開源專案推薦
Collection of Linux eBPF slides/documents
這個專案收集了各種與 eBPF 相關的資料,非常全面,
magic-trace
magic-trace 是一款 Linux 性能分析工具,可以用來分析應用和內核的性能問題,與 perf 不同的是,magic-trace 不會在整個時間段內對呼叫堆疊進行采樣,而是使用英特爾 ? 處理器跟蹤(Intel Processor Trace) 來對某一時間點所有控制流的環形緩沖區進行快照,
tabloid
tabloid 是針對 kubectl 和 docker 的格式化輸出工具,比 grep 和 awk 更好用,比如:
# show only pods whose name starts with `frontend` or `redis`
# and only display the columns `namespace` and `name`
$ kubectl get pods --all-namespaces | tabloid \
> --expr '(name =~ "^frontend" || name =~ "^redis") && namespace == "team-a-apps"' \
> --column namespace,name
NAMESPACE NAME
team-a-apps frontend-5c6c94684f-5kzbk
team-a-apps frontend-5c6c94684f-k2d7d
team-a-apps frontend-5c6c94684f-ppgkx
team-a-apps redis-follower-dddfbdcc9-9xd8l
team-a-apps redis-follower-dddfbdcc9-l9ngl
team-a-apps redis-leader-fb76b4755-6t5bk
文章推薦
使用 KubeEye 為你的 K8s 集群安全保駕護航
KubeEye 是一款 Kubernetes 安全及配置問題檢測工具,針對部署在 K8s 集群中的業務應用進行配置檢測使用 OPA,針對集群部署的 Node 使用 Node-Problem-Detector 進行檢測,同時除了系統內置有根據大多數業界常見場景的預定義規則,還支持用戶自定義規則來進行集群檢測,
在 KubeSphere 中監控集群外部 Etcd
KubeSphere 自帶的集群狀態監控中有 Etcd 監控的頁面展示,但是在 KubeSphere3.2.1 版本中,默認配置開啟 Etcd 監控后,集群狀態中的 Etcd 監控頁面確實沒有任何資料,本文將記錄里解決該問題的排障之旅,
使用 Go 從零開發并發布一個 Kubectl 插件
十年云計算浪潮下,DevOps、容器、微服務等技術飛速發展,云原生成為潮流,企業云化從“ON Cloud” 走向 “IN Cloud”,成為“新云原生企業”,新生能力與既有能力立而不破、有機協同,實作資源高效、應用敏捷、業務智能、安全可信,整個云原生概念很大,細化到可能是我們在真實場景中遇到的一些小問題,本文就針對日常作業中遇到的自己的小需求,及解決思路方法,分享給大家,
云原生動態
KubeSphere 3.3.0 Alpha 版發布,支持 Argo CD
距離 KubeSphere 3.2.1 GA 已經過去 4 個月了,現在 KubeSphere 3.3.0 Alpha 版終于發布了,帶來了很多比較重量級的功能,例如:
DevOps
- 提供了基于 GitOps 的持續部署方案,底層支持 Argo CD;
- 支持持續部署白名單配置;
- 持續部署狀態統計;
- 支持代碼倉庫集中管理;
- 新增多款基于 CRD 的內置流水線模板;
- 支持添加只允許執行流水線的自定義角色,
存盤
- 新增 volumesnapshotcontent 管理;
- 支持 volumesnapshotclass 管理;
- 新增 StorageClass 權限控制;
- 新增 PVC 自動擴容;
- 增加單塊硬碟占用率資料顯示,
其他優化
- 多集群場景下 Member 集群支持上傳更新 Kubeconfig 檔案;
- 支持多集群下集群 kubeconfig 到期提示;
- 支持應用整個配置字典;
- 支持容器生命周期管理;
- 支持節點終端,可以直接在 UI 上登陸集群節點;
- 啟用 Istio 支持 CNI 等更細化的配置;
- 優化了 clusterconfiguration 配置機制,無需重啟 ks-apiserver/ks-controller-manager,
每個功能的具體細節會在正式版本發布之后在 Release Notes 中詳述,GA 日期在 5 月份,想嘗鮮的同學可通過以下兩種方式部署和測驗,歡迎大家幫助測驗并提交 GitHub Issue,
KubeVirt 升級為 CNCF 范訓專案
CNCF 技術監督委員會 (TOC)已投票接受 KubeVirt 作為 CNCF 范訓專案,
KubeVirt 使用戶能夠以 Kubernetes 原生的方式在 Kubernetes 之上運行虛擬機作業負載,它允許遷移傳統應用程式,并支持構建具有虛擬化要求的新應用程式,最終加強 Kubernetes 作為運行計算作業負載的首選工具,
KubeVirt 專案于 2017 年 1 月在紅帽創立,自 2019 年 9 月作為沙箱專案加入 CNCF 以來,該專案已經增加了來自 Amadeus、蘋果、CloudFlare、Containership、Giant Swarm、Gitpod、IBM、Kubermatic、Lacoda、NEC、NVIDIA、SAP、Solidfire、SUSE 和獨立開發者的貢獻者,基于 KubeVirt 的解決方案已經在多家公司投入生產,包括 Arm、CIVO、CoreWeave、H3C 和 Kubermatic,該專案現在是在 Kubernetes 中運行虛擬機的領先開源工具,
Harbor v2.5 引入 Cosign
近日,Harbor v2.5 發布,新版本為用戶們帶來了如下幾個重要的新特性:
- Cosign 簽名的引入,使得制品(鏡像等)復制時簽名可以同步復制,
- 提高了并發拉取請求的性能,
- 改進了垃圾回收功能的容錯性,當洗掉某個制品(Artifact)發生錯誤時,可繼續洗掉其他制品,
- 復制中可跳過在代理快取專案中的制品,
- 激活 Distribtion purging 功能,可以洗掉 upload 目錄中的孤立檔案,
- 使用 Golang v1.17.7 構建的,
- 使用 Distribution v2.8.0 和 Trivy v0.22.0,
Harbor v2.5 集成了對 Cosign 的支持,這是一個 OCI 工件簽名和驗證解決方案,是 Sigstore 專案的一部分,
Cosign 簽署 OCI 工件并將生成的簽名推送到 Harbor,此簽名作為工件附件存盤在簽名工件旁邊,Harbor 管理已簽名工件和聯署簽名之間的鏈接,允許您將標簽保留規則和不可變規則等內容應用于已簽名工件,并且它將擴展到已簽名工件和簽名,通過這種方式,您可以使用 Harbor 的內置功能來管理簽名工件和 Cosign 簽名附件,
IstioCon 2022 今晚開啟
IstioCon 2022 將于北京時間今天(25 日)晚上 11 點正式開始,歡迎登錄大會官網 https://events.istio.io/istiocon-2022 注冊觀看,本次活動有適應北京時間的中文演講,中文演講組織者:徐中虎、宋凈超、丁少君,詳細日程請見:https://events.istio.io/istiocon-2022/schedule/grid/,
AWS 的 Log4j 補丁在其自身的安全性中引爆了漏洞
在發現原始修復程式使客戶部署容易受到容器逃逸和特權升級的影響后,Amazon Web Services 更新了其 Log4j 安全補丁,
Amazon 的 Log4j 熱補丁引入的漏洞 - CVE-2021-3100、CVE-2021-3101、CVE-2022-0070、CVE-2022-0071 - 在 CVSS 上都是 8.8 分(滿分為 10 分)的高嚴重性錯誤,在其外部環境中使用 Java 軟體的 AWS 客戶應從 Amazon 獲取最新的補丁集并進行安裝,
本文由博客一文多發平臺 OpenWrite 發布!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/467004.html
標籤:其他
上一篇:【Unity】UI面板:倒計時器
下一篇:被“智能”蒙蔽雙眼的智能制造