開源專案
KSail
用於在 Docker 中配置支援 GitOps 的 K8s 叢集的 CLI 工具。
nginx-gateway-fabric
NGINX Gateway Fabric 是一個開源專案,它使用 NGINX 作為資料平面來提供閘道器 API 的實現。該專案的目標是實現核心閘道器 API,包括 Gateway、GatewayClass、HTTPRoute、GRPCRoute、TCPRoute、TLSRoute 和 UDPRoute,從而為執行在 Kubernetes 上的應用程式配置 HTTP 或 TCP/UDP 負載均衡器、反向代理或 API 閘道器。NGINX Gateway Fabric 支援閘道器 API 的一個子集。
Gloo Gateway
Gloo Gateway 是一個功能豐富、快速和靈活的 Kubernetes 原生入口控制器和下一代 API 閘道器,它建立在 Envoy 代理和 Kubernetes 閘道器 API 之上。它在功能級路由方面表現出色,支援傳統應用程式、微服務和無伺服器,提供強大的發現功能,與開源專案無縫整合,並旨在支援各種技術、架構、協議和雲的混合應用程式。
mirrord
mirrord 允許開發人員在 Kubernetes 環境的上下文中執行本地程序。它旨在提供在雲環境(如暫存環境)上執行服務的好處,而無需實際經歷部署的麻煩,並且不會透過部署未經測試的程式碼來破壞環境。它提供了 Visual Studio Code 擴充套件、IntelliJ 外掛和命令列工具。
文章
你應該知道的 11 個 Kubernetes 網路策略
這篇文章介紹了 11 個關鍵的 Kubernetes 網路策略,旨在最佳化叢集的安全性和效率。Kubernetes 網路策略對於在叢集內部和外部管理流量、增強安全性並提供對網路流量的精細控制至關重要。文章闡述了各種網路策略的作用和用法,包括預設拒絕所有入站和出站流量、允許特定名稱空間的入站流量、允許特定名稱空間的出站流量、限制流量到 CIDR 範圍等。每個策略都附有實際示例和最佳實踐建議,幫助讀者在自己的環境中實施這些策略,以確保有效地管理網路流量並增強 Kubernetes 部署的安全性。
一條 Kubernetes 命令引發的悲劇
這篇文章描述了由於在舊版本的 Kubernetes 中使用特定配置引數導致的問題。文章中提到,由於 Centos 作業系統的終止支援,作者團隊決定進行遷移,並在此過程中從 cgroup v1 過渡到 cgroup v2。然而,在適應 cgroup v2 時遇到了問題,特別是使用 -enable_load_reader 配置引數導致 kubelet 崩潰的情況。文章介紹了容器監控工具 cAdvisor 的功能和 Kubernetes 中的整合方式,並詳細解釋了 CPU 負載指標的生成和計算方法。總體而言,這篇文章強調了 Kubernetes 配置中的一個錯誤命令所導致的嚴重後果。
雲原生動態
Vitess 20 釋出
Vitess 20 的新功能:
- 查詢相容性:增強的 DML 支援,包括改進的查詢相容性、Vindex 提示以及對各種分片 update 和 delete 操作的擴充套件支援。
- VReplication:多租戶匯入(實驗性)。
- 線上 DDL:改進了對各種模式變更場景的支援,放棄了對的支援 gh-ost。
- Vitess Operator:自動和計劃備份。
本文由部落格一文多發平臺 OpenWrite 釋出!