2006 年,亞馬遜 CTO Werner Vogels 在接受 ACM 訪談,談及亞馬遜研發人員同時負責研發和運營維護作業背后的理念時,說了一句 "You build it, you run it",意思就是“構建代碼的人需要負責讓代碼在生產環境中運行起來,并負責后續的維護作業”,最近幾年云原生和 DevOps 火起來之后,運維與開發之間的界限越來越糢糊,研發人員已經開始漸漸地承擔運維作業了,不得不說亞馬遜的眼光很超前,
Equal Experts 的首席顧問專門撰寫了一本小冊子來解釋與 "You build it, you run it" 相關的準則、最佳實踐和誤區,與傳統的運維模式進行對比(他們把傳統的運維模式稱為 "Ops Run It",即由專門的 Ops 團隊來負責運維),并強調 “You build it, you run it” 并不會搶了專職運維團隊的飯碗,運維同學大可不必驚慌??
鏈接??:https://www.equalexperts.com/wp-content/uploads/2022/03/YBIYRI_Playbook-4.pdf
開源專案推薦
kube-opex-analytics
kube-opex-analytics 是一款 Kubernetes 計量與分析工具,可以幫助組織跟蹤其 Kubernetes 集群在一段時間內的資源消耗狀況,組織可以將其作為關鍵指標,采取適當的成本優化決策,
Capsule
Capsule 是使用 Kubernetes Operator 實作的多租戶系統,Capsule 控制器將多個命名空間聚集在一個叫做租戶(Tenant)的輕量級抽象中,每個租戶內,用戶可以自由地創建自己的命名空間,并共享所有分配的資源,同時租戶中的安全策略、資源配額、RBAC 以及其他在租戶層面定義的策略會自動被租戶中的所有命名空間繼承,不需要集群管理員的干涉,
KubeArmor
KubeArmor 是一個云原生環境的安全加固系統,可以在系統層面限制容器和主機的權限和行為(比如訪問檔案系統、對網路進行操作、執行二進制等),一旦有任何違反安全策略的行為,KubeArmor 會立即生成帶有容器標識的告警,
readme.so
readme.so 是用來幫助專案 owner 生成 REAME 檔案的工具,包含了很多模板,
文章推薦
去哪兒網業務大規模容器化最佳實踐
近幾年隨著云原生技術的成熟,去哪兒網為了實作整個技術體系的演進,去哪兒網在 2021 年向云原生邁出了第一步 -- 容器化 ,落地程序包括了價值評估、基礎設施建設,CI/CD 流程改造、中間件的適配、可觀測性工具、應用自動化遷移等,遷移程序涉及到了 3000 個應用左右,涉及千人級研發團隊,是一個難度非常大的系統工程,這篇文章會講述遷移程序涉及到的 CI/CD 模型改造、自動化應用容器化改造等最佳實踐,
在 Kubernetes 集群中使用 Rust 運行 WebAssembly 作業負載
在 Kubernetes 集群中運行 WebAssembly 作業負載目前還在探索階段,但非常具有革命意義,因為 Wasm 作業負載的啟動速度與容器相比更快,更安全,體積更小,而 Rust 是一門性能和 C 語言不相上下的編程語言,而且非常注重安全性,將 Rust 與 WebAssembly 強強聯合會擦出怎樣的火花呢?本文就介紹了如何在 Kubernetes 集群中使用 Rust 來運行 WebAssembly 作業負載,
云原生不是單純的容器化,而是一種文化
現在大家一談到云原生,就和容器化、微服務這些字眼劃上等號,甚至連 CNCF 也是這么定義的,本文的作者從另外一個角度闡述了云原生的價值,她更傾向于把云原生看成一種文化,
云原生一周動態要聞
Fluent Bit 下載量達到 10 億次
日前,CNCF 和 Fluent Bit 社區宣布,Fluent Bit 已經被下載和部署超過 10 億次,
Fluent Bit 在設計時考慮了高性能,是一個高度可擴展的日志和指標處理器,它迅速普及,因為它使任何組織都能夠有效地管理大規模的可觀察性資料,以及立即了解其系統的性能,
Fluent Bit 是個CNCF 畢業階段專案,隸屬于 Fluentd,這種狀態意味著它已在生產中得到證明,幾乎可以被任何企業部署,Fluent Bit 每天被下載 2-5 百萬次,
Go 1.18 發布
日前,go 團隊發布了 go 1.18,
Go 1.18 是一個大型版本,其中包括新功能、性能改進以及對該語言的最大更改:
- 泛型:引入了對使用引數化型別的通用代碼的新支持;
- 模糊測驗:將模糊測驗完全集成到其標準工具鏈中;
- 作業區:新的 Go 作業區模式可以使得用戶在多個模塊中作業;
- 20% 的性能改進
有關 go 1.18 中所有內容的更詳細說明,請參閱發行說明,
GitLab 的免費套餐繼續收緊
一年多前,GitLab 放棄了 Starter 層,這讓許多開發人員感到沮喪,隨著這一變化,免費用戶以外的任何用戶的價格從每位用戶每月 4 美元上升到每位用戶每月 19 美元,至今仍保持不變,
從 2022 年 6 月 22 日開始,使用免費層的組織將被限制為每個命名空間五個用戶,因為 GitLab 表示它正在繼續“尋找方法讓 DevOps 成為各種規模的團隊和組織的現實”,
30% 的 Apache Log4j 安全漏洞仍未修補
幾個月前,Apache Log4j 出現安全漏洞,并被評為 10.0 CVSSv3,根據云安全公司 Qualys 的說法,只有 70% 的漏洞已被修補,
如果您仍在運行不安全的 Log4j 版本,那么系統其余部分的安全性并不重要,
超過一半的帶有 Log4j 的程式也不受支持,您的軟體供應商修補這些問題的幾率介于渺茫和零之間,
本文由博客一文多發平臺 OpenWrite 發布!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/451292.html
標籤:其他