手记

云原生爱好者周刊:像运行容器一样运行虚拟机

云原生一周动态要闻:

  • CNCF 培育的 OpenMetrics 成为孵化项目
  • CNCF 归档 OpenTracing 项目
  • Open Service Mesh(OSM)发布 v1.0.0
  • 恶意 Kubernetes Helm Charts 可用于从 Argo CD 部署中窃取敏感信息
  • 开源项目推荐
  • 文章推荐

云原生动态

日前,CNCF 技术监督委员会(TOC) 已投票接受 OpenMetrics 作为 CNCF 孵化项目。

OpenMetrics 为大规模传输云原生指标建立了一个开放标准。它作为 Prometheus 的一个开放标准,是该项目和兼容解决方案的官方支持的暴露格式。指标是一种特殊的遥测数据,当与日志和跟踪相结合时,可以提供云原生应用程序性能的全面视图。

OpenMetrics 于 2017 年在 CNCF 中创建。从那时起,OpenMetrics 发布了稳定的 1.0 规范,以及 Internet 工程任务组 (IETF) Internet 草案,计划成为 RFC 并旨在成为官方的 Internet 标准。大多数 CNCF 项目和许多更广泛的云原生生态系统项目都使用或支持它。此外,任何更改都与 Cortex、Prometheus、Kubernetes 和 Thanos 密切相关。

日前,CNCF 技术监督委员会(TOC) 已批准 OpenTracing 项目的存档。归档项目相当少见,但却是一个健康的开源社区的标志。OpenTracing 是 rkt 之后归档的第二个项目。

在 OpenTracing 和 OpenCensus 合并到 OpenTelemetry 之后,归档 OpenTracing 一直是项目维护者的意图。随着 OpenTelemetry 进入孵化阶段,OpenTracing 被提议作为 OpenTelemetry 的前一个迭代的存档项目,这将有助于避免任何最终用户的混淆。

项目归档后:

  • CNCF 将不再为该项目提供支持
  • 它被列为在线存档项目
  • CNCF 可以提供文档更新等服务来帮助过渡用户。
  • 该项目将不再提供其他 CNCF 营销活动

日前,Open Service Mesh(OSM)发布了 1.0.0 版本。

该版本新特性如下:

  • 新的内部控制平面事件管理框架,用于处理 Kubernetes 集群和策略的变更
  • 拒绝/忽略无效的 SMI TrafficTarget 资源的验证
  • 控制平面内存利用率提高;OSM 现在可以根据内存使用情况自动伸缩
  • 支持 TCP 服务器优先协议的网内流量。appProtocol:tcp-server-first 现在可以在 Egress 策略中指定服务的端口上指定,以减少 MySQL 和 PostgreSQL 等协议的延迟。
  • OSM 的 Grafana 仪表板更准确和一致
  • OSM 控制平面镜像现在是多架构的,支持 linux/amd64 和 linux/arm64

Apiiro 的安全研究团队在流行的开源持续交付平台 Argo CD 中发现了一个主要的软件供应链 0-day 漏洞 ( CVE-2022-24348 ),该漏洞使攻击者能够访问机密、密码和 API 密钥等敏感信息。

Argo CD 管理和编排集成后应用程序部署的执行和监控。

该漏洞的影响有两个方面:

首先,从存储服务器上的其他文件读取的内容会产生直接影响,这些内容可能包含敏感信息。这本身就会影响一个组织。

其次,由于应用程序文件通常包含各种各样的秘密、令牌和环境敏感设置的传递值–这可以有效地被攻击者用来进一步扩大他们的活动,通过不同的服务横向移动,提升他们的权限,以获得更多的系统和目标组织资源的地位。

开源项目推荐

Vorteil 这个项目吸取了容器的精华,它会将你的应用打包到一个微型虚拟机中,整个操作系统只包含应用和依赖,不包含任何不必要的后台进程:没有 ssh,没有 shell,也不需要登录,只有一个 toml 文件。

Flintlock 是一个用于在主机上创建和管理 microVMs 生命周期的服务,目前仅支持 Firecracker。

Pyrra 是一个用 Prometheus 管理 SLO 的工具,提供了炫酷的监控面板。

trzsz 是一个简单的文件传输工具,和 lrzsz ( rz / sz ) 类似但支持 tmux,可以和 iTerm2 一起使用,而且还能显示文件传输的进度条。

Cassowary 用于在 Linux 中创建 Windows 虚拟机,并直接在 Linux 中像使用本地应用一样使用虚拟机中的应用,更接近于原生 Windows 的体验。

文章推荐

Prometheus 是一个常用的云原生开源监控工具,你可以用它来收集应用的指标。当添加一个新的监控目标时,就需要更新 Prometheus 的配置,然后 Prometheus 还需要重新加载最新的配置。本文将分别展示如何在使用 Prometheus Operator 和不使用 Prometheus Operator 的情况下更新和重新加载 Prometheus 配置,从而了解 Prometheus Operator 如何简化和自动化管理配置的过程。

Kubernetes 比其他大部分系统都要复杂得多,而且难以上手,本文试图解释 Kubernetes 为什么这么复杂。

0人推荐
随时随地看视频
慕课网APP