云原生周刊:OpenTofu 宣布正式发布 | 2023.1.15

开源项目推荐

kubeaudit

kubeaudit 是一个开源项目,旨在帮助用户对其 Kubernetes 集群进行常见安全控制的审计。该项目提供了工具和检查规则,可以帮助用户发现潜在的安全漏洞和配置问题。

Chronos

Chronos 是一款综合性开发人员工具,可监控通过 REST API 或 gRPC 通信的容器化(Docker 和 Kubernetes)和非容器化微服务的运行状况和 Web 流量,无论是托管在本地还是托管在 Amazon Web Services (AWS) 上。使用 Chronos 查看实时数据监控并通过 Slack 或电子邮件接收自动通知。

KubeMarine

Kubemarine 是一款开源、轻量级且功能强大的管理工具,专为端到端 Kubernetes 集群部署和维护而构建。它适用于多种用途,例如根据您的目标、预算和能力,在不同的 HA 方案中在本地和生产环境中简单快速地加入 Kubernetes。

sleepcycles

为您的 Kubernetes 资源定义睡眠和唤醒周期。自动计划关闭在您的集群中占用资源的部署(Deployments)、定时作业(CronJobs)、有状态副本集(StatefulSets)和水平自动伸缩(HorizontalPodAutoscalers),并只在需要时唤醒它们,从而减少整体功耗。

文章推荐

Kubernetes 的 Jsonnet 入门:初学者指南

这篇文章是一份关于使用 Jsonnet 为 Kubernetes 创建配置文件的入门指南。Jsonnet 是一种配置语言,可以帮助创建和组织 JSON 数据,并通过使用变量、条件和循环进行模板化。文章介绍了 Jsonnet 在 Kubernetes 中的应用,包括配置的重用性、标准化、验证和测试等方面的优势。文章还提供了安装 Jsonnet 和使用基本语法的说明,并涵盖了变量、条件语句、函数和数据合并等高级概念。最后,文章还介绍了如何通过导入其他 Jsonnet 模板和使用顶层参数来生成配置文件。

Kubernetes 授权模式概述

这篇文章是关于 Kubernetes 的授权机制的概述,主要介绍了几种不同的授权模式。文章首先解释了认证和授权的区别,强调了授权是确定用户是否具有访问特定资源的权限。接着介绍了几种常见的授权模式,包括节点授权(Node Authorization)、基于属性的访问控制(ABAC)、基于角色的访问控制(RBAC)、Webhook 授权、以及 AlwaysAllow 和 AlwaysDeny 模式。对于每种授权模式,文章提供了详细的解释和示例,包括配置方法和适用场景。最后,文章介绍了多重授权模式的概念,允许管理员按顺序使用多个授权机制来控制对 Kubernetes 资源的访问。

云原生动态

OpenTofu 宣布正式发布

OpenTofu 社区宣布 OpenTofu 正式发布。

OpenTofu 是 Terraform™ 的开源分支,现已成为 Linux 基金会下的一个可供生产使用的项目。经过五十多位开发人员四个月的开发,该里程碑为 Terraform 用户提供了一条简单的迁移路径。

Kubescape:首个支持 VEX 生成的开源项目

VEX(Vulnerability Exploitability eXchange,漏洞可利用性交换)是一种旨在补充 SBOM(Software Bill of Materials,软件材料清单,)的漏洞文档。它向软件产品的用户提供有关一个或多个漏洞发现的适用性信息。

Kubescape 项目是一个 Kubernetes 安全平台,也是 CNCF Sandbox 项目。通过其最新功能------生成可靠的 VEX 文档,Kubescape 在网络安全方面取得了重大进展。Kubescape 是第一个提供这种功能的项目。Kubescape 的一个功能是扫描 Kubernetes 工作负载镜像的漏洞,这对于监控容器化环境的安全状况至关重要。

本文由博客一文多发平台 OpenWrite 发布!

相关推荐
m0_694845574 小时前
服务器如何配置防火墙规则开放/关闭端口?
linux·服务器·安全·云计算
观测云5 小时前
观测云 × AWS SSO:权限治理可观测实践
云计算·aws
马里马里奥-15 小时前
在Windows系统部署本地智能问答系统:基于百度云API完整教程
windows·云计算·百度云
退役小学生呀10 天前
三、kubectl使用详解
云原生·容器·kubernetes·k8s
来自于狂人10 天前
速通Ceph分布式存储(含超详细图解)
云计算
云宏信息10 天前
金融vmware替换过程中关于利旧纳管、迁移、数据安全容灾备份、成本及案例|金融行业数字化QA合集④
大数据·运维·服务器·科技·金融·云计算
成都极云科技10 天前
如何选择适合的服务器托管方案以优化网站性能:提升速度与稳定性的关键决策
运维·服务器·人工智能·云计算·gpu算力
小猴崽10 天前
腾讯云轻量数据库:性能与成本优化的新一代数据解决方案
数据库·云计算·腾讯云
ALe要立志成为web糕手10 天前
Kubernetes安全
安全·web安全·网络安全·k8s·云安全
编程乐学(Arfan开发工程师)10 天前
74、单元测试-前置条件
redis·python·阿里云·单元测试·云计算·bootstrap