开源项目推荐
Kanister
Kanister 是一个由 CNCF 托管的开源框架,最初由 Veeam Kasten 团队创建,旨在简化 Kubernetes 上的应用程序级别数据操作管理。它通过定义 Blueprint、ActionSet 和 Profile 等 CRD(自定义资源)及其相关组件,为专家提供一种模板化的方式,将复杂的数据库或分布式系统备份/恢复逻辑封装在可重用、可共享的蓝图中。Kanister 支持异步或同步执行任务,结合 RBAC、Prometheus/Grafana 可观察性,并兼容任意对象存储,帮助团队用统一的方式高效、安全地协调管理多种应用的数据保护流程。
Kube-Green
Kube‑Green 是一个轻量级且功能强大的开源 Kubernetes 运维插件,主要通过定义 SleepInfo CRD(自定义资源)来在非工作时间(如夜间、周末)自动暂停开发、测试等非生产环境中的 Pod、Deployment 和 CronJob,实现"节能休眠"机制。它由 Go 语言开发,兼容 Kubernetes 最新版本,并支持 Helm、OLM 和 kustomize 等多种安装方式。最新 v0.7.1 版本新增了主机网络模式兼容、Prometheus 服务监控集成等功能,使其在节约云资源、降低运维成本的同时,还能帮助减少 CO₂ 排放,推动可持续 DevOps 实践。
Helmper
Helmper 是一个用 Go 编写的开源工具,旨在自动化处理来自远程 OCI Helm 仓库的 Helm Charts。它不仅能够提取 Helm 图表及其依赖镜像,还能将它们统一推送到用户指定的 OCI 注册表。Helmper 支持镜像漏洞扫描、自动安全补丁、签名等功能,强化了 Helm Charts 的安全性和可追溯性。通过声明式配置文件 helmper.yaml,用户可以在 CI/CD 流程中高效实现 Helm Charts 的合规复制与重打包,特别适用于对安全、隔离和合规性有较高要求的场景。
Watchtower
Watchtower 是一个用 Go 编写的轻量级开源守护进程,专为自动更新 Docker 容器镜像而设计。它周期性地扫描运行容器的镜像源(如 Docker Hub 或私有 Registry),检测到新版本时,会自动拉取新镜像并优雅地停止旧容器,使用相同配置重新启动。支持通过标签或名称精确控制更新范围,能够定时执行、清理旧镜像,并集成邮件、Webhook 通知功能,非常适合本地开发、家庭实验室和测试环境使用。
文章推荐
Kubernetes 中的后量子密码学实践
本文介绍了 Kubernetes 在 2025 年对后量子密码学(Post-Quantum Cryptography, PQC)的支持进展,重点聚焦于通过集成 NIST 标准候选算法 Kyber,为集群通信(特别是 kube-apiserver 与组件间的 TLS)提供抗量子攻击能力。文章解释了为何量子计算对现有加密体系构成威胁,以及 Kubernetes 如何利用混合密钥交换(Hybrid KEM)实现向后兼容的加密升级。此外,还介绍了通过配置 kube-apiserver 和 golang 标志启用 PQC 的方法,为用户逐步适应后量子安全环境提供了实践路径。
AI 与云原生开发双提升:Docker Desktop 4.43 重磅更新解读
本文介绍了 Docker Desktop 4.43 的全新功能升级,重点聚焦于提升 AI 开发体验和简化 Kubernetes 迁移流程。扩展了此前引入的 Model Runner 功能,增加模型卡用户界面、命令行管理与更深度的 OpenAI API 兼容;同时升级 Gordon AI 智能体,实现多线程对话支持与性能提升;最重要的是新增了 "Compose Kubernetes Bridge",该工具可一键将 docker-compose.yml 自动转换为生产级 Kubernetes 清单(包括命名空间、ConfigMap、Deployment、Service、Ingress 等),且支持通过模板输出自定义策略;此外,OAuth 支持增强,GitHub 和 VS Code 集成优化,总体显著简化了从 Docker Compose 向 Kubernetes 的迁移流程。
NVIDIA 推出基于 DPU 的 Kubernetes 服务代理,加速 AI 工厂网络性能
本文介绍了 NVIDIA 推出的基于 BlueField-3 DPU 的 Kubernetes 服务代理解决方案,旨在为"代理式 AI"应用提供高性能、低延迟且节能的网络基础架构。该方案通过将传统应用交付控制器(ADC)从主机卸载到 DPU,实现了动态负载均衡、零信任多租户隔离和增强的可观测性,显著降低了 CPU 占用率并提升系统能效。在 SoftBank 的实际测试中,该架构在 AI 推理集群中展现出吞吐率高达 77 Gbps、延迟降低 11 倍、CPU 使用率减少 99%、能效提升 190 倍的卓越性能,充分验证了其在 AI 工厂和云原生环境中的应用价值。
云原生动态
Podman Desktop 1.20 版本发布
Podman Desktop 是一个专为开发者打造的跨平台图形界面工具,用于管理容器、镜像和本地 Kubernetes 集群。它基于 Podman 引擎构建,提供与 Docker Desktop 类似的用户体验,但强调开源、安全和对企业 IT 合规的支持,特别适合本地开发、调试及 DevOps 工作流集成。
Podman Desktop 1.20 发布,带来了多项实用功能,进一步提升了容器与 Kubernetes 开发体验。新版引入了"一键启动多个容器"功能,允许用户批量运行选中的容器,自动跳过已在运行的部分。Kubernetes 集群和用户上下文切换也变得更加直观,可直接通过界面进行切换,无需手动修改配置。扩展市场的搜索功能得到增强,支持按描述关键词检索,提升了扩展发现效率。同时,资源页面现支持直接更新各类容器引擎和 Provider,无需跳转操作界面。
在扩展开发方面,新增本地开发模式,支持热加载本地扩展文件夹,并在应用重启后保持追踪状态,极大便利了插件开发者。日志界面也做出优化,用户可即时暂停日志流,提升调试时的可控性。另有新上线的社区页面,方便用户获取支持、交流经验。整体来看,1.20 版本围绕操作便捷性、开发支持和多环境管理进行了全面升级,是一次注重实用性与效率提升的重要版本。
Fluent Bit v4.0.4
Fluent Bit 是一个轻量级、快速且可扩展的日志处理和转发工具,专为云原生环境设计,常用于日志的收集、处理、聚合和转发。它是 Fluentd 项目的子项目,由 CNCF 托管,适合在资源受限的边缘设备、容器平台和 Kubernetes 集群中运行。
Fluent Bit v4.0.4 于 2025 年 7 月发布,是 4.0 系列的一次重要稳定更新,重点增强了 OpenTelemetry 支持、跨语言日志处理能力和对 Kafka/MSK 的身份认证集成,同时全面提升了系统性能与兼容性。
本次更新的亮点包括:
-
内置 OpenTelemetry 编解码器:全新 OTLP 引擎支持 JSON 与 Protobuf 格式统一处理,显著提升日志解析效率与错误识别能力,并支持自定义日志体字段(logs_body_key)配置。
-
Lua 过滤器增强:Lua 插件现可访问 OTLP 元数据与资源属性,支持基于环境动态修改字段或日志级别,为日志定制化处理提供更大灵活性。
-
字符编码智能转换:in_tail 插件新增对 GBK、Big5、Shift_JIS 等多种编码的识别与 UTF-8 自动转码,解决中文、日文等非 UTF-8 日志的兼容问题。
-
稳定性与平台支持优化:解决 NFS 日志挂载异常、网络连接泄漏等问题,提升在 Rocky Linux、AlmaLinux 等主流平台上的兼容性与运行效率。
总体来看,Fluent Bit v4.0.4 是一次以稳定性、安全性和多场景适应性为核心的增强发布,为现代日志处理场景提供了更高效、灵活且可靠的解决方案。
关于KubeSphere
KubeSphere (https://kubesphere.io)是在 Kubernetes 之上构建的开源容器平台,提供全栈的 IT 自动化运维的能力,简化企业的 DevOps 工作流。
KubeSphere 已被 Aqara 智能家居、本来生活、东方通信、微宏科技、东软、新浪、三一重工、华夏银行、四川航空、国药集团、微众银行、紫金保险、去哪儿网、中通、中国人民银行、中国银行、中国人保寿险、中国太平保险、中国移动、中国联通、中国电信、天翼云、中移金科、Radore、ZaloPay 等海内外数万家企业采用。KubeSphere 提供了开发者友好的向导式操作界面和丰富的企业级功能,包括 Kubernetes 多云与多集群管理、DevOps (CI/CD)、应用生命周期管理、边缘计算、微服务治理 (Service Mesh)、多租户管理、可观测性、存储与网络管理、GPU support 等功能,帮助企业快速构建一个强大和功能丰富的容器云平台。