2006 年,亚马逊 CTO Werner Vogels 在接受 ACM 访谈,谈及亚马逊研制人员一起担任研制和运营维护作业背面的理念时,说了一句 “You build it, you run it“,意思便是“构建代码的人需要担任让代码在生产环境中运转起来,并担任后续的维护作业”。最近几年云原生和 DevOps 火起来之后,运维与开发之间的边界越来越糢糊,研制人员现已开端渐渐地承担运维作业了,不得不说亚马逊的眼光很超前。

Equal Experts 的首席顾问专门撰写了一本小册子来解释与 “You build it, you run it” 相关的准则、最佳实践和误区,与传统的运维形式进行对比(他们把传统的运维形式称为 “Ops Run It”,即由专门的 Ops 团队来担任运维),并着重 “You build it, you run it” 并不会抢了专职运维团队的饭碗,运维同学大可不必慌张

云原生爱好者周刊:谁开发的软件,谁负责运维

链接:www.equalexperts.com/wp-content/…

开源项目引荐

kube-opex-analytics

kube-opex-analytics 是一款 Kubernetes 计量与分析东西,能够协助安排跟踪其 Kubernetes 集群在一段时间内的资源耗费状况,安排能够将其作为要害目标,采纳恰当的本钱优化决策。

云原生爱好者周刊:谁开发的软件,谁负责运维

云原生爱好者周刊:谁开发的软件,谁负责运维

Capsule

Capsule 是运用 Kubernetes Operator 完成的多租户体系,Capsule 控制器将多个命名空间聚集在一个叫做租户(Tenant)的轻量级抽象中。每个租户内,用户能够自由地创建自己的命名空间,并同享一切分配的资源。一起租户中的安全策略、资源配额、RBAC 以及其他在租户层面定义的策略会主动被租户中的一切命名空间继承,不需要集群管理员的干与。

KubeArmor

KubeArmor 是一个云原生环境的安全加固体系,能够在体系层面限制容器和主机的权限和行为(比方拜访文件体系、对网络进行操作、执行二进制等)。一旦有任何违反安全策略的行为,KubeArmor 会当即生成带有容器标识的告警。

云原生爱好者周刊:谁开发的软件,谁负责运维

readme.so

readme.so 是用来协助项目 owner 生成 REAME 文档的东西,包含了很多模板。

云原生爱好者周刊:谁开发的软件,谁负责运维

文章引荐

去哪儿网业务大规划容器化最佳实践

近几年跟着云原生技能的老练,去哪儿网为了完成整个技能体系的演进,去哪儿网在 2021 年向云原生迈出了第一步 — 容器化 。落地进程包括了价值评估、基础设施建造,CI/CD 流程改造、中间件的适配、可观测性东西、运用主动化搬迁等。搬迁进程涉及到了 3000 个运用左右,涉及千人级研制团队,是一个难度十分大的体系工程。这篇文章会讲述搬迁进程涉及到的 CI/CD 模型改造、主动化运用容器化改造等最佳实践。

云原生爱好者周刊:谁开发的软件,谁负责运维

在 Kubernetes 集群中运用 Rust 运转 WebAssembly 作业负载

在 Kubernetes 集群中运转 WebAssembly 作业负载目前还在探究阶段,但十分具有革命意义,由于 Wasm 作业负载的启动速度与容器比较更快,更安全,体积更小。而 Rust 是一门功能和 C 言语不相上下的编程言语,而且十分注重安全性。将 Rust 与 WebAssembly 强强联合会擦出怎样的火花呢?本文就介绍了如何在 Kubernetes 集群中运用 Rust 来运转 WebAssembly 作业负载。

云原生不是单纯的容器化,而是一种文明

现在大家一谈到云原生,就和容器化、微服务这些字眼划上等号,甚至连 CNCF 也是这么定义的。本文的作者从另外一个角度论述了云原生的价值,她更倾向于把云原生看成一种文明。

云原生一周动态要闻

Fluent Bit 下载量到达 10 亿次

日前,CNCF 和 Fluent Bit 社区宣告,Fluent Bit 现已被下载和布置超过 10 亿次。

Fluent Bit 在设计时考虑了高功能,是一个高度可扩展的日志和目标处理器。它迅速普及,由于它使任何安排都能够有效地管理大规划的可调查性数据,以及当即了解其体系的功能。

Fluent Bit 是个CNCF 结业阶段项目,隶属于 Fluentd。这种状态意味着它已在生产中得到证明,简直能够被任何企业布置。Fluent Bit 每天被下载 2-5 百万次。

Go 1.18 发布

日前,go 团队发布了 go 1.18。

Go 1.18 是一个大型版别,其中包括新功能、功能改善以及对该言语的最大更改:

  • 泛型:引入了对运用参数化类型的通用代码的新支撑;
  • 含糊测验:将含糊测验彻底集成到其规范东西链中;
  • 作业区:新的 Go 作业区形式能够使得用户在多个模块中作业;
  • 20% 的功能改善

有关 go 1.18 中一切内容的更具体阐明,请参阅发行阐明。

GitLab 的免费套餐继续收紧

一年多前,GitLab 抛弃了 Starter 层,这让许多开发人员感到沮丧。跟着这一变化,免费用户以外的任何用户的价格从每位用户每月 4 美元上升到每位用户每月 19 美元,至今仍保持不变。

从 2022 年 6 月 22 日开端,运用免费层的安排将被限制为每个命名空间五个用户,由于 GitLab 表示它正在继续“寻找方法让 DevOps 成为各种规划的团队和安排的实际”。

30% 的 Apache Log4j 安全漏洞仍未修补

几个月前,Apache Log4j 出现安全漏洞,并被评为 10.0 CVSSv3。根据云安全公司 Qualys 的说法,只有 70% 的漏洞已被修补。

如果您仍在运转不安全的 Log4j 版别,那么体系其余部分的安全性并不重要。

超过一半的带有 Log4j 的程序也不受支撑。您的软件供货商修补这些问题的几率介于迷茫和零之间。

本文由博客一文多发渠道 OpenWrite 发布!