云原生一周动态要闻:
云原生动态
Chaos Mesh 晋级成为 CNCF 孵化项目
日前,CNCF 技术监督委员会(TOC)现已投票承受 Chaos Mesh 作为 CNCF 的孵化项目。
Chaos Mesh 最初是作为开源分布式数据库 TiDB 的测试渠道而创立的,它是一个多功能的混沌工程渠道,可在 Kubernetes 环境中编排混沌试验。经过帮助识别潜在的毛病点,它有助于确保 Kubernetes 基础设施能够承受意外中止。
自 2020 年 7 月被 CNCF Sandbox 接收以来,Chaos Mesh 现已完成了两个首要版别(v1.0 和 v2.0)和 30 个非必须版别,在可观察性、功能性和安全性方面带来了明显的提升。
Zabbix Web Frontend 中发现安全缝隙
开源监控渠道 Zabbix 中的两个缝隙或许答应攻击者绕过身份验证并在目标服务器上履行任意代码。
这些安全缝隙是在 Zabbix Web Frontend 中发现的,这是一个用于搜集、集中的渠道。并盯梢整个基础架构中的 CPU 负载和网络流量等目标。
发现这些缝隙的 SonarSource 研究人员指出,Zabbix 因其受欢迎程度、功能以及“在大多数公司网络中的特权地位”而成为威胁参与者的高调目标。
2021 年 Rust 查询报告出炉
日前,2021 年度 Rust 查询剖析报告出炉。该查询于 2021 年 12 月开始进行,一共收到来自全球 113 个不同国家和地区的 9354 名受访者的反应。
查询结果显示,Rust 的用户比例依然坚持上升。在运用 Rust 的人群中,81% 的受访者每周至少运用一次,高于去年查询中的 72%。
至于为什么受访者在工作中运用 Rust,最重要的答案是它答使用户“构建相对正确且没有过错的软件”,96% 的受访者同意这一说法。
Sysdig 2022 云原生安全和运用报告发布
日前,第五届年度 Sysdig 2022 云原生安全和运用报告发布。该报告深化了解各种规划和行业的 Sysdig 客户如何运用和保护云和容器环境。今年的报告有关于云安全、容器缝隙和 Kubernetes 容量规划的新数据。可直接下载阅览。
Solo 发布开源项目 Bumblebee:构建、交给、运转 eBPF 东西
日前,Solo 发布了一个开源项目——BumblebeeBumbleBee,专心于简化构建 eBPF 东西的用户体会。BumbleBee 帮助运用 OCI 图像构建、运转和分发 eBPF 程序。它帮助用户专心于编写 eBPF 代码, 一起处理用户空间组件——自动将用户的数据公开为目标或日志。
BumbleBee 带来了类似 docker 的体会,用于自动化此过程中的关键步骤。Bumblebee 专心于为任何 eBPF 程序打包、分发和自动生成用户空间代码。
开源项目引荐
Undock
Undock 是一个 CLI 东西,能够将容器镜像挂载到本地目录中。假如你想运用容器镜像来保存类似于 rpm 软件包这样的介质,然后在本地机器上运用一条指令将其提取出来,Undock 就很适合。例如:
$ undock --rm-dist crazymax/buildx-pkg:latest ./dist
./dist
├── docker-buildx-0.7.0~53-gb265f1cf.m-centos7.x86_64.rpm
├── docker-buildx-0.7.0~53-gb265f1cf.m-centos8.x86_64.rpm
├── docker-buildx-0.7.0~53-gb265f1cf.m-fedora33.x86_64.rpm
├── docker-buildx-0.7.0~53-gb265f1cf.m-fedora34.x86_64.rpm
├── docker-buildx-0.7.0~53-gb265f1cf.m-fedora35.x86_64.rpm
├── docker-buildx-0.7.0~53-gb265f1cf.m-ol8.x86_64.rpm
├── docker-buildx-0.7.0~53-gb265f1cf.m-rhel7.x86_64.rpm
├── docker-buildx-0.7.0~53-gb265f1cf.m-rocky8.x86_64.rpm
├── docker-buildx_0.7.0-r0~53-gb265f1cf.m_x86_64.apk
├── docker-buildx_0.7.0~53-gb265f1cf.m-debian10_amd64.deb
├── docker-buildx_0.7.0~53-gb265f1cf.m-debian11_amd64.deb
├── docker-buildx_0.7.0~53-gb265f1cf.m-raspbian10_amd64.deb
├── docker-buildx_0.7.0~53-gb265f1cf.m-raspbian11_amd64.deb
├── docker-buildx_0.7.0~53-gb265f1cf.m-ubuntu1804_amd64.deb
├── docker-buildx_0.7.0~53-gb265f1cf.m-ubuntu2004_amd64.deb
├── docker-buildx_0.7.0~53-gb265f1cf.m-ubuntu2104_amd64.deb
└── docker-buildx_0.7.0~53-gb265f1cf.m-ubuntu2110_amd64.deb
ebpfmanager
ebpfmanager 是在 cilium/ebpf 基础上做的纯 go ebpf 办理包,完成装备化,自动加载,更具备面向对象思想,支持尾调用 tail call、mapspec、Constant 替换等装备项,且完成了 probe 颗粒的启停管控功能。
porter.io
porter.io 是基于 Github 关注项目引荐相关文章发送邮件告诉的使用,经过订阅推送能够发现不少有价值的文章。
Sha256algorithm
这个项目经过可视化的方式,让你更为直观的了解 SHA256 算法原理。
文章引荐
事情驱动的弹性弹性
KEDA 经过整合与办理外部资源扩展了 Kubernetes 的才能,它答应你依据体系表里的数据自动扩展 Kubernetes 使用。KEDA 消除了不能在一个集群中运转多个适配器的限制,还能够将工作负载的实例数量扩展到零。
NeuVector 会是下一个爆款云原生安全神器吗?
近日一则《SUSE 发布 NeuVector:业内首个开源容器安全渠道》的文章被转载于各大 IT 新闻网站。作为 SUSE 宗族的新进成员,在 3 个月后便履行了开源承诺,着实让人赞叹。那么 NeuVector 究竟有哪些过人之处能得到 SUSE 的青睐?而对比各安全厂商的开源安全产品又有哪些打破?本文会以一个 SecDevOps 的视角对 NeuVector 进行简要剖析。
本文由博客一文多发渠道 OpenWrite 发布!
