雲原生愛好者週刊:這款支援全平臺的 Podman Desktop 值得一試

KubeSphere發表於2022-05-12

開源專案推薦

Podman Desktop Companion

Podman 桌面客戶端,支援 macOS、Windows 和 Linux 平臺,後端支援原生 Podman(僅支援 Linux)、Podman Machine、Lima(僅支援 macOS)以及 WSL(僅支援 Windows),還相容 Docker API,功能比較強大。

xpid

類似於 Nmap,不過 xpid 是用來掃描程式的,支援掃描所有容器程式、eBPF 程式、隱藏程式等。

xpid [flags] -o [output] <query>

Investigate all pids
  xpid

Investigate pid 1
  xpid 1

Investigate pids 1-10 in table view
  xpid -o table 1-10

Find all container processes on a system
  xpid -c

Find all container processes between pids 100-200 in the color formatter
  xpid -c -o color 100-200

Find all processes running with eBPF programs as JSON
  xpid --ebpf -o json <pid-query>

Find all processes between specific values
  xpid <flags> +100      # Search pids up to 100
  xpid <flags> 100-2000  # Search pids between 100-2000 
  xpid <flags> 65000+    # Search pids 65000 or above

Find all "hidden" processes on a system
  # Looks for chdir, opendir, and dent in /proc
  xpid -x <pid-query>

VolSync

VolSync 是一個 Kubernetes Operator,用來在叢集內部(或者跨叢集)非同步複製儲存卷(PV)的資料,地層使用的是 Rclone、Restic 和 Rsync,無視後端儲存的型別,任何儲存型別皆可複製。

Scheduler Plugins

Kubernetes 的排程器除了內建的外掛外,社群還提供了一系列比較受歡迎的外掛,這個倉庫提供的排程外掛已經在部分大公司被廣泛使用,可靠性比較高。

ssh no ports

這個專案比較有意思,服務端無需開放任何埠,客戶端都可以通過 SSH 登入該裝置。

Inspektor Gadget

Inspektor Gadget 可以當作 Kubernetes 叢集除錯檢測工具箱,提供了各種用來檢測和除錯的引數。它會使用核心中的 BPF 輔助程式監控來自使用者空間程式的系統呼叫相關事件,並展示給使用者。

$ kubectl gadget --help
Collection of gadgets for Kubernetes developers

Usage:
  kubectl-gadget [command]

Available Commands:
  advise      Recommend system configurations based on collected information
  audit       Audit a subsystem
  completion  generate the autocompletion script for the specified shell
  deploy      Deploy Inspektor Gadget on the cluster
  help        Help about any command
  profile     Profile different subsystems
  snapshot    Take a snapshot of a subsystem and print it
  top         Gather, sort and periodically report events according to a given criteria
  trace       Trace and print system events
  traceloop   Get strace-like logs of a pod from the past
  undeploy    Undeploy Inspektor Gadget from cluster
  version     Show version

...

Fleet

Fleet 是一款新的 Rust 編譯工具,編譯速度比 Cargo 快 5 倍。

RedisInsight

RedisInsight 是 Redis 官方出品的 Redis GUI 管理工具,它可以對 Redis 的記憶體、連線數、命中率以及正常執行時間進行監控,並且可以在介面上使用 CLI 和連線的 Redis 進行互動。

podman-login

這是紅帽開源的專門用來登入 OCI 映象倉庫的 GitHub Action。使用方法很簡單,例如:

name: Log in to ghcr.io
on:
  push:

env:
  REGISTRY_USER: ${{ github.actor }}
  REGISTRY_PASSWORD: ${{ github.token }}
  IMAGE_REGISTRY: ghcr.io/${{ github.repository_owner }}

jobs:
  login:
    name: Log in to GitHub Container Registry
    runs-on: ubuntu-20.04
    steps:
      - name: Log in to ghcr.io
        uses: redhat-actions/podman-login@v1
        with:
          username: ${{ env.REGISTRY_USER }}
          password: ${{ env.REGISTRY_PASSWORD }}
          registry: ${{ env.IMAGE_REGISTRY }}

  # Now you can push images, and pull private ones, from ghcr.io.

電子書推薦

設計資料密集型應用 - 中文翻譯

現今,尤其是在網際網路領域,大多數應用都屬於資料密集型應用。本書從底層資料結構到頂層架構設計,將資料系統設計中的精髓娓娓道來。其中的寶貴經驗無論是對架構師、DBA、還是後端工程師、甚至產品經理都會有幫助。

這也是一本深入淺出的書,講述概念的來龍去脈而不是賣弄定義,介紹事物發展演化歷程而不是事實堆砌,將複雜的概念講述的淺顯易懂,但又直擊本質不失深度。每章最後的引用質量非常好,是深入學習各個主題的絕佳索引。

AWK 程式設計語言 - 中文翻譯

Awk 是一門特殊的程式語言, 它非常適合處理機械化的資料處理工作,經常只需要一兩行便可搞定複雜的資料處理工作。本書的第一目標是告訴讀者 Awk 是什麼,以及如何高效地使用它來處理資料。

文章推薦

追蹤 Cilium 中的間歇性故障

為分散式系統開發應用是非常有挑戰性的,因為在不同可用區或地區的不同節點上,網路堆疊可能有多處都出現了錯誤。Kubernetes 是個雙刃劍,既會放大挑戰,同時也會為我們提供更好的工具,幫助我們從多個角度收集所需資訊,快速定位問題所在。

使用 Open Policy Agent 加固 Kubernetes 叢集安全

對於大多陣列織來說,內建的 Kubernetes 安全功能並不足以對其叢集中執行的工作負載執行更加細化的規則和策略,所以就需要 OPA 和 Gatekeeper 這樣的專案來幫助 Kubernetes 叢集實現更高階別的安全性。

中科金財區塊鏈平臺容器化最佳實踐

本文分享了中科金財基於 KubeSphere 融合區塊鏈技術二次開發改造的經驗。

雲原生動態

OpenFunction 成為 CNCF 沙箱專案

2022 年 4 月 27 日,青雲科技容器團隊開源的函式即服務(FaaS: Function-as-a-Service)專案 OpenFunction 順利通過了雲原生計算基金會 CNCF 技術監督委員會(TOC)的投票,正式進入 CNCF 沙箱(Sandbox)託管。這就意味著 OpenFunction 得到了雲原生開源社群的認可,同時通過進入 Sandbox 可以進一步保障專案的中立性,開發者以及合作伙伴等都可以參與專案建設,共同打造新一代開源函式計算平臺。

Notification Manager 2.0.0 釋出

Notification Manager 是 KubeSphere 可觀測團隊開源的一款 Kubernetes 平臺上的多租戶通知管理系統,其從 Alertmanager 接收告警訊息,並根據告警訊息的租戶標籤(如 namespace)將告警訊息傳送到對應的通知渠道。

日前,Notification Manager 2.0.0 正式釋出,該版本為您帶來了許多值得關注的功能,包括新增飛書通知、通知路由、通知靜默、自定義模板增強等。

Kubernetes 1.24 釋出

Kubernetes 1.24 釋出,這是 2022 年的第一個版本!

此版本包含 46 個增強功能:14 個增強功能已升級為穩定版,15 個增強功能正在進入測試階段,13 個增強功能正在進入 alpha。此外,兩個功能已被棄用,兩個功能已被刪除:

  • Dockershim 從 kubelet 中移除
  • Beta API 預設關閉
  • 簽署釋出工件
  • OpenAPI v3
  • 儲存容量和卷擴充套件普遍可用
  • 卷擴充套件增加了對調整現有持久卷大小的支援
  • 非搶佔優先於穩定
  • 儲存外掛遷移
  • gRPC 探針升級到 Beta
  • Kubelet 憑證提供者畢業至 Beta
  • Alpha 中的上下文日誌記錄
  • 避免 IP 分配給服務的衝突
  • ClusterIP 可以分配一個服務
  • 從 Kubelet 中刪除動態 Kubelet 配置
  • CNI 版本相關的重大更改

Istio 已申請成為 CNCF 專案

Istio 專案宣佈加入雲原生計算基金會(CNCF)。在 Istio 指導委員會的支援下,谷歌已經提交了 Istio 加入 CNCF 的申請提案。

自2017 年 5 月 Google、IBM 和 Lyft 推出 Istio 0.1 到現在已經快 5 年了。第一個版本為服務網格設定了標準:流量管理、策略執行和可觀察性,由工作負載旁邊的 sidecar 提供支援。根據最近的 CNCF 調查,我們很自豪能成為最受歡迎的服務網格,並期待與 CNCF 社群圍繞網路和服務網格展開更密切的合作。

開源之夏 2022 重磅來襲!歡迎報名 KubeSphere 社群專案!

“開源之夏(英文簡稱 OSPP)”是中科院軟體所“開源軟體供應鏈點亮計劃”指導下的系列暑期活動,由軟體所與 openEuler 社群共同主辦。

開源之夏是一項主要面向高校學生的暑期開源活動,旨在鼓勵在校學生積極參與開源軟體的開發維護,促進優秀開源軟體社群的蓬勃發展。活動聯合各大開源社群,針對重要開源軟體的開發與維護提供專案,並向全球高校學生開放報名。

本次活動,KubeSphere 社群共提交了 6 個開發類專案課題,涉及 KubeSphere、KubeKey、KubeEye、OpenFunction 等開源專案。

本文由部落格一文多發平臺 OpenWrite 釋出!

相關文章