云原生一周動態要聞:
- CNCF 培育的 OpenMetrics 成為范訓專案
- CNCF 歸檔 OpenTracing 專案
- Open Service Mesh(OSM)發布 v1.0.0
- 惡意 Kubernetes Helm Charts 可用于從 Argo CD 部署中竊取敏感資訊
- 開源專案推薦
- 文章推薦
云原生動態
CNCF 培育的 OpenMetrics 成為范訓專案
日前,CNCF 技術監督委員會(TOC) 已投票接受 OpenMetrics 作為 CNCF 范訓專案,
OpenMetrics 為大規模傳輸云原生指標建立了一個開放標準,它作為 Prometheus 的一個開放標準,是該專案和兼容解決方案的官方支持的暴露格式,指標是一種特殊的遙測資料,當與日志和跟蹤相結合時,可以提供云原生應用程式性能的全面視圖,
OpenMetrics 于 2017 年在 CNCF 中創建,從那時起,OpenMetrics 發布了穩定的 1.0 規范,以及 Internet 工程任務組 (IETF) Internet 草案,計劃成為 RFC 并旨在成為官方的 Internet 標準,大多數 CNCF 專案和許多更廣泛的云原生生態系統專案都使用或支持它,此外,任何更改都與 Cortex、Prometheus、Kubernetes 和 Thanos 密切相關,
CNCF 歸檔 OpenTracing 專案
日前,CNCF 技術監督委員會(TOC) 已批準 OpenTracing 專案的存檔,歸檔專案相當少見,但卻是一個健康的開源社區的標志,OpenTracing 是 rkt 之后歸檔的第二個專案,
在 OpenTracing 和 OpenCensus 合并到 OpenTelemetry 之后,歸檔 OpenTracing 一直是專案維護者的意圖,隨著 OpenTelemetry 進入范訓階段,OpenTracing 被提議作為 OpenTelemetry 的前一個迭代的存檔專案,這將有助于避免任何最終用戶的混淆,
專案歸檔后:
- CNCF 將不再為該專案提供支持
- 它被列為在線存檔專案
- CNCF 可以提供檔案更新等服務來幫助過渡用戶,
- 該專案將不再提供其他 CNCF 營銷活動
Open Service Mesh(OSM)發布 v1.0.0
日前,Open Service Mesh(OSM)發布了 1.0.0 版本,
該版本新特性如下:
- 新的內部控制平面事件管理框架,用于處理 Kubernetes 集群和策略的變更
- 拒絕/忽略無效的 SMI TrafficTarget 資源的驗證
- 控制平面記憶體利用率提高;OSM 現在可以根據記憶體使用情況自動伸縮
- 支持 TCP 服務器優先協議的網內流量,appProtocol:tcp-server-first 現在可以在 Egress 策略中指定服務的埠上指定,以減少 MySQL 和 PostgreSQL 等協議的延遲,
- OSM 的 Grafana 儀表板更準確和一致
- OSM 控制平面鏡像現在是多架構的,支持 linux/amd64 和 linux/arm64
惡意 Kubernetes Helm Charts 可用于從 Argo CD 部署中竊取敏感資訊
Apiiro 的安全研究團隊在流行的開源持續交付平臺 Argo CD 中發現了一個主要的軟體供應鏈 0-day 漏洞 ( CVE-2022-24348 ),該漏洞使攻擊者能夠訪問機密、密碼和 API 密鑰等敏感資訊,
Argo CD 管理和編排集成后應用程式部署的執行和監控,
該漏洞的影響有兩個方面:
首先,從存盤服務器上的其他檔案讀取的內容會產生直接影響,這些內容可能包含敏感資訊,這本身就會影響一個組織,
其次,由于應用程式檔案通常包含各種各樣的秘密、令牌和環境敏感設定的傳遞值--這可以有效地被攻擊者用來進一步擴大他們的活動,通過不同的服務橫向移動,提升他們的權限,以獲得更多的系統和目標組織資源的地位,
開源專案推薦
Vorteil
Vorteil 這個專案吸取了容器的精華,它會將你的應用打包到一個微型虛擬機中,整個作業系統只包含應用和依賴,不包含任何不必要的后臺行程:沒有 ssh,沒有 shell,也不需要登錄,只有一個 toml 檔案,
Flintlock
Flintlock 是一個用于在主機上創建和管理 microVMs 生命周期的服務,目前僅支持 Firecracker,
Pyrra
Pyrra 是一個用 Prometheus 管理 SLO 的工具,提供了炫酷的監控面板,
trzsz
trzsz 是一個簡單的檔案傳輸工具,和 lrzsz ( rz / sz ) 類似但支持 tmux,可以和 iTerm2 一起使用,而且還能顯示檔案傳輸的進度條,
Cassowary
Cassowary 用于在 Linux 中創建 Windows 虛擬機,并直接在 Linux 中像使用本地應用一樣使用虛擬機中的應用,更接近于原生 Windows 的體驗,
文章推薦
Prometheus Operator 如何優雅更新 Prometheus 的配置
Prometheus 是一個常用的云原生開源監控工具,你可以用它來收集應用的指標,當添加一個新的監控目標時,就需要更新 Prometheus 的配置,然后 Prometheus 還需要重新加載最新的配置,本文將分別展示如何在使用 Prometheus Operator 和不使用 Prometheus Operator 的情況下更新和重新加載 Prometheus 配置,從而了解 Prometheus Operator 如何簡化和自動化管理配置的程序,
Kubernetes 如此復雜的兩個關鍵因素
Kubernetes 比其他大部分系統都要復雜得多,而且難以上手,本文試圖解釋 Kubernetes 為什么這么復雜,
本文由博客一文多發平臺 OpenWrite 發布!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/423653.html
標籤:其他
上一篇:人人都是 Serverless 架構師 | “盲盒抽獎”創意營銷活動實踐
下一篇:PRML 基礎知識