云原生一周动态要闻:
- API 在 Kubernetes 1.22 中被删除
- ContainIQ 公开发布 - Kubernetes 本地实时监控!
- Sophos 收购 Capsule8
- 开源项目推荐
- 文章推荐
国内一名开发者在学习 MIT 本科课程《MIT6.S081 操作系统工程》一课时,对其进行了翻译,目前中文版已在 GitHub 开源。课程主要围绕类 Unix 操作系统 XV6 进行讲解,目的是为了让学生更好的理解类 Unix 的工作原理与基础架构。关注公众号「KubeSphere 云原生」,后台回复「S081」即可获取完整翻译。
开源动态
Kubernetes 1.22 将彻底删除部分已弃用的 API
随着 Kubernetes API 的发展,API 会定期重组或升级,旧的 API 将会被弃用,并最终被删除。
Kubernetes 1.22 将于 2021 年 8 月发布,它将删除许多已弃用的 API。以下都是以前被弃用的测试版 API,已被替换成更新更稳定的 API 版本。
ValidatingWebhookConfiguration
和MutatingWebhookConfiguration
API 的测试版本( admissionregistration.k8s.io/v1beta1 API 版本)- 测试版
CustomResourceDefinition
API ( apiextensions.k8s.io/v1beta1 ) - 测试版
APIService
API ( apiregistration.k8s.io/v1beta1 ) - 测试版
TokenReview
API ( authentication.k8s.io/v1beta1 ) SubjectAccessReview
,LocalSubjectAccessReview
,SelfSubjectAccessReview
的 API 测试版本(来自authorization.k8s.io/v1beta1 的 API 版本)- 测试版
CertificateSigningRequest
API(certificates.k8s.io/v1beta1) - 测试版
Lease
API(协调.k8s.io/ v1beta1) - 所有测试版
Ingress
API(extensions/v1beta1 和 networking.k8s.io/v1beta1 API 版本)
如果您负责管理集群的 API Server 组件,可以在升级到 Kubernetes v1.22 之前尝试删除这些 API。
ContainIQ 公开发布 - Kubernetes 本地实时监控!
ContainIQ 是一个通过预先构建的仪表板和易于创建的监控器提供的 Kubernetes 本地实时监控解决方案。
- 基于 eBPF 提供三个核心功能/仪表板:Kubernetes 事件、Pod/节点级别指标、服务延迟
- 单机部署只需 5 分钟即可完成设置,无需配置或维护。
- 价格:250 美元/月
- 使用促销代码 July2021Launch 可以获得一次性 249$ 的优惠券,所以首月只需花费 1 美元
Sophos 收购 Capsule8
Capsule8 致力于 Linux 安全开发,已成为该领域的技术和思想领导者,截至2021年3月31日已赢得大量客户,账单流水增长了 77%。Capsule8 成立于 2016 年,是一家私人控股公司,总部位于纽约州纽约市。
Capsule8 是 Linux 生产服务器和容器的运行时可见性、检测和响应的先驱和市场领导者,涵盖本地部署和云工作负载。Capsule8 成立于 2016 年,是一家私人控股公司,总部位于纽约州纽约市。
Sophos 是下一代网络安全领域的全球领导者,Sophos 正在将 Capsule8 技术集成到其最近推出的自适应网络安全生态系统 (ACE) 中,在这个开放平台内提供强大且轻量级的 Linux 服务器和容器安全。Sophos 还将在其扩展检测和响应 (XDR)解决方案、Intercept X 服务器保护产品以及 Sophos托管威胁响应 (MTR)和快速响应服务中采用 Capsule8 的技术。这将进一步扩展和增强 Sophos 的数据湖,并为高级威胁搜寻、安全运营和客户保护实践提供持续、新鲜的情报。
开源项目推荐
虽然 K3s 相比于原生的 K8s 来说已经够轻量级了,但有人却仍不满足,于是就诞生了 K8e 这个项目,寓意为 kuber easy 😂。K8e 以 K3s 作为上游项目,并移除了 Edge/IoT 相关的代码。
Quilkin 是 Google 开源的一款 UDP 代理,它是专门为多人实时游戏量身定做的,并且是通用的,不再需要专用游戏服务器。
kubectl-trace 是一个 kubectl 插件,它可以使用基于 bpftrace 的编程能力,来分析系统的性能问题。你只需编写好程序文件,就可以通过这个插件将其运行到 K8s 集群中,不需要任何额外工作。
GitHub 开源了其官方文档的源代码和 Markdown 源文件。以后除了 Gitbook 和 Hugo 之外,又多了一个选择了。
![image-20210719170527017](/Users/Ryan/Library/Application Support/typora-user-images/image-20210719170527017.png)
文章推荐
本文将会手把手教你使用 Rust 编写一个 Kubernetes 控制器,它的功能是 watch Pod 的生命周期,并插入一个 Sidecar。当 Pod 被调度时,会将 Sidecar 注入到 Pod 中;当 Pod 被删除时,Sidecar 也会被删除。
任何一个软件项目,随着时间的推移,都会添加新的功能和 API,同时也会废弃一些旧的功能和 API,并最终彻底删除它们。只不过 Kubernetes 目前并没有想过要废弃其核心的 API。本文将会讨论 Kubernetes 有没有可能会废弃其核心 API(例如 Pod、Deployment 等)。
本页面搜集了《Kubernetes Security》这本书所涉及的所有资料,包含以下几个章节:
- 认证与授权
- 保护容器镜像
- 安全地运行容器
- 秘钥管理
- 其他安全事项