開源專案推薦
Descheduler
Descheduler 是一個工具,可用於最佳化 Kubernetes 叢集中 Pod 的部署位置。它可以找到可以移動的 Pod,並將其驅逐,讓預設排程器將它們重新排程到更合適的節點上。
Prowler
Prowler 是一款適用於 AWS、Azure、GCP 和 Kubernetes 的開源安全工具,用於進行安全評估、審計、事件響應、合規性、持續監控、強化和取證準備。包括 CIS、NIST 800、NIST CSF、CISA、FedRAMP、PCI-DSS、GDPR、HIPAA、FFIEC、SOC2、GXP、Well-Architected Security、ENS 等。
Terranetes Controller
Terranetes 控制器管理 Terraform 資源的生命週期,允許開發人員以受控的方式自行服務依賴項。
Wireguard Operator
該專案提供了一種在 Kubernetes 叢集上簡單部署 WireGuard VPN 的方法。它旨在簡化 WireGuard 在 Kubernetes 上的部署和管理。
文章推薦
如何加密 Kubernetes Secret?
這篇文章介紹了在 Kubernetes 中加密 Secret 的方法。主要內容如下:
這篇文章介紹瞭如何使用 AWS KMS 加密 Kubernetes 中的 Secret。作者首先解釋了 Kubernetes Secret 的基本概念,以及為什麼需要加密它們。然後詳細介紹了使用 AWS KMS 加密 Secret 的步驟,包括:1) 建立 AWS KMS 金鑰,2) 配置 Kubernetes 叢集以使用 AWS KMS 加密 Secret,3) 在 Kubernetes 中建立加密的 Secret。最後,作者還提到了一些其他的加密 Kubernetes Secret 的方法,如使用 Sealed Secrets 和 Vault。整體而言,這篇文章為在 Kubernetes 中加強 Secret 安全性提供了一個實用的方法和指引。
多叢集 Kubernetes 部署的監控
這篇文章介紹了使用 Terraform 部署 Prometheus Operator、Thanos 和 Grafana 來實現 Kubernetes 多叢集監控的方法。主要內容包括:
- 部署 Prometheus Operator 來監控兩個資料叢集,並將資料透過遠端寫入的方式傳送給 Thanos Receiver。
- 在一個單獨的監控叢集中部署 Thanos 和 Grafana,Thanos Receiver 負責將資料儲存到物件儲存中,Thanos Query 負責處理資料查詢,Grafana 則用於資料視覺化展示。
- 這種架構具有高可用性和彈性擴充套件能力,可以應對節點或叢集故障,並提供長期儲存和趨勢分析功能。
- 文章還提供了 Terraform 配置指令碼的示例,供讀者參考和進一步定製。
HPA 與 VPA
這篇文章概括了 Kubernetes 中的自動擴縮容機制,主要包括:
叢集自動擴縮容(Cluster Autoscaler):根據叢集內資源供給和需求,自動增加或刪減節點數量。
水平自動擴縮容(Horizontal Pod Autoscaler,HPA):根據負載情況(如 CPU 利用率),自動增減 Deployment 或 StatefulSet 中的 Pod 數量。
垂直自動擴縮容(Vertical Pod Autoscaler,VPA):根據 Pod 的實際資源使用情況,自動調整 Pod 的 CPU 和記憶體請求(Requests)及限制(Limits)。
HPA 和 VPA 各有優缺點,可以根據實際需求進行組合使用。HPA 適合於無狀態應用或有狀態應用,而 VPA 則可以自動最佳化 Pod 的資源配置。總的來說,這些自動擴縮容特性可以幫助 Kubernetes 叢集更好地管理資源,提高應用的伸縮性和效能。
雲原生動態
Harbor v2.11 版本釋出
Harbor 團隊激動地宣佈 Harbor 2.11 的釋出!這個版本囊括了開創性的特性、效能最佳化和新整合,為容器登錄檔管理設定了新的標準。
新版本的新特性包括:
- SBOM 生成與管理
- 支援 OCI 分發規範 v1.1.0
- 與 VolcEngine 登錄檔整合
- 韓語 UI 翻譯
ORAS v1.2.0 釋出
ORAS 專案維護者自豪地宣佈 ORAS CLI v1.2.0 和 ORAS-go v2.5.0 的釋出。這兩個版本現已準備好用於生產環境。ORAS CLI v1.2.0 引入了對 OCI 規範 v1.1.0 的支援、格式化輸出、帶有進度條的全新終端體驗以及更多功能!
werf 2.0 釋出
werf 2.0 正式面世!它整合了過去 300 多個版本的所有變更,並帶來了我們的新部署引擎 Nelm,用以替代 Helm。Nelm 向後相容 Helm,因此無需對 chart 做特別改動——你可以像以前一樣繼續使用它們。
werf 是一款開源工具,旨在強化基於 Kubernetes 的 CI/CD 流水線。它與你選擇的 CI 系統協同工作,處理整個 CI/CD 生命週期:構建容器映象、將其部署至 Kubernetes 叢集,並最終進行清理。
2024 年 KubeCon + CloudNativeCon + 開源峰會 + AI_dev 中國大會的精彩陣容出爐!
2024 年 6 月 12 日 – 致力於構建雲原生軟體可持續生態系統的雲原生計算基金會 ® (CNCF®) 和透過開源推動大規模創新的非營利組織 Linux 基金會,公佈了 KubeCon + CloudNativeCon + 開源峰會 + AI_dev 中國大會的日程。該會議將於 2024 年 8 月 21 日至 23 日在香港舉行,屆時將有 145 場會議,包括 20 場維護者專題分會。
本文由部落格一文多發平臺 OpenWrite 釋出!