云原生周刊:Harbor v2.11 版本发布 | 2024.6.17

开源项目推荐

Descheduler

Descheduler 是一个工具,可用于优化 Kubernetes 集群中 Pod 的部署位置。它可以找到可以移动的 Pod,并将其驱逐,让默认调度器将它们重新调度到更合适的节点上。

Prowler

Prowler 是一款适用于 AWS、Azure、GCP 和 Kubernetes 的开源安全工具,用于进行安全评估、审计、事件响应、合规性、持续监控、强化和取证准备。包括 CIS、NIST 800、NIST CSF、CISA、FedRAMP、PCI-DSS、GDPR、HIPAA、FFIEC、SOC2、GXP、Well-Architected Security、ENS 等。

Terranetes Controller

Terranetes 控制器管理 Terraform 资源的生命周期,允许开发人员以受控的方式自行服务依赖项。

Wireguard Operator

该项目提供了一种在 Kubernetes 集群上简单部署 WireGuard VPN 的方法。它旨在简化 WireGuard 在 Kubernetes 上的部署和管理。

文章推荐

如何加密 Kubernetes Secret?

这篇文章介绍了在 Kubernetes 中加密 Secret 的方法。主要内容如下:

这篇文章介绍了如何使用 AWS KMS 加密 Kubernetes 中的 Secret。作者首先解释了 Kubernetes Secret 的基本概念,以及为什么需要加密它们。然后详细介绍了使用 AWS KMS 加密 Secret 的步骤,包括:1) 创建 AWS KMS 密钥,2) 配置 Kubernetes 集群以使用 AWS KMS 加密 Secret,3) 在 Kubernetes 中创建加密的 Secret。最后,作者还提到了一些其他的加密 Kubernetes Secret 的方法,如使用 Sealed Secrets 和 Vault。整体而言,这篇文章为在 Kubernetes 中加强 Secret 安全性提供了一个实用的方法和指引。

多集群 Kubernetes 部署的监控

这篇文章介绍了使用 Terraform 部署 Prometheus Operator、Thanos 和 Grafana 来实现 Kubernetes 多集群监控的方法。主要内容包括:

  • 部署 Prometheus Operator 来监控两个数据集群,并将数据通过远程写入的方式发送给 Thanos Receiver。
  • 在一个单独的监控集群中部署 Thanos 和 Grafana,Thanos Receiver 负责将数据存储到对象存储中,Thanos Query 负责处理数据查询,Grafana 则用于数据可视化展示。
  • 这种架构具有高可用性和弹性扩展能力,可以应对节点或集群故障,并提供长期存储和趋势分析功能。
  • 文章还提供了 Terraform 配置脚本的示例,供读者参考和进一步定制。

HPA 与 VPA

这篇文章概括了 Kubernetes 中的自动扩缩容机制,主要包括:

集群自动扩缩容(Cluster Autoscaler):根据集群内资源供给和需求,自动增加或删减节点数量。 水平自动扩缩容(Horizontal Pod Autoscaler,HPA):根据负载情况(如 CPU 利用率),自动增减 Deployment 或 StatefulSet 中的 Pod 数量。 垂直自动扩缩容(Vertical Pod Autoscaler,VPA):根据 Pod 的实际资源使用情况,自动调整 Pod 的 CPU 和内存请求(Requests)及限制(Limits)。 HPA 和 VPA 各有优缺点,可以根据实际需求进行组合使用。HPA 适合于无状态应用或有状态应用,而 VPA 则可以自动优化 Pod 的资源配置。总的来说,这些自动扩缩容特性可以帮助 Kubernetes 集群更好地管理资源,提高应用的伸缩性和性能。

云原生动态

Harbor v2.11 版本发布

Harbor 团队激动地宣布 Harbor 2.11 的发布!这个版本囊括了开创性的特性、性能优化和新集成,为容器注册表管理设定了新的标准。

新版本的新特性包括:

  • SBOM 生成与管理
  • 支持 OCI 分发规范 v1.1.0
  • 与 VolcEngine 注册表集成
  • 韩语 UI 翻译

ORAS v1.2.0 发布

ORAS 项目维护者自豪地宣布 ORAS CLI v1.2.0 和 ORAS-go v2.5.0 的发布。这两个版本现已准备好用于生产环境。ORAS CLI v1.2.0 引入了对 OCI 规范 v1.1.0 的支持、格式化输出、带有进度条的全新终端体验以及更多功能!

werf 2.0 发布

werf 2.0 正式面世!它集成了过去 300 多个版本的所有变更,并带来了我们的新部署引擎 Nelm,用以替代 Helm。Nelm 向后兼容 Helm,因此无需对 chart 做特别改动------你可以像以前一样继续使用它们。

werf 是一款开源工具,旨在强化基于 Kubernetes 的 CI/CD 流水线。它与你选择的 CI 系统协同工作,处理整个 CI/CD 生命周期:构建容器镜像、将其部署至 Kubernetes 集群,并最终进行清理。

2024 年 KubeCon + CloudNativeCon + 开源峰会 + AI_dev 中国大会的精彩阵容出炉!

2024 年 6 月 12 日 -- 致力于构建云原生软件可持续生态系统的云原生计算基金会 ® (CNCF®) 和通过开源推动大规模创新的非营利组织 Linux 基金会,公布了 KubeCon + CloudNativeCon + 开源峰会 + AI_dev 中国大会的日程。该会议将于 2024 年 8 月 21 日至 23 日在香港举行,届时将有 145 场会议,包括 20 场维护者专题分会。

本文由博客一文多发平台 OpenWrite 发布!

相关推荐
danns8884 小时前
什么是 AWS PrivateLink
云计算·aws
shiran小坚果6 小时前
AWS RDS MySQL内存使用
数据库·mysql·云计算·database·aws
武汉唯众智创7 小时前
职业院校关于大数据、云计算和物联网传感器技术的结合与应用探讨
大数据·云计算·物联网传感器技术
小安运维日记8 小时前
Linux云计算 |【第五阶段】CLOUD-DAY8
linux·运维·docker·云计算·k8s·学习方法
嘟嘟Listing10 小时前
阿里云docker安装禅道记录
阿里云·docker·云计算
阿里云大数据AI技术10 小时前
【EMNLP2024】阿里云人工智能平台 PAI 多篇论文入选 EMNLP2024
人工智能·阿里云·云计算·emnlp
是垚不是土12 小时前
Istio流量镜像测试
运维·kubernetes·云计算·istio
Linux运维老纪1 天前
K8s资源对象监控之kube-state-metrics详解(Detailed Explanation of Kube State Metrics)
网络·安全·云原生·容器·kubernetes·云计算·运维开发
林农1 天前
C02S10-Linux的进程和计划任务管理
linux·云计算
小安运维日记1 天前
Linux云计算 |【第五阶段】PROJECT3-DAY1
linux·运维·安全·云计算