開源專案推薦
ldap-operator
用於部署和管理 LDAP 目錄的 Kubernetes Operator。
Updatecli
Updatecli 是一個用於應用檔案更新策略的工具。每個應用程式“執行”時都設計為可在任何地方使用,它會檢測是否需要使用自定義策略更新值,然後根據該策略應用更改。
Alaz
Alaz 是一個開源 Ddosify eBPF 代理,可以檢查和收集 Kubernetes (K8s) 服務流量,無需程式碼檢測、sidecar 或服務重啟。
Eraser
Eraser 可幫助 Kubernetes 管理員從叢集中的所有 Kubernetes 節點中刪除未執行的映像列表。
文章推薦
如何檢查 kubernetes 網路
這篇文章介紹瞭如何檢查 Kubernetes 網路設定的工具和技術。首先,文章提到了在 Kubernetes 叢集中保持容器之間網路連線所需的高階網路技術,並指出這些工具對於除錯連線問題、解決網路吞吐量問題或者學習 Kubernetes 的運作方式都非常有用。接下來,文章提供了一些開始使用這些工具和技術的指南,並介紹瞭如何查詢 Pod 的叢集 IP 地址和查詢 Service 的 IP 地址。文章以簡潔明瞭的方式幫助讀者瞭解如何檢查 Kubernetes 網路設定。
你可能犯的 5 大 Kubernetes 安全錯誤
這篇文章探討了 Kubernetes 中常見的五個安全錯誤,旨在幫助讀者避免這些錯誤。作者強調了正確配置和管理 Kubernetes 叢集的重要性,以確保應用程式和資料的安全性。文章涵蓋了諸如未經身份驗證的訪問、容器漏洞、不安全的配置、未加密的通訊和不正確的許可權管理等常見錯誤,並提供瞭解決這些問題的建議和最佳實踐。透過閱讀本文,讀者可以瞭解到如何在使用 Kubernetes 時避免安全風險,並加強其叢集的安全性。
雲原生動態
CNCF 宣佈 Falco 畢業
CNCF 宣佈 Falco 畢業,它是一款專為 Linux 系統設計的雲原生安全工具,也是事實上的 Kubernetes 威脅檢測引擎。
Falco 是由 Sysdig 在 2016 年建立並開源的,並於 2018 年成為第一個被 CNCF Sandbox 接受的執行時安全專案,隨後在 2020 年 4 月進入孵化器。自那時以來,Falco 已經吸納了來自亞馬遜、蘋果、IBM、紅帽等公司的維護者。該專案的活躍貢獻者數量自孵化以來增加了 400%,目前有數百名活躍的程式碼貢獻者。
Linkerd 2.15 釋出,新增網格擴充套件、原生 sidecar 和 SPIFFE 功能
Linkerd 2.15 釋出,它增加了對 Kubernetes 之外的工作負載的支援。這種新的“網格擴充套件”功能允許 Linkerd 使用者首次將在虛擬機器、物理機和其他非 Kubernetes 位置上執行的應用程式引入網格中,從而在 Kubernetes 和非 Kubernetes 工作負載也是如此。
2.15 版本還引入了對 SPIFFE 的支援,這是一種工作負載身份標準,允許 Linkerd 為叢集外工作負載提供加密身份和身份驗證,還引入了對原生 sidecar 容器的支援,這是一項新的 Kubernetes 功能,可以緩解長期存在的一些煩惱。Kubernetes 中的 sidecar 模型,尤其是作業工作負載。
本文由部落格一文多發平臺 OpenWrite 釋出!