云原生周刊:Harbor v2.11 版本发布 | 2024.6.17

开源项目推荐

Descheduler

Descheduler 是一个工具,可用于优化 Kubernetes 集群中 Pod 的部署位置。它可以找到可以移动的 Pod,并将其驱逐,让默认调度器将它们重新调度到更合适的节点上。

Prowler

Prowler 是一款适用于 AWS、Azure、GCP 和 Kubernetes 的开源安全工具,用于进行安全评估、审计、事件响应、合规性、持续监控、强化和取证准备。包括 CIS、NIST 800、NIST CSF、CISA、FedRAMP、PCI-DSS、GDPR、HIPAA、FFIEC、SOC2、GXP、Well-Architected Security、ENS 等。

Terranetes Controller

Terranetes 控制器管理 Terraform 资源的生命周期,允许开发人员以受控的方式自行服务依赖项。

Wireguard Operator

该项目提供了一种在 Kubernetes 集群上简单部署 WireGuard VPN 的方法。它旨在简化 WireGuard 在 Kubernetes 上的部署和管理。

文章推荐

如何加密 Kubernetes Secret?

这篇文章介绍了在 Kubernetes 中加密 Secret 的方法。主要内容如下:

这篇文章介绍了如何使用 AWS KMS 加密 Kubernetes 中的 Secret。作者首先解释了 Kubernetes Secret 的基本概念,以及为什么需要加密它们。然后详细介绍了使用 AWS KMS 加密 Secret 的步骤,包括:1) 创建 AWS KMS 密钥,2) 配置 Kubernetes 集群以使用 AWS KMS 加密 Secret,3) 在 Kubernetes 中创建加密的 Secret。最后,作者还提到了一些其他的加密 Kubernetes Secret 的方法,如使用 Sealed Secrets 和 Vault。整体而言,这篇文章为在 Kubernetes 中加强 Secret 安全性提供了一个实用的方法和指引。

多集群 Kubernetes 部署的监控

这篇文章介绍了使用 Terraform 部署 Prometheus Operator、Thanos 和 Grafana 来实现 Kubernetes 多集群监控的方法。主要内容包括:

  • 部署 Prometheus Operator 来监控两个数据集群,并将数据通过远程写入的方式发送给 Thanos Receiver。
  • 在一个单独的监控集群中部署 Thanos 和 Grafana,Thanos Receiver 负责将数据存储到对象存储中,Thanos Query 负责处理数据查询,Grafana 则用于数据可视化展示。
  • 这种架构具有高可用性和弹性扩展能力,可以应对节点或集群故障,并提供长期存储和趋势分析功能。
  • 文章还提供了 Terraform 配置脚本的示例,供读者参考和进一步定制。

HPA 与 VPA

这篇文章概括了 Kubernetes 中的自动扩缩容机制,主要包括:

集群自动扩缩容(Cluster Autoscaler):根据集群内资源供给和需求,自动增加或删减节点数量。 水平自动扩缩容(Horizontal Pod Autoscaler,HPA):根据负载情况(如 CPU 利用率),自动增减 Deployment 或 StatefulSet 中的 Pod 数量。 垂直自动扩缩容(Vertical Pod Autoscaler,VPA):根据 Pod 的实际资源使用情况,自动调整 Pod 的 CPU 和内存请求(Requests)及限制(Limits)。 HPA 和 VPA 各有优缺点,可以根据实际需求进行组合使用。HPA 适合于无状态应用或有状态应用,而 VPA 则可以自动优化 Pod 的资源配置。总的来说,这些自动扩缩容特性可以帮助 Kubernetes 集群更好地管理资源,提高应用的伸缩性和性能。

云原生动态

Harbor v2.11 版本发布

Harbor 团队激动地宣布 Harbor 2.11 的发布!这个版本囊括了开创性的特性、性能优化和新集成,为容器注册表管理设定了新的标准。

新版本的新特性包括:

  • SBOM 生成与管理
  • 支持 OCI 分发规范 v1.1.0
  • 与 VolcEngine 注册表集成
  • 韩语 UI 翻译

ORAS v1.2.0 发布

ORAS 项目维护者自豪地宣布 ORAS CLI v1.2.0 和 ORAS-go v2.5.0 的发布。这两个版本现已准备好用于生产环境。ORAS CLI v1.2.0 引入了对 OCI 规范 v1.1.0 的支持、格式化输出、带有进度条的全新终端体验以及更多功能!

werf 2.0 发布

werf 2.0 正式面世!它集成了过去 300 多个版本的所有变更,并带来了我们的新部署引擎 Nelm,用以替代 Helm。Nelm 向后兼容 Helm,因此无需对 chart 做特别改动------你可以像以前一样继续使用它们。

werf 是一款开源工具,旨在强化基于 Kubernetes 的 CI/CD 流水线。它与你选择的 CI 系统协同工作,处理整个 CI/CD 生命周期:构建容器镜像、将其部署至 Kubernetes 集群,并最终进行清理。

2024 年 KubeCon + CloudNativeCon + 开源峰会 + AI_dev 中国大会的精彩阵容出炉!

2024 年 6 月 12 日 -- 致力于构建云原生软件可持续生态系统的云原生计算基金会 ® (CNCF®) 和通过开源推动大规模创新的非营利组织 Linux 基金会,公布了 KubeCon + CloudNativeCon + 开源峰会 + AI_dev 中国大会的日程。该会议将于 2024 年 8 月 21 日至 23 日在香港举行,届时将有 145 场会议,包括 20 场维护者专题分会。

本文由博客一文多发平台 OpenWrite 发布!

相关推荐
木子Linux8 小时前
【Linux打怪升级记 | 问题01】安装Linux系统忘记设置时区怎么办?3个方法教你回到东八区
linux·运维·服务器·centos·云计算
橙子家14 小时前
关于 K8s 的一些基础概念整理-补充【k8s系列之五】
k8s
HaoHao_0101 天前
云消息队列 Kafka 版
分布式·阿里云·kafka·云计算·云服务器
sinat_307021532 天前
大数据技术与应用——大数据处理技术(一)(山东省大数据职称考试)
大数据·云计算
HaoHao_0102 天前
云消息队列 RabbitMQ 版
阿里云·云计算·云服务器
終不似少年遊*2 天前
云计算HCIP-OpenStack01
云原生·云计算·学习笔记·openstack·hcip·虚拟化
于顾而言2 天前
【Enjoy Kubernetes】1. 基础入门
开发语言·云原生·k8s
云计算DevOps-韩老师2 天前
【网络云计算】2024第51周-每日【2024/12/20】小测-理论-周测
云计算
jmoych2 天前
我在华为的安全日常
大数据·运维·网络·安全·华为·架构·云计算
HaoHao_0102 天前
应用实时监控服务ARMS
阿里云·云计算·云服务器