云母语一周的动态重要新闻:
加入DaprCNCF培养箱Knative 1.0宣布Canonical推出针对英特尔CPU进行优化的Ubuntu图像Longhorn开始提供CNCF培养箱中云本机分布式存储开源项目推荐文章010 -。
Dapr是一组允许开发者轻松创建分布式APP应用程序的API。 Dapr充当APP旁边的sidecar进程,在Kubernetes和其他环境中也以发布/订阅、状态管理、秘密管理、事件触发器、服务到服务的调用形式为开发者提供原语的安全性和可信度。 使用Dapr,开发人员将精力集中在构建业务逻辑上,而不是基础架构上。
主要成分:
daprsidecar在APP应用程序旁边运行,包括面向开发者的API。 CLI和SDK构成项目的开发人员的工具体验。 Components-contrib存储库——开发人员可以扩展Dapr,以集成和支持各种云服务和开源技术。 重要里程碑:
15.1 KGithubstars 1,940人的pull requests 3,703 Issues 1.3k贡献者14人的稳定版本v1.426M Docker pulls的详细信息,请参见
云原生动态
天前,Knative 1.0在600多位开发者的贡献和合作下发布。 2018年7月谷歌发布的Knative项目是与VMWare、IBM、Red Hat和SAP密切合作开发的。 在过去三年中,Knative已成为Kubernetes中安装的最广泛的无服务器层。
Knative由许多版本控制的组件组成。 核心组件(服务、事件(所有GA ) )一般可用); 扩展组件(服务/事件功能、net-*插件、通道/代理、源)将处于alpha、beta或千兆的状态。
详细情况请见此处
Dapr(分布式应用程序运行时)加入 CNCF 孵化器
Canonical发布了第一个针对新一代英特尔产品的互联网平台进行优化的Ubuntu映像。 这满足了各个行业跨越智能边缘的独特需求。
随着物联网部署数量和规模的不断扩大,现场维护大量设施已成为运营团队的主要关注点。 稳定性和可靠性是Canonical解决的重要痛点,Canonical在各种Ubuntu版本中集成了最新的Intel内核补丁,以及通过集装箱化Ubuntu酷睿提供的众所周知的安全性和可靠性功能此外,基于硬件的内置安全措施可以减少固件、代码和数据攻击,而专用加密加速器可以加速数据加密。
详细情况请见此处
Knative 1.0 发布
日前,CNCF技术监督委员会(TOC )投票接受Longhorn作为CNCF孵化项目。
Longhorn是Kubernetes的分布式块存储系统,设计为在各种类型的物理存储设备、基础架构和体系结构上运行。 构建于Kubernetes上,用于在Kubernetes上运行的工作负载。 Longhorn的控制平面基于控制器设计模型,利用动态pod管理提供数据平面通信栈。
Longhorn于2019年10月作为沙箱项目加入了CNCF。 此后,Longhorn从30家公司的200名贡献者增加到120多家公司的800多名贡献者。 提交人的数量从3家公司的14名增加到13家以上的70名以上的提交人。 全球运行Longhorn的节点数增加了10倍,从2,700个增加到34,000个以上。
详细情况请见此处
Canonical 开始提供针对 Intel CPU 优化的 Ubuntu 图像
Longhorn 为 CNCF 孵化器带来云原生分布式存储
MongoDB放弃了完全的开源,将其许可更改为SSPL。 这样就不能用于其他开源和业务项目了。 MangoDB是MongoDB开源的替代品,它将MongoDB的行协议查询转换为SQL,并将PostgreSQL用作数据库引擎。
开源项目推荐
kubectl-slice是一种CLI工具,允许根据规则将包含多个对象资源的Kubernetes配置列表剪切为多个YAML文件。
例如,有以下配置列表:
# example.yaml
API版本: v1
kind: Pod
元数据:
name: nginx-ingress
—
api
Version: v1
kind: Namespace
metadata:
name: production
通过 kubectl-slice 切割后悔生成两个独立的配置清单:
$ kubectl-slice –input-file=example.yaml
Wrote pod-nginx-ingress.yaml — 57 bytes.
Wrote namespace-production.yaml — 60 bytes.
2 files generated.
Peirates
Peirates 是一个 Kubernetes 渗透工具,使攻击者能够通过 Kubernetes 集群提升权限进行渗透,盗取集群中的 Service Account,以获得进一步的代码执行权限,并获取对集群的控制权。
PortX
PortX 是一个跨平台的 SSH 客户端,macOS 用户可用它来作为 Xshell 的替代品。
文章推荐
KubeSphere 3.2.0 发布:带来面向 AI 场景的 GPU 调度与更灵活的网关
现如今最热门的服务器端技术是什么?答案大概就是云原生!KubeSphere 作为一个以 Kubernetes 为内核的云原生分布式操作系统,也是这如火如荼的云原生热潮中的一份子。KubeSphere 持续秉承 100% 开源的承诺,借助于开源社区的力量,迅速走向全球。
KubeSphere 3.2.0 带来了更多令人期待的功能,新增了对 “GPU 资源调度管理” 与 GPU 使用监控的支持,进一步增强了在云原生 AI 场景的使用体验。同时还增强了 “多集群管理、多租户管理、可观测性、DevOps、应用商店、微服务治理” 等特性,更进一步完善交互设计,并全面提升了用户体验。
高效地部署 Prometheus 联邦集群
就个人而言,我宁愿部署一套 Thanos 放到 Prometheus 集群前面,不会考虑手动部署 Prometheus 联邦集群。本文的作者可能没有在集群中部署其他服务的自由,所以才会绞尽脑汁对联邦的方案进行优化,如果你也是这种情况,可以好好看看这篇文章。
Azimo 的世界级监控之路
监控分为三个境界:
婴儿期:监控永远慢客户一步进阶期:监控和客户获取的信息一致大乘期:监控永远快客户一步
大部分人都停留在第一境界和第二境界,要想进入最高境界,可以看看 Azimo 分享的经验。
本文由博客一文多发平台 OpenWrite 发布!