雲原生週刊:LitmusChaos 審計完成|2024.9.2

kubesphere發表於2024-09-02

開源專案推薦

Gardener

Gardener 實現了 Kubernetes 叢集的自動化管理和操作服務,並提供了一個經過完全驗證的可擴充套件性框架,可以調整以適應任何程式設計雲或基礎設施提供商。

Grafana Mimir

Grafana Mimir 為 Prometheus 提供了橫向擴充套件、高可用、多租戶的長期儲存解決方案。

Terragrunt

Terragrunt 是一個靈活的編排工具,允許使用 OpenTofu/Terraform 編寫的基礎設施即程式碼進行擴充套件。

Cluster Template

用於部署 Talos Kubernetes 叢集(包括 Flux for GitOps)的模板。

Volcano

Volcano 是一個建立在 Kubernetes 上的批處理系統。它提供了一套機制,滿足許多型別的批處理和彈性工作負載的常見需求,包括:機器學習/深度學習、生物資訊學/基因組學及其他“大資料”應用。這些型別的應用通常執行在通用領域框架上,如 TensorFlow、Spark、Ray、PyTorch、MPI 等,Volcano 與這些框架進行了整合。

文章推薦

Kubernetes 上使用 Istio 和 OPA 實現身份驗證和授權

這篇文章討論了在 Kubernetes 上使用 Istio 和 OPA (Open Policy Agent) 實現身份驗證和授權的過程。首先,文章介紹了 Istio 作為一個服務網格平臺,它可以管理服務間的流量和安全策略。接著,介紹了 OPA 作為一個策略引擎,它能夠制定並執行復雜的訪問控制策略。文章詳細講解了如何配置 Istio 與 OPA 的整合,包括使用 OPA 定義授權策略,以及如何在 Istio 中應用這些策略,以實現細粒度的訪問控制和安全管理。最終,文章強調了這種整合方法在提高 Kubernetes 環境中服務安全性的有效性。

Kubernetes 中的 Python 效能:HTTP 庫 vs. Kubernetes 客戶端

這篇文章比較了在 Kubernetes 環境中使用不同 Python 庫進行效能測試。文章主要對比了 HTTP 庫(如 requestshttpx)與 Kubernetes 客戶端庫(如 kubernetes-pyk8s)在效能上的差異。

文章首先介紹了測試環境和方法,包括建立測試用例以評估庫的響應時間和吞吐量。接著,文章對比了 HTTP 庫和 Kubernetes 客戶端庫在傳送請求、處理響應以及與 Kubernetes API 互動的效率。結果表明,Kubernetes 客戶端庫在處理 Kubernetes 特定操作時表現出更高的效能和更好的整合能力,而 HTTP 庫則在通用請求處理上表現較好。

最後,文章總結了選擇合適庫的建議,指出如果主要任務涉及 Kubernetes 操作,使用 Kubernetes 客戶端庫將更有利於效能和功能的最佳化。

雲原生動態

LitmusChaos 審計完成

LitmusChaos 是一個開源混沌工程平臺,支援多種雲平臺。在 7ASecurity[3] 和 CNCF 的幫助下,該專案將繼續為開發者提供安全的混沌測試環境。

此次審計為白盒安全評估,並由 7ASecurity 團隊進行滲透測試。審計報告強調,儘管發現了數量和嚴重性不等的問題,LitmusChaos 的安全措施實施良好,反映了專案的功能、構建和維護。LitmusChaos 的維護者提供了所有與本次審計相關問題的修復證明,這些修復已透過 7ASecurity 驗證,並在審計報告中提供。

Istio 1.23 釋出:環境模式升級與重要功能更新

2024 年 8 月 16 日,Istio 1.23 釋出。該版本帶來了環境模式的重大改進,包括效能提升、功能增強以及 DNS 自動分配和重試策略的最佳化,同時宣佈叢集內 Operator 將被棄用。

本文由部落格一文多發平臺 OpenWrite 釋出!

相關文章