后，Linkerd 将保持简单、轻量和快速，尽可能减少服务网格操作的人力成本。

详情见^[5]

开源项目推荐

KUR8^[6]

KUR8 是一个开源的 Prometheus 监控可视化仪表板，兼容 PromQL，可查询指标、查看告警、创建自定义图表。

marin3r^[7]

marin3r 是一个轻量级 Envoy 控制平面，通过 CRD 来实现，可以作为 Kubernetes 集群的网关,也可以作为 Sidecar。

Servediter^[8]

Servediter 是一款 iOS 系统的 APP，可以让你在 iPad 和 iPhone 端沉浸体验 VSCode 网页版（即 code-server）。

Carvel^[9]

Carvel 是 VMWare 的开源项目，提供了一套遵循 Unix 哲学的工具来帮助你将应用构建和部署到 Kubernetes 集群。每个工具只做一件事情，可自由组合。

DevSpace^[10]

在 Kubernetes 中构建现代分布式可扩展的微服务异常复杂，特别是对于大型的开发者团队。DevSpace 是一款用于加速云原生软件开发的下一代工具，它可以直接在 Kubernetes 集群中构建、测试和调试应用，非常方便高效。

Scribe^[11]

Scribe 是一个 Kubernetes Operator，可以在集群内或者跨集群进行持久卷的异步复制。Scribe 的复制功能是独立于存储系统的，即使在不支持远程复制的存储类型之间也可以复制，也可以在不同类型或者不同存储商的存储之间复制。

Naml^[12]

Naml 是一个另类的 Kubernetes 配置清单管理工具，它没有使用 YAML，而是使用 Go 语言来管理配置清单。它也可以将已有的 YAML（或者 Kubernetes API）直接转换为 Go 代码。例如：

# Get started quickly with all objects in a namespace
$ kubectl get all -n default -o yaml | naml codify > out/main.go# Pipe multiple .yaml files to a single Application
$ cat deployment.yaml service.yaml | naml codify \--author-name="Charlie" \--author-email="<charlie@nivenly.com>" > out/main.go

Authorino^[13]

Authorino 是基于 Envoy 构建的云原生 AuthN/AuthZ 认证系统，提供了零信任 API 保护，包括多种身份认证方法和策略执行选项。

Muboard^[14]

Muboard 是一款开源的数学白板工具，可通过编写 Markdown 和 LaTex，在 Web 页面进行展示，可用于演讲、教学、会议等多种场景。

Outlooker^[15]

这是一个很有意思的项目，本身是一个 RSS 阅读器，界面却高仿了 Outlook，还支持查看 V2EX 评论。

文章推荐

编写简单的 eBPF CO-RE 应用^[16]

本文简要介绍了 BPF CO-RE，以及使用它来开发 eBPF 应用的意义。CO-RE 表示“一次编译，到处运行”，已经开发了一段时间，并于 2020 年被添加到 libbpf 的代码中。

在 Kubernetes 中实践基于 Tekton 和 ArgoCD 的 CI/CD^[17]

我们经常会看到一些关于 CI/CD 的文章，但大多都是类似于 “hello world” 的例子，不够干货。现实环境是非常复杂的，光靠 “hello world” 是不行的，本文就深入研究了如何在 Kubernetes 中实践基于 Tekton 和 ArgoCD 的完整 CI/CD 流水线。

Kubernetes 加固指南^[18]

美国国家安全局发布了 kubernetes 安全加固指南，包括扫描容器和 Pod 的漏洞或错误配置，以尽可能少的权限运行容器和 Pod，并使用网络隔离、防火墙、强认证、日志审计等。

如何在构建 Docker 镜像过程中安全地访问隐私信息^[19]

本文介绍了如何在构建 Docker 镜像的过程中安全地访问隐私信息（例如私有 GitHub 仓库或 Nexus 仓库），保证构建好的镜像中不会泄露隐私信息。

DNS 记录类型完全解读^[20]

你知道 DNS 记录总共有多少种类型吗？好家伙，总共有 100 种。这篇文章全面解读了所有类型的 DNS 记录，并提供一个示范域名来进行佐证。

HTTP Security Header：是什么？为什么？怎么做？^[21]

设置 HTTP Security Header 是目前保障网络应用安全的最快捷、最便宜、也可能是最有效的方法，本文对其进行详细阐述。

Rust 如何优雅处理 OOM^[22]

本文介绍了一种在 Rust 中不终止进程来处理 OOM 事件的方法，只需调整其中一个库即可。

往期周刊

• ????云原生爱好者周刊：比 runc 更神奇的容器运行时 - Sysbox

• ????云原生爱好者周刊：微软不好好做 Windows，开始摸鱼发布 Linux 发行版了！

• ????云原生爱好者周刊：GitHub 官方文档终于开源了！

• ????云原生爱好者周刊：长得最像苹果的 Linux 桌面

• ????云原生爱好者周刊：Lens 5.0 发布，更炫、更快、更强！

• ????云原生爱好者周刊：新书《凤凰架构》

• ????云原生爱好者周刊：Grafana 8.0 发布，越来越炫酷

• ????云原生爱好者周刊：Stack Overflow 被收购

• ????云原生爱好者周刊：Argo Rollouts 1.0 发布

• ????云原生爱好者周刊：Istio 1.10 正式发布

脚注

[1]

详情见: https://github.com/fluent/fluentbit-operator

[2]

详情见: https://kubernetes.io/blog/2021/08/04/kubernetes-1-22-release-announcement/

[3]

详情见: https://nickgerace.dev/post/launching-rust-cloud-native

[4]

详情见: https://grafana.com/blog/2021/07/28/grafana-labs-joins-the-cncf-governing-board-as-a-platinum-member-of-the-open-source-foundation/

[5]

详情见: https://linkerd.io/2021/07/28/announcing-cncf-graduation/

[6]

KUR8: https://github.com/oslabs-beta/KUR8

[7]

marin3r: https://github.com/3scale-ops/marin3r

[8]

Servediter: https://servediter.app/

[9]

Carvel: https://github.com/vmware-tanzu/carvel

[10]

DevSpace: https://github.com/loft-sh/devspace

[11]

Scribe: https://github.com/backube/scribe

[12]

Naml: https://github.com/kris-nova/naml

[13]

Authorino: https://github.com/kuadrant/authorino

[14]

Muboard: https://github.com/susam/muboard

[15]

Outlooker: https://github.com/WildXBird/Outlooker

[16]

编写简单的 eBPF CO-RE 应用: https://www.sartura.hr/blog/simple-ebpf-core-application/

[17]

在 Kubernetes 中实践基于 Tekton 和 ArgoCD 的 CI/CD: https://piotrminkowski.com/2021/08/05/kubernetes-ci-cd-with-tekton-and-argocd/

[18]

Kubernetes 加固指南: https://media.defense.gov/2021/Aug/03/2002820425/-1/-1/1/CTR_KUBERNETES%20HARDENING%20GUIDANCE.PDF

[19]

如何在构建 Docker 镜像过程中安全地访问隐私信息: https://medium.com/marionete/pass-secure-information-for-building-docker-images-8adeafe08355

[20]

DNS 记录类型完全解读: https://www.netmeister.org/blog/dns-rrs.html

[21]

HTTP Security Header：是什么？为什么？怎么做？: https://kerkour.com/blog/http-security-headers/

[22]

Rust 如何优雅处理 OOM: https://www.crowdstrike.com/blog/dealing-with-out-of-memory-conditions-in-rust/

关于 KubeSphere

KubeSphere （https://kubesphere.io）是在 Kubernetes 之上构建的开源容器混合云，提供全栈的 IT 自动化运维的能力，简化企业的 DevOps 工作流。

KubeSphere 已被 Aqara 智能家居、杭州数跑科技、本来生活、新浪、华夏银行、四川航空、国药集团、微众银行、紫金保险、中通、中国人保寿险、中国太平保险、中移金科、Radore、ZaloPay 等海内外数千家企业采用。KubeSphere 提供了开发者友好的向导式操作界面和丰富的企业级功能，包括多云与多集群管理、Kubernetes 资源管理、DevOps (CI/CD)、应用生命周期管理、微服务治理 (Service Mesh)、多租户管理、监控日志、告警通知、审计事件、存储与网络管理、GPU support 等功能，帮助企业快速构建一个强大和功能丰富的容器云平台。

 ✨ GitHub：https://github.com/kubesphere

 ???? 官网（中国站）：https://kubesphere.com.cn

????‍????‍ 微信群：请搜索添加群助手微信号 kubesphere