开源项目引荐

LSF

这个项目能够在 Linux 体系中运转 FreeBSD 子体系,理论上也支撑其他类 Unix 体系,能够跑在 Docker 容器中。

例如:

(linux)$ docker build -t lsf .
(linux)$ docker run -it --rm --security-opt seccomp=unconfined lsf
# file /bin/sh
/bin/sh: ELF 64-bit LSB pie executable, x86-64, version 1 (FreeBSD), dynamically linked, interpreter /libexec/ld-elf.so.1, for FreeBSD 13.1, FreeBSD-style, stripped
# uname -a
FreeBSD 177f2177ddab 13.1-RELEASE-p1 FreeBSD 13.1-RELEASE-p1 LSF  amd64

Phantun

一款功能强大的 UDP 地道东西,彻底运用 Rust 编写,通过 tun 网卡将 UDP 数据包混杂成 TCP 数据包,从而绕过 UDP 屏蔽或 QoS。下面是它与 udp2raw 的性能测验对比:

k8s-pod-restart-info-collector

这是一款 Kubernetes 控制器,用来观测 Pod 的状况改变,并在 Pod 重启时收集 Pod 的重启原因、日志和事件,将其发送到 Slack 频道中。

buildg

这是一个根据 Buildkit 的 Dockerfile 实时调试东西,支撑断点调试,供给了交互式 shell,同时还供给了 VS Code 等 IDE 插件,能够直接在 IDE 中调试。

q

这是一个运用 Go 编写的 DNS 域名查询东西,支撑 UDP、TCP、DoT,、DoH,、DoQ 和 ODoH。例如:

$ q A AAAA kubesphere.io -s tls://dot.pub
kubesphere.io. 5m0s A 104.21.80.188 [美国 CloudFlare公司CDN节点]
kubesphere.io. 5m0s A 172.67.153.33 [美国 CloudFlare节点]
kubesphere.io. 5m0s AAAA 2606:4700:3030::ac43:9921 [全球 Cloudflare, Inc. Anycast网段]
kubesphere.io. 5m0s AAAA 2606:4700:3032::6815:50bc [全球 Cloudflare, Inc. Anycast网段]

proxmox-exporter

这是一个 Proxmox Exporter,用来监控 Proxmox,支撑节点温度监控。

文章引荐

KubeSphere 三步集成企业级镜像库房 Harbor

虽然 KubeSphere 供给了运维友好的导游式操作界面,能够帮助咱们快速构建一个强大和功能丰厚的容器云渠道,但是在实际应用上咱们服务的镜像推送都需求在集群的一切节点上手动进行 docker build,十分不方便。所以咱们需求一个私有的镜像库房。

CKS 认证是什么?该如何备考?

CKA 和 CKS 是 Linux 基金会联合 CNCF 社区安排的云原生技术领域威望的技术水平认证考试,考试采用实操方式进行。CKS 全称是 Certified Kubernetes Security Specialist,它在一个模仿实在的环境中测验考生对 Kubernetes 和云安全的常识。在参加 CKS 考试之前,有必要现已通过 CKA(Kubernetes 办理员认证),在获得 CKA 证书之后才能够预定 CKS 考试。

本文记录了 CKS 考试会考到的常识点,分享给需求的同学。

在生产环境中布置单节点 ClickHouse

ClickHouse 是俄罗斯的 Yandex 于 2016 年开源的用于在线剖析处理查询(OLAP :Online Analytical Processing)MPP架构的列式存储数据库,能够线性扩展,既能够作为一个单一的实例,也能够作为一个集群布置。本文介绍了如何在 AWS 中布置单节点的 ClickHouse,并对其进行监控和主动备份。

云原生动态

Istio 1.15 发布

日前,Istio 1.15 发布,这是 2022 年的第三个 Istio 版别。跟着 Istio 1.15 的发布,你能够开箱即用得在 arm64 架构上布置 Istio,不需求自己来编译 arm 架构的镜像。

Argo Rollouts 1.3 预发布

Argo Rollouts 1.3 即将发布!新版别有以下主要改变:

  • 根据标头的路由 (Istio):Argo Rollouts 在 rollouts 资源中有一个名为setHeaderRoute的新过程,答应用户匹配特定的请求标头以将流量发送到 canary pod。
  • 流量镜像 (Istio):与根据 Header 的路由类似,新的流量镜像功能还在Rollout资源中界说了一个名为setMirrorRoute的新过程,用于配置如何将流量镜像到金丝雀服务。
  • Traefik 路由支撑:Argo Rollouts 现在支撑 Canary 布置中的Traefik。
  • 仪表板改进:Argo Rollouts 仪表板已得到增强,可在 UI 中供给更多信息,向用户显示剖析运转的详细信息。金丝雀份额框也能够展开以显示更多细节。
  • InfluxDB 目标供给程序支撑:现在能够在 Argo Rollouts 剖析期间运用 InfluxDB 作为目标供给程序。

Grafana Tempo 1.5 版别发布

Grafana Tempo 1.5 的主要功能是对 Parquet 的实验性支撑。这种新的列格局将 Tempo 的下一次迭代解锁为分布式盯梢后端。这种格局答应咱们通过只重视查询中指定的列,从每个查询的后端提取 5 到 10 倍的数据。此外,这种格局答应推进 TraceQL 的计划,这是一种根据 Parquet 的 Grafana Tempo 的新盯梢查询言语。

还有一个重要特性是在服务图度量中添加了队列和数据库。Tempo运用OpenTelemetry语义约好界说的规范标记来生成表示服务图中队列和数据库角色的目标。

Kubernetes 1.25:cgroup v2 正式 GA

cgroup v2 是 Linux cgroup API 的最新版别。cgroup v2 供给了一个具有增强资源办理能力的一致控制体系。

cgroup v2 对 cgroup v1 进行了多项改进,例如:

  • API中的单一一致层次结构设计
  • 更安全的子树委派给容器
  • 压力失速信息等新功能
  • 增强的资源分配办理和跨多个资源的隔离
    • 一致核算不同类型的内存分配(网络和内核内存等)
    • 考虑非即时资源更改,例如页面缓存写回

本文由博客一文多发渠道 OpenWrite 发布!