云原生愛好者周刊：推薦閱讀《高性能瀏覽器網路》

云原生一周動態要聞：

• HashiCorp Waypoint 0.6 發布
• Vitess 12.0.0 發布
• Apache Dubbo 3.0.4 發布
• Kubernetes 安全專家認證（CKS）中文版正式上線
• KCD 上海站報名開啟
• 開源專案推薦
• 文章推薦

云原生動態

HashiCorp Waypoint 0.6 發布

Waypoint 是一種應用程式部署工具，旨在為 Kubernetes、ECS 和其他平臺提供類似 PaaS 的體驗，Kubernetes 是世界上最流行的部署平臺之一，但從空的 Kubernetes 集群到生產就緒的應用程式部署還有很多作業要做，

此版本提供了一種基于 Helm 的安裝方法，可通過幾個命令使用熟悉的工具安裝 Waypoint，現在支持 Helm 作為應用程式部署選項，以便在現有環境中更輕松地采用 Waypoint，

以下是此版本中的一些重要功能：

• 基于 Helm 的服務器安裝：現在可以使用官方 Helm 圖表將 Waypoint 服務器安裝到 Kubernetes 集群中，其他平臺上的安裝保持不變，
• 在 Kubernetes 中構建 Docker ： Waypoint 現在可以直接在 Kubernetes pod 中構建 Docker 鏡像，從而實作安全、自托管的遠程 Docker 構建環境，
• 基于 Helm 的應用程式部署：您現在可以從 Helm 圖表部署您的應用程式，如果您已經使用 Helm，這讓您幾乎無需額外作業即可采用 Waypoint，
• UI 中的 Kubernetes 資源：為部署（通過 Waypoint、Helm 或任何其他插件）創建的 Kubernetes 資源現在與它們的健康狀態一起列在 UI 中，
• Kubernetes 自動縮放部署：允許用戶在使用指標服務器時使用 Waypoint 及其部署在 Kubernetes 中配置自動縮放器，
• 用于發布的 Kubernetes 入口： Waypoint 將支持使用入口控制器發布部署并為部署配置入口資源，

此版本包括許多額外的新功能、作業流增強、一般改進和錯誤修復，Waypoint 0.6 的 changelog 包含在本次發布的所有更改的詳細串列，

原文詳情見

Vitess 12.0.0 發布

Vitess 是一種用于部署、擴展和管理大型開源資料庫實體集群的資料庫解決方案，它目前支持 MySQL、Percona 和 MariaDB，它的架構設計為在公共或私有云架構中與在專用硬體上一樣有效地運行，它結合并擴展了許多重要的 SQL 功能和 NoSQL 資料庫的可擴展性，

日前，Vitess 12.0.0 發布，在此版本中，Vitess 維護者在多個領域取得了重大進展，包括 Gen4 規劃器、VTAdmin 和其他改進，

詳情見

Apache Dubbo 3.0.4 發布

Apache Dubbo 3.0.4 已發布，這是一款高性能、輕量級的開源 Java RPC 框架，它提供了三大核心能力：面向介面的遠程方法呼叫、智能容錯和負載均衡，以及服務自動注冊和發現，

此版本新特性：

• 添加記錄器禁用選項
• 支持后臺啟動模塊
• 支持多訂閱服務擴展
• 支持原生 dubbo 3.0.4
• 支持取消 streamObserver
• 三重傳輸支持訊息壓縮
• 支持模型欄位中的快取屬性
• 支持使用 maven 插件運行 dubbo 原生專案
• 為 ExtensionLoader 添加 ExtensionClassLoaderPackages 支持

Kubernetes 安全專家認證（CKS）中文版正式上線

Kubernetes 安全專家認證（CKS）于 2020 年 11 月首次推出，自 CKS 推出以來，CKS 已經成為一個備受推崇的行業認證，迄今為止，全球已有超過 8000 名考生報名，在中國，許多認證 Kubernetes 管理員（CKA）反映希望可以用他們的母語參加 CKS 考試，Linux 基金會培訓與認證部 / LF 開源軟體學園（LFOSSA）和云原生計算基金會（CNCF）宣布 Kubernetes 安全專家認證中文版現正推出！

CKS 認證現在有中文版考試可供選擇，考生可以選擇中文試題進行考試，并且有中文交流的監考老師，擁有 CKA 認證是參加 CKS 的必備條件，因此，CKA 持有人現在可以選擇中文版或英文版認證考試，在進行考試時，考生已不只是限于一種語言，也可以選擇切換成成其他語言進行考試，

中文考試頁面

KCD 上海站報名開啟

Kubernetes Community Days（KCD）由云原生計算基金會（CNCF）發起，由全球各國當地的 CNCF 大使、CNCF 員工以及 CNCF 會員單位聯合組織，目前 KCD 正在全球各個國家活躍地組織進行中，KCD 聚集了來自云原生領域開源社區的最終用戶、貢獻者和技術專家，這一系列本地化的活動有助于 Kubernetes 社區的健康和活躍發展，促進云原生技術在不同行業的最終用戶進行更廣泛的傳播，

日前，KCD 上海站現已開啟預熱，延伸至更多熱門領域，內容更加豐富，干貨更加硬核，在關注技術的同時，不忘反思自身在其所處的位置與作用，為屬于理性的技術中，賦予更多關于感性的色彩，

活動日期：11 月 6 日

活動地點：徐匯區田林路 192 號 J 座 1 樓云賽空間

活動時長：周六 13:30 ~ 18:00（13：00 開始簽到以及暖場活動）

報名鏈接：https://www.bagevent.com/event/7854766

開源專案推薦

Ottr

對于任何組織來說，管理公鑰基礎設施（PKI）的證書是一個非常困難的問題，雖然有一些基于代理的解決方案可以為 Linux 和 Windows 發行版自動進行證書輪換，但為網路基礎設施代理證書的程序通常涉及工程團隊的人工干預或使用注冊協議，如證書管理協議（CMP）、簡單證書注冊協議（SCEP）或安全傳輸注冊協議（EST），但這些都有其安全性問題，

Ottr 是一個 Serverless 公鑰基礎設施框架，無需使用代理即可處理端到端的證書輪換，幾乎沒有操作開銷或對注冊協議的依賴，Ottr 可以通過擴展處理任何能夠從遠程會話（如 API、SSH、SSM 代理）管理自己的 X.509 證書的主機（如網路基礎設施、Linux、Windows）的端到端證書輪換，

APIClarity

微服務時代，不是所有的應用程式都有 OpenAPI 規范可用，比如某些遺留應用或者外部應用，如何才能在不修改應用代碼的情況下生成 OpenAPI 規范？APIClarity 提供了一種方案，使用服務網格框架（如 Istio）捕獲現有環境中的所有 API 流量，然后通過觀察 API 流量或上傳 OpenAPI 的參考規范來構建一個 OpenAPI 規范，

文章推薦

高性能瀏覽器網路

性能是每一位研發人員心中永遠的痛，本書對每個網路研發人員需要了解的各種型別的網路（WiFi、3G/4G）、傳輸協議（UDP、TCP和TLS）、應用協議（HTTP/1.1、HTTP/2）和瀏覽器中可用的API（XHR、WebSocket、WebRTC等）進行了實踐性概述，以幫助研發人員向用戶提供既快又好、高可靠性和彈性的用戶體驗，推薦關心網路性能的研發人員都應該閱讀此書！

云原生 WebAssembly 應用開始起飛

可以這么說，Kubernetes 不是 WebAssembly 的未來，但這并不意味著 Wasm 不會與 Kubernetes 結合得很好，也不意味著 Wasm 可能不會成為 K8s 的未來，然而，我認為作為一個云原生社區，我們需要停止從 Kubernetes 的角度考慮一切，以免扼殺創新，這對 Wasm 來說尤其如此，它擁有全新的架構和構建方式，而這些都是 K8s 沒有考慮過的，

使用 Regula 和 Open Policy Agent 保障 Kubernetes Pod 的安全

Regula 是一個開源的策略引擎，用于檢測基礎設施即代碼，Regula 不僅可以檢查 Terraform 和 CloudFormation 檔案的安全和合規性，現在還可以檢查 Kubernetes YAML 清單的配置，這篇博文將演示如何在 Kubernetes 上運行 Regula，以檢測集群中不安全的 Pod，

本文由博客一文多發平臺 OpenWrite 發布！

標籤：其他

上一篇：Tenable Nessus 10.0.0 (Unix, Linux) -- #1 漏洞評估解決方案

下一篇：Python技法4：閉包