开源项目推荐
Descheduler
Descheduler 是一个工具,可用于优化 Kubernetes 集群中 Pod 的部署位置。它可以找到可以移动的 Pod,并将其驱逐,让默认调度器将它们重新调度到更合适的节点上。
Prowler
Prowler 是一款适用于 AWS、Azure、GCP 和 Kubernetes 的开源安全工具,用于进行安全评估、审计、事件响应、合规性、持续监控、强化和取证准备。包括 CIS、NIST 800、NIST CSF、CISA、FedRAMP、PCI-DSS、GDPR、HIPAA、FFIEC、SOC2、GXP、Well-Architected Security、ENS 等。
Terranetes Controller
Terranetes 控制器管理 Terraform 资源的生命周期,允许开发人员以受控的方式自行服务依赖项。
Wireguard Operator
该项目提供了一种在 Kubernetes 集群上简单部署 WireGuard VPN 的方法。它旨在简化 WireGuard 在 Kubernetes 上的部署和管理。
文章推荐
如何加密 Kubernetes Secret?
这篇文章介绍了在 Kubernetes 中加密 Secret 的方法。主要内容如下:
这篇文章介绍了如何使用 AWS KMS 加密 Kubernetes 中的 Secret。作者首先解释了 Kubernetes Secret 的基本概念,以及为什么需要加密它们。然后详细介绍了使用 AWS KMS 加密 Secret 的步骤,包括:1) 创建 AWS KMS 密钥,2) 配置 Kubernetes 集群以使用 AWS KMS 加密 Secret,3) 在 Kubernetes 中创建加密的 Secret。最后,作者还提到了一些其他的加密 Kubernetes Secret 的方法,如使用 Sealed Secrets 和 Vault。整体而言,这篇文章为在 Kubernetes 中加强 Secret 安全性提供了一个实用的方法和指引。
多集群 Kubernetes 部署的监控
这篇文章介绍了使用 Terraform 部署 Prometheus Operator、Thanos 和 Grafana 来实现 Kubernetes 多集群监控的方法。主要内容包括:
- 部署 Prometheus Operator 来监控两个数据集群,并将数据通过远程写入的方式发送给 Thanos Receiver。
- 在一个单独的监控集群中部署 Thanos 和 Grafana,Thanos Receiver 负责将数据存储到对象存储中,Thanos Query 负责处理数据查询,Grafana 则用于数据可视化展示。
- 这种架构具有高可用性和弹性扩展能力,可以应对节点或集群故障,并提供长期存储和趋势分析功能。
- 文章还提供了 Terraform 配置脚本的示例,供读者参考和进一步定制。
HPA 与 VPA
这篇文章概括了 Kubernetes 中的自动扩缩容机制,主要包括:
集群自动扩缩容(Cluster Autoscaler):根据集群内资源供给和需求,自动增加或删减节点数量。 水平自动扩缩容(Horizontal Pod Autoscaler,HPA):根据负载情况(如 CPU 利用率),自动增减 Deployment 或 StatefulSet 中的 Pod 数量。 垂直自动扩缩容(Vertical Pod Autoscaler,VPA):根据 Pod 的实际资源使用情况,自动调整 Pod 的 CPU 和内存请求(Requests)及限制(Limits)。 HPA 和 VPA 各有优缺点,可以根据实际需求进行组合使用。HPA 适合于无状态应用或有状态应用,而 VPA 则可以自动优化 Pod 的资源配置。总的来说,这些自动扩缩容特性可以帮助 Kubernetes 集群更好地管理资源,提高应用的伸缩性和性能。
云原生动态
Harbor v2.11 版本发布
Harbor 团队激动地宣布 Harbor 2.11 的发布!这个版本囊括了开创性的特性、性能优化和新集成,为容器注册表管理设定了新的标准。
新版本的新特性包括:
- SBOM 生成与管理
- 支持 OCI 分发规范 v1.1.0
- 与 VolcEngine 注册表集成
- 韩语 UI 翻译
ORAS v1.2.0 发布
ORAS 项目维护者自豪地宣布 ORAS CLI v1.2.0 和 ORAS-go v2.5.0 的发布。这两个版本现已准备好用于生产环境。ORAS CLI v1.2.0 引入了对 OCI 规范 v1.1.0 的支持、格式化输出、带有进度条的全新终端体验以及更多功能!
werf 2.0 发布
werf 2.0 正式面世!它集成了过去 300 多个版本的所有变更,并带来了我们的新部署引擎 Nelm,用以替代 Helm。Nelm 向后兼容 Helm,因此无需对 chart 做特别改动------你可以像以前一样继续使用它们。
werf 是一款开源工具,旨在强化基于 Kubernetes 的 CI/CD 流水线。它与你选择的 CI 系统协同工作,处理整个 CI/CD 生命周期:构建容器镜像、将其部署至 Kubernetes 集群,并最终进行清理。
2024 年 KubeCon + CloudNativeCon + 开源峰会 + AI_dev 中国大会的精彩阵容出炉!
2024 年 6 月 12 日 -- 致力于构建云原生软件可持续生态系统的云原生计算基金会 ® (CNCF®) 和通过开源推动大规模创新的非营利组织 Linux 基金会,公布了 KubeCon + CloudNativeCon + 开源峰会 + AI_dev 中国大会的日程。该会议将于 2024 年 8 月 21 日至 23 日在香港举行,届时将有 145 场会议,包括 20 场维护者专题分会。
本文由博客一文多发平台 OpenWrite 发布!