开源项目引荐

Podman Desktop Companion

Podman 桌面客户端,支撑 macOS、Windows 和 Linux 渠道,后端支撑原生 Podman(仅支撑 Linux)、Podman Machine、Lima(仅支撑 macOS)以及 WSL(仅支撑 Windows),还兼容 Docker API,功用比较强壮。

xpid

类似于 Nmap,不过 xpid 是用来扫描进程的,支撑扫描一切容器进程、eBPF 进程、躲藏进程等。

xpid [flags] -o [output] <query>
Investigate all pids
  xpid
Investigate pid 1
  xpid 1
Investigate pids 1-10 in table view
  xpid -o table 1-10
Find all container processes on a system
  xpid -c
Find all container processes between pids 100-200 in the color formatter
  xpid -c -o color 100-200
Find all processes running with eBPF programs as JSON
  xpid --ebpf -o json <pid-query>
Find all processes between specific values
  xpid <flags> +100      # Search pids up to 100
  xpid <flags> 100-2000  # Search pids between 100-2000 
  xpid <flags> 65000+    # Search pids 65000 or above
Find all "hidden" processes on a system
  # Looks for chdir, opendir, and dent in /proc
  xpid -x <pid-query>

VolSync

VolSync 是一个 Kubernetes Operator,用来在集群内部(或者跨集群)异步仿制存储卷(PV)的数据,地层运用的是 Rclone、Restic 和 Rsync,无视后端存储的类型,任何存储类型皆可仿制。

Scheduler Plugins

Kubernetes 的调度器除了内置的插件外,社区还供给了一系列比较受欢迎的插件,这个仓库供给的调度插件现已在部分大公司被广泛运用,可靠性比较高。

ssh no ports

这个项目比较有意思,服务端无需开放任何端口,客户端都能够经过 SSH 登录该设备。

Inspektor Gadget

Inspektor Gadget 能够当作 Kubernetes 集群调试检测东西箱,供给了各种用来检测和调试的参数。它会运用内核中的 BPF 辅助程序监控来自用户空间程序的系统调用相关事情,并展示给用户。

$ kubectl gadget --help
Collection of gadgets for Kubernetes developers
Usage:
  kubectl-gadget [command]
Available Commands:
  advise      Recommend system configurations based on collected information
  audit       Audit a subsystem
  completion  generate the autocompletion script for the specified shell
  deploy      Deploy Inspektor Gadget on the cluster
  help        Help about any command
  profile     Profile different subsystems
  snapshot    Take a snapshot of a subsystem and print it
  top         Gather, sort and periodically report events according to a given criteria
  trace       Trace and print system events
  traceloop   Get strace-like logs of a pod from the past
  undeploy    Undeploy Inspektor Gadget from cluster
  version     Show version
...

Fleet

Fleet 是一款新的 Rust 编译东西,编译速度比 Cargo 快 5 倍。

RedisInsight

RedisInsight 是 Redis 官方出品的 Redis GUI 办理东西,它能够对 Redis 的内存、衔接数、命中率以及正常运转时间进行监控,而且能够在界面上运用 CLI 和衔接的 Redis 进行交互。

podman-login

这是红帽开源的专门用来登录 OCI 镜像仓库的 GitHub Action。运用方法很简单,例如:

name: Log in to ghcr.io
on:
  push:
env:
  REGISTRY_USER: ${{ github.actor }}
  REGISTRY_PASSWORD: ${{ github.token }}
  IMAGE_REGISTRY: ghcr.io/${{ github.repository_owner }}
jobs:
  login:
    name: Log in to GitHub Container Registry
    runs-on: ubuntu-20.04
    steps:
      - name: Log in to ghcr.io
        uses: redhat-actions/podman-login@v1
        with:
          username: ${{ env.REGISTRY_USER }}
          password: ${{ env.REGISTRY_PASSWORD }}
          registry: ${{ env.IMAGE_REGISTRY }}
  # Now you can push images, and pull private ones, from ghcr.io.

电子书引荐

规划数据密集型使用 – 中文翻译

现今,尤其是在互联网领域,大多数使用都属于数据密集型使用。本书从底层数据结构到顶层架构规划,将数据系统规划中的精髓娓娓道来。其间的宝贵经历无论是对架构师、DBA、还是后端工程师、乃至产品经理都会有协助。

这也是一本浅显易懂的书,讲述概念的来龙去脉而不是做作界说,介绍事物开展演化进程而不是现实堆砌,将复杂的概念讲述的浅显易懂,但又直击本质不失深度。每章最终的引证质量十分好,是深入学习各个主题的绝佳索引。

AWK 程序规划语言 – 中文翻译

Awk 是一门特殊的编程语言, 它十分合适处理机械化的数据处理工作,常常只需要一两行便可搞定复杂的数据处理工作。本书的第一方针是告诉读者 Awk 是什么,以及如何高效地运用它来处理数据。

文章引荐

追寻 Cilium 中的间歇性故障

为分布式系统开发使用是十分有应战性的,因为在不同可用区或地区的不同节点上,网络堆栈可能有多处都出现了错误。Kubernetes 是个双刃剑,既会放大应战,一起也会为咱们供给更好的东西,协助咱们从多个角度搜集所需信息,快速定位问题所在。

运用 Open Policy Agent 加固 Kubernetes 集群安全

对于大多数组织来说,内置的 Kubernetes 安全功用并不足以对其集群中运转的工作负载履行愈加细化的规矩和战略,所以就需要 OPA 和 Gatekeeper 这样的项目来协助 Kubernetes 集群完成更高级别的安全性。

中科金财区块链渠道容器化最佳实践

本文共享了中科金财依据 KubeSphere 融合区块链技术二次开发改造的经历。

云原生动态

OpenFunction 成为 CNCF 沙箱项目

2022 年 4 月 27 日,青云科技容器团队开源的函数即服务(FaaS: Function-as-a-Service)项目 OpenFunction 顺利经过了云原生核算基金会 CNCF 技术监督委员会(TOC)的投票,正式进入 CNCF 沙箱(Sandbox)保管。这就意味着 OpenFunction 得到了云原生开源社区的认可,一起经过进入 Sandbox 能够进一步保障项目的中立性,开发者以及合作伙伴等都能够参加项目建设,一起打造新一代开源函数核算渠道。

Notification Manager 2.0.0 发布

Notification Manager 是 KubeSphere 可观测团队开源的一款 Kubernetes 渠道上的多租户告诉办理系统,其从 Alertmanager 接收告警音讯,并依据告警音讯的租户标签(如 namespace)将告警音讯发送到对应的告诉渠道。

日前,Notification Manager 2.0.0 正式发布,该版别为您带来了许多值得重视的功用,包括新增飞书告诉、告诉路由、告诉静默、自界说模板增强等。

Kubernetes 1.24 发布

Kubernetes 1.24 发布,这是 2022 年的第一个版别!

此版别包括 46 个增强功用:14 个增强功用已晋级为稳定版,15 个增强功用正在进入测试阶段,13 个增强功用正在进入 alpha。此外,两个功用已被弃用,两个功用已被删去:

  • Dockershim 从 kubelet 中移除
  • Beta API 默认关闭
  • 签署发布工件
  • OpenAPI v3
  • 存储容量和卷扩展普遍可用
  • 卷扩展增加了对调整现有持久卷巨细的支撑
  • 非抢占优先于稳定
  • 存储插件搬迁
  • gRPC 探针晋级到 Beta
  • Kubelet 凭据供给者结业至 Beta
  • Alpha 中的上下文日志记录
  • 避免 IP 分配给服务的冲突
  • ClusterIP 能够分配一个服务
  • 从 Kubelet 中删去动态 Kubelet 装备
  • CNI 版别相关的严重更改

Istio 已请求成为 CNCF 项目

Istio 项目宣布加入云原生核算基金会(CNCF)。在 Istio 指导委员会的支撑下,谷歌现已提交了 Istio 加入 CNCF 的请求提案。

自2017 年 5 月 Google、IBM 和 Lyft 推出 Istio 0.1 到现在现已快 5 年了。第一个版别为服务网格设定了标准:流量办理、战略履行和可观察性,由工作负载周围的 sidecar 供给支撑。依据最近的 CNCF 调查,咱们很自豪能成为最受欢迎的服务网格,并期待与 CNCF 社区围绕网络和服务网格打开更亲近的合作。

开源之夏 2022 重磅来袭!欢迎报名 KubeSphere 社区项目!

“开源之夏(英文简称 OSPP)”是中科院软件所“开源软件供应链点亮方案”指导下的系列暑期活动,由软件所与 openEuler 社区一起主办。

开源之夏是一项主要面向高校学生的暑期开源活动,旨在鼓励在校学生积极参加开源软件的开发保护,促进优秀开源软件社区的蓬勃开展。活动联合各大开源社区,针对重要开源软件的开发与保护供给项目,并向全球高校学生开放报名。

本次活动,KubeSphere 社区共提交了 6 个开发类项目课题,触及 KubeSphere、KubeKey、KubeEye、OpenFunction 等开源项目。

本文由博客一文多发渠道 OpenWrite 发布!