继续浏览精彩内容
慕课网APP
程序员的梦工厂
打开
继续
感谢您的支持,我会继续努力的
赞赏金额会直接到老师账户
将二维码发送给自己后长按识别
微信支付
支付宝支付

云原生爱好者周刊:GitHub 官方文档终于开源了!

KubeSphere开源容器平台
关注TA
已关注
手记 188
粉丝 6
获赞 7

云原生一周动态要闻:

  • API 在 Kubernetes 1.22 中被删除
  • ContainIQ 公开发布 - Kubernetes 本地实时监控!
  • Sophos 收购 Capsule8
  • 开源项目推荐
  • 文章推荐

国内一名开发者在学习 MIT 本科课程《MIT6.S081 操作系统工程》一课时,对其进行了翻译,目前中文版已在 GitHub 开源。课程主要围绕类 Unix 操作系统 XV6 进行讲解,目的是为了让学生更好的理解类 Unix 的工作原理与基础架构。关注公众号「KubeSphere 云原生」,后台回复「S081」即可获取完整翻译。

开源动态

Kubernetes 1.22 将彻底删除部分已弃用的 API

随着 Kubernetes API 的发展,API 会定期重组或升级,旧的 API 将会被弃用,并最终被删除。

Kubernetes 1.22 将于 2021 年 8 月发布,它将删除许多已弃用的 API。以下都是以前被弃用的测试版 API,已被替换成更新更稳定的 API 版本。

  • ValidatingWebhookConfigurationMutatingWebhookConfiguration API 的测试版本( admissionregistration.k8s.io/v1beta1 API 版本)
  • 测试版 CustomResourceDefinitionAPI ( apiextensions.k8s.io/v1beta1 )
  • 测试版 APIServiceAPI ( apiregistration.k8s.io/v1beta1 )
  • 测试版 TokenReviewAPI ( authentication.k8s.io/v1beta1 )
  • SubjectAccessReview, LocalSubjectAccessReview, SelfSubjectAccessReview 的 API 测试版本(来自authorization.k8s.io/v1beta1 的 API 版本)
  • 测试版 CertificateSigningRequestAPI(certificates.k8s.io/v1beta1)
  • 测试版 LeaseAPI(协调.k8s.io/ v1beta1)
  • 所有测试版 IngressAPI(extensions/v1beta1 和 networking.k8s.io/v1beta1 API 版本)

如果您负责管理集群的 API Server 组件,可以在升级到 Kubernetes v1.22 之前尝试删除这些 API。

ContainIQ 公开发布 - Kubernetes 本地实时监控!

ContainIQ 是一个通过预先构建的仪表板和易于创建的监控器提供的 Kubernetes 本地实时监控解决方案。

  • 基于 eBPF 提供三个核心功能/仪表板:Kubernetes 事件、Pod/节点级别指标、服务延迟
  • 单机部署只需 5 分钟即可完成设置,无需配置或维护。
  • 价格:250 美元/月
  • 使用促销代码 July2021Launch 可以获得一次性 249$ 的优惠券,所以首月只需花费 1 美元

Sophos 收购 Capsule8

Capsule8 致力于 Linux 安全开发,已成为该领域的技术和思想领导者,截至2021年3月31日已赢得大量客户,账单流水增长了 77%。Capsule8 成立于 2016 年,是一家私人控股公司,总部位于纽约州纽约市。

Capsule8 是 Linux 生产服务器和容器的运行时可见性、检测和响应的先驱和市场领导者,涵盖本地部署和云工作负载。Capsule8 成立于 2016 年,是一家私人控股公司,总部位于纽约州纽约市。

Sophos 是下一代网络安全领域的全球领导者,Sophos 正在将 Capsule8 技术集成到其最近推出的自适应网络安全生态系统 (ACE) 中,在这个开放平台内提供强大且轻量级的 Linux 服务器和容器安全。Sophos 还将在其扩展检测和响应 (XDR)解决方案、Intercept X 服务器保护产品以及 Sophos托管威胁响应 (MTR)和快速响应服务中采用 Capsule8 的技术。这将进一步扩展和增强 Sophos 的数据湖,并为高级威胁搜寻、安全运营和客户保护实践提供持续、新鲜的情报。

开源项目推荐

虽然 K3s 相比于原生的 K8s 来说已经够轻量级了,但有人却仍不满足,于是就诞生了 K8e 这个项目,寓意为 kuber easy 😂。K8e 以 K3s 作为上游项目,并移除了 Edge/IoT 相关的代码。

Quilkin 是 Google 开源的一款 UDP 代理,它是专门为多人实时游戏量身定做的,并且是通用的,不再需要专用游戏服务器。

kubectl-trace 是一个 kubectl 插件,它可以使用基于 bpftrace 的编程能力,来分析系统的性能问题。你只需编写好程序文件,就可以通过这个插件将其运行到 K8s 集群中,不需要任何额外工作。

GitHub 开源了其官方文档的源代码和 Markdown 源文件。以后除了 Gitbook 和 Hugo 之外,又多了一个选择了。

![image-20210719170527017](/Users/Ryan/Library/Application Support/typora-user-images/image-20210719170527017.png)

文章推荐

本文将会手把手教你使用 Rust 编写一个 Kubernetes 控制器,它的功能是 watch Pod 的生命周期,并插入一个 Sidecar。当 Pod 被调度时,会将 Sidecar 注入到 Pod 中;当 Pod 被删除时,Sidecar 也会被删除。

任何一个软件项目,随着时间的推移,都会添加新的功能和 API,同时也会废弃一些旧的功能和 API,并最终彻底删除它们。只不过 Kubernetes 目前并没有想过要废弃其核心的 API。本文将会讨论 Kubernetes 有没有可能会废弃其核心 API(例如 Pod、Deployment 等)。

本页面搜集了《Kubernetes Security》这本书所涉及的所有资料,包含以下几个章节:

  • 认证与授权
  • 保护容器镜像
  • 安全地运行容器
  • 秘钥管理
  • 其他安全事项

打开App,阅读手记
0人推荐
发表评论
随时随地看视频慕课网APP