云原生一周动态要闻:
- OpenKruise v1.0 发布
- SlashData 最新报告:560 万开发者使用 Kubernetes,一年增长 67%
- WasmEdge 0.9.0 发布
- Security Profiles Operator v0.4.0 发布
- 云原生实战课程第二期发布
- 开源项目推荐
- 文章推荐
云原生动态
[OpenKruise v1.0 发布]
日前,OpenKruise v1.0 发布。
OpenKruise 是一个 CNCF 沙箱级别的项目。OpenKruise 是 Kubernetes 的扩展组件套件,主要专注于应用程序自动化,例如部署、升级、操作和可用性保护。OpenKruise 提供的大部分功能主要基于 CRD 扩展构建。它们可以在纯 Kubernetes 集群中工作,没有任何其他依赖。
新版本主要变化如下:
- 原地升级环境:OpenKruise 从很早的版本开始就支持原地升级,主要用于 CloneSet 和 Advanced StatefulSet 等工作负载。与升级过程中重新创建 Pod 相比,就地更新只需修改现有 Pod 中的字段。
- 在多个命名空间上分配资源:对于Secret、ConfigMap 等命名空间范围的资源需要分发或同步到不同命名空间的场景,原生 K8s 目前只支持用户一对一的手动分发和同步,非常不方便。因此,面对这些需要跨命名空间进行资源分配和持续同步的场景 , 新版本提供了一个工具,即 ResourceDistribution 来自动完成。目前,ResourceDistribution 支持两种资源—— Secret 和 ConfigMap。
- 容器启动优先级:同一个 Pod 中的容器可能存在依赖关系,这意味着一个容器中的应用程序运行依赖于另一个容器。OpenKruise 提供了一个名为 Container Launch Priority 的特性 ,它可以帮助用户控制容器在 Pod 中启动的顺序。
- kubectl-kruise 命令行工具:OpenKruise 曾经为一些编程语言提供 SDK,比如 kruise-api 和 client-java,可以导入到用户的项目中。另一方面,一些用户还需要在测试环境中使用命令行操作工作负载资源。但是,原始 kubectl 中的 rollout、set image 命令只能用于内置的工作负载,比如 Deployment 和 StatefulSet。因此,OpenKruise 现在提供了一个名为 kubectl-kruise 的命令行工具,它是 kubectl 的一个标准插件,可以用于 OpenKruise 工作负载类型。
[SlashData 最新报告:560 万开发者使用 Kubernetes,一年增长 67%]
SlashData 为 CNCF 开发的最新云原生开发状况报告显示,Kubernetes 在过去 12 个月中取得了令人瞩目的增长——目前有560 万开发人员使用Kubernetes,比一年前增加了 67%,
这是 CNCF 第三次与 SlashData 合作以深入了解云原生开发。全球云原生开发人员的数量也在持续增长。目前有 680 万云原生开发人员——460 万使用容器编排工具,400 万开发人员使用无服务器平台,有 180 万使用两者的重叠。
虽然云原生整体在过去一年有所增长,但参与云原生技术的后端开发人员的比例从 44% 小幅下降至 41%。这部分是由于后端开发人员总数的大幅增加以及 Serverless 架构采用率的下降。虽然参与 Serverless 架构的开发人员总数保持在 400 万,但参与 Serverless 架构的开发人员比例从 27% 下降到 24%。
立即下载报告,详细了解 Kubernetes 云趋势以及 Kubernetes 和无服务器用户中最流行的工具。
[WasmEdge 0.9.0 发布]
日前,WasmEdge 0.9.0 发布。此版本的 WasmEdge 专注于云原生基础架构的性能、稳定性以及与互操作性。
具体来说,WasmEdge 现在支持:
- SIMD 标准和其他几个 WebAssembly 提案(默认情况下)
- 更多 JavaScript 标准,例如 ES6、CJS 和 NPM 模块
- 性能提升,特别是对于 JavaScript 应用程序
- 优化且符合标准的 C API
- 增强的 Go API 和 Reactr 集成
- Dapr 集成
- 一种新的通用 Wasm 二进制文件格式,用于 AOT 编译的高性能应用
- 容器和 Kubernetes 生态
[Security Profiles Operator v0.4.0 发布]
安全分析文件操作器(Security Profiles Operator,SPO)是 out-of-tree Kubernetes 的一种改进,可以使 seccomp、SELinux 和 AppArmor 分析文件的管理更容易、更方便。
日前发布了 v0.4.0,其中包含了大量的新特性、修复和可用性改进。
- seccomp 相关改进
- SELinux 的增强
- 增加了对 SELinux 分析文件记录的支持
- SELinuxProfile CRD 毕业
- 引入了对 AppArmor 的初始支持
- 操作器现在暴露度量
- Debuggability 和健壮性增强
[云原生实战课程第二期发布]
上周,KubeSphere 与尚硅谷合作的云原生实战课程发布了第二期。
本期课程集结了 10+ 位 KubeSphere 团队核心研发人员,使用 KubeSphere 作为教学工具,采用 KubeSphere 搭建开源的企业级容器云平台,深入浅出讲解 KubeSphere 生态所有流行的开源项目,包含 K8s、Jenkins、Istio、Jaeger、Prometheus、ELK 等全套云原生方案,构建一站式云原生 DevOps 平台,更有 Spring Cloud K8s 的云上实战,让大家站在新的高度重新审视现有技术,真正实现云上亿级流量永不宕机!
开源项目推荐
regclient 是一个 CLI 工具库,用来操作 Docker 镜像和 OCI 镜像,无需下载镜像即可对其重新打 tag,还可以查看 tag 和 manifests 等信息。它总共包含了 3 个 CLI 工具,功能各不相同,非常强大。
Neverinstall 是一个云平台,可将任何桌面应用程序带入浏览器,不用在本地安装,不受硬件限制,真正可以从任何地方访问。免费用户一次只能运行一个应用。
fq 类似于 jq,但是它读取的不是 JSON,而是二进制数据。其结果是一个兼容 JSON 的结构。其中每个值都有一个比特范围和符号解释。
文章推荐
[使用 KubeSphere 管理 Amazon EKS Anywhere 集群]
2021年 1 月,KubeSphere 正式入驻亚马逊云科技 Quick Start,为全球用户部署云原生应用提供了一键部署 Amazon EKS 和 KubeSphere 的能力,通过 KubeSphere 丰富的应用管理功能,帮助用户加速云原生落地。随着 Amazon EKS Anywhere 的推出,社区萌生了将 KubeSphere 和 Amazon EKS Anywhere 强强联合的想法,本文就介绍了 Amazon EKS Anywhere 以及如何安装 Amazon EKS Anywhere 和 KubeSphere。
借助 Admission Webhook,我们可以通过在运行时检测潜在的异常容器,并在不影响服务可用性的情况下将其驱逐。目前该项目已开源。
Kubernetes 1.23 是 2021 年的最后一个版本,有部分功能已经 GA,其他几个重要的功能现在处于 Alpha 或 Beta 阶段。本文快速回顾了这几个重要的特性。