云原生一周動態要聞:
- Chaos Mesh 升級成為 CNCF 范訓專案
- Zabbix Web Frontend 中發現安全漏洞
- 2021 年 Rust 調查報告出爐
- Sysdig 2022 云原生安全和使用報告發布
- Solo 發布開源專案 Bumblebee
- 開源專案推薦
- 文章推薦
云原生動態
Chaos Mesh 升級成為 CNCF 范訓專案
日前,CNCF 技術監督委員會(TOC)已經投票接受 Chaos Mesh 作為 CNCF 的范訓專案,
Chaos Mesh 最初是作為開源分布式資料庫 TiDB 的測驗平臺而創建的,它是一個多功能的混沌工程平臺,可在 Kubernetes 環境中編排混沌實驗,通過幫助識別潛在的故障點,它有助于確保 Kubernetes 基礎設施能夠承受意外中斷,
自 2020 年 7 月被 CNCF Sandbox 接納以來,Chaos Mesh 已經實作了兩個主要版本(v1.0 和 v2.0)和 30 個次要版本,在可觀察性、功能性和安全性方面帶來了顯著的提升,
Zabbix Web Frontend 中發現安全漏洞
開源監控平臺 Zabbix 中的兩個漏洞可能允許攻擊者繞過身份驗證并在目標服務器上執行任意代碼,
這些安全漏洞是在 Zabbix Web Frontend 中發現的,這是一個用于收集、集中的平臺,并跟蹤整個基礎架構中的 CPU 負載和網路流量等指標,
發現這些漏洞的 SonarSource 研究人員指出,Zabbix 因其受歡迎程度、功能以及“在大多數公司網路中的特權地位”而成為威脅參與者的高調目標,
2021 年 Rust 調查報告出爐
日前,2021 年度 Rust 調查分析報告出爐,該調查于 2021 年 12 月開始進行,總共收到來自全球 113 個不同國家和地區的 9354 名受訪者的反饋,
調查結果顯示,Rust 的用戶比例仍然保持上升,在使用 Rust 的人群中,81% 的受訪者每周至少使用一次,高于去年調查中的 72%,
至于為什么受訪者在作業中使用 Rust,最重要的答案是它允許用戶“構建相對正確且沒有錯誤的軟體”,96% 的受訪者同意這一說法,
Sysdig 2022 云原生安全和使用報告發布
日前,第五屆年度 Sysdig 2022 云原生安全和使用報告發布,該報告深入了解各種規模和行業的 Sysdig 客戶如何使用和保護云和容器環境,今年的報告有關于云安全、容器漏洞和 Kubernetes 容量規劃的新資料,可直接下載閱讀,
Solo 發布開源專案 Bumblebee:構建、交付、運行 eBPF 工具
日前,Solo 發布了一個開源專案——BumblebeeBumbleBee,專注于簡化構建 eBPF 工具的用戶體驗,BumbleBee 幫助使用 OCI 影像構建、運行和分發 eBPF 程式,它幫助用戶專注于撰寫 eBPF 代碼,
同時處理用戶空間組件——自動將用戶的資料公開為指標或日志,
BumbleBee 帶來了類似 docker 的體驗,用于自動化此程序中的關鍵步驟,Bumblebee 專注于為任何 eBPF 程式打包、分發和自動生成用戶空間代碼,
開源專案推薦
Undock
Undock 是一個 CLI 工具,可以將容器鏡像掛載到本地目錄中,如果你想使用容器鏡像來保存類似于 rpm 軟體包這樣的介質,然后在本地機器上使用一條命令將其提取出來,Undock 就很適合,例如:
$ undock --rm-dist crazymax/buildx-pkg:latest ./dist
./dist
├── docker-buildx-0.7.0~53-gb265f1cf.m-centos7.x86_64.rpm
├── docker-buildx-0.7.0~53-gb265f1cf.m-centos8.x86_64.rpm
├── docker-buildx-0.7.0~53-gb265f1cf.m-fedora33.x86_64.rpm
├── docker-buildx-0.7.0~53-gb265f1cf.m-fedora34.x86_64.rpm
├── docker-buildx-0.7.0~53-gb265f1cf.m-fedora35.x86_64.rpm
├── docker-buildx-0.7.0~53-gb265f1cf.m-ol8.x86_64.rpm
├── docker-buildx-0.7.0~53-gb265f1cf.m-rhel7.x86_64.rpm
├── docker-buildx-0.7.0~53-gb265f1cf.m-rocky8.x86_64.rpm
├── docker-buildx_0.7.0-r0~53-gb265f1cf.m_x86_64.apk
├── docker-buildx_0.7.0~53-gb265f1cf.m-debian10_amd64.deb
├── docker-buildx_0.7.0~53-gb265f1cf.m-debian11_amd64.deb
├── docker-buildx_0.7.0~53-gb265f1cf.m-raspbian10_amd64.deb
├── docker-buildx_0.7.0~53-gb265f1cf.m-raspbian11_amd64.deb
├── docker-buildx_0.7.0~53-gb265f1cf.m-ubuntu1804_amd64.deb
├── docker-buildx_0.7.0~53-gb265f1cf.m-ubuntu2004_amd64.deb
├── docker-buildx_0.7.0~53-gb265f1cf.m-ubuntu2104_amd64.deb
└── docker-buildx_0.7.0~53-gb265f1cf.m-ubuntu2110_amd64.deb
ebpfmanager
ebpfmanager 是在 cilium/ebpf 基礎上做的純 go ebpf 管理包,實作配置化,自動加載,更具備面向物件思想,支持尾呼叫 tail call、mapspec、Constant 替換等配置項,且實作了 probe 顆粒的啟停管控功能,
porter.io
porter.io 是基于 Github 關注專案推薦相關文章發送郵件通知的應用,通過訂閱推送可以發現不少有價值的文章,
Sha256algorithm
這個專案通過可視化的方式,讓你更為直觀的理解 SHA256 演算法原理,
文章推薦
事件驅動的彈性伸縮
KEDA 通過整合與管理外部資源擴展了 Kubernetes 的能力,它允許你根據系統內外的資料自動擴展 Kubernetes 應用,KEDA 消除了不能在一個集群中運行多個配接器的限制,還可以將作業負載的實體數量擴展到零,
NeuVector 會是下一個爆款云原生安全神器嗎?
近日一則《SUSE 發布 NeuVector:業內首個開源容器安全平臺》的文章被轉載于各大 IT 新聞網站,作為 SUSE 家族的新進成員,在 3 個月后便履行了開源承諾,著實讓人贊嘆,那么 NeuVector 究竟有哪些過人之處能得到 SUSE 的青睞?而對比各安全廠商的開源安全產品又有哪些突破?本文會以一個 SecDevOps 的視角對 NeuVector 進行簡要分析,
本文由博客一文多發平臺 OpenWrite 發布!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/431020.html
標籤:其他