开源项目推荐
flux-cluster-template
该项目用于部署由 Flux、SOPS、GitHub Actions、Renovate、Cilium 等支持的 Kubernetes 集群,专注于使用 GitOps 实践和基础设施自动化。
Kine
该项目可以在 MySQL、Postgres、SQLite、Dqlite 等数据库上运行 Kubernetes,而不是使用 etcd。
KubeHound
KubeHound 项目旨在帮助用户评估和增强其 Kubernetes 集群的安全性。它提供了一个攻击图工具,可以帮助用户可视化和理解可能的攻击路径和漏洞。该工具基于 Kubernetes 的安全审计和威胁建模,帮助用户进行红队/蓝队演练、安全评估和威胁建模等活动。
k8spacket
该项目旨在为 Kubernetes 提供数据包流量的可视化。它提供了一种方式来监视和分析 Kubernetes 集群中的网络流量,并将其以图形化的形式展示出来。该项目涉及的主题包括可视化、TCP、指标、Grafana、Prometheus、可观察性、节点图、数据包嗅探等。
文章推荐
为什么选择 Kubernetes?关注 API 而非服务器
这篇文章讨论了为什么应该关注 Kubernetes 的 API 而不是服务器。作者强调了 Kubernetes 的多样性和适应性,突出了它在不同环境中运行各种工作负载的能力。文章还提及了构建 Kubernetes 平台所需的基础元素和要求,并指出了在平台构建过程中需要关注的重点领域。此外,文章还提出了关于定制化和组件添加所带来的复杂性的担忧,并强调了 Kubernetes 提供的统一 API 和工作模型的好处。
有状态 Kubernetes 工作负载的持久存储
这篇文章讨论了在 Kubernetes 中为有状态的工作负载提供持久化存储的方法。它介绍了使用单个 PersistentVolumeClaim(PVC)和使用 Volume Claim Templates 两种不同的方法。通过实际示例和代码片段,文章展示了如何在 StatefulSet 资源中使用这些方法来满足有状态应用程序的存储需求。它强调了对于有状态工作负载,有时需要为每个 Pod 提供独立的持久化存储,而不是共享同一个存储卷。这篇文章为使用 Kubernetes 部署有状态应用程序的开发人员提供了有价值的指导和实践知识。
云原生动态
Meshery V0.70 发布
v0.7.0 是 CNCF 云原生管理器 Meshery 的最新且最重要的版本。此版本中包含 GitOps 支持、完整的 GraphQL API(除了 REST API)、全新的 CLI 命令、带有内部功能注册表的大量新资源、200 多个新集成以及更多现已公开的内容。
CNCF 认证考试更新公告
为了与时俱进地确保认证的质量与完整性,自世界标准时间 2024 年 4 月 1 日 00:00(中国时间 2024 年 4 月 1 日上午 8 时)起,任何 CNCF 相关认证的有效期缩短为 24 个月。持证人需在每 24 个月内重新认证一次,以确保其认证的有效性。
此外,任何在 UTC 时间 2024 年 4 月 1 日 00:00 之前安排并通过考试的学员仍然将获得 36 个月的认证有效期。
本文由博客一文多发平台 OpenWrite 发布!