云原生一周动态要闻:
- HashiCorp Waypoint 0.6 发布
- Vitess 12.0.0 发布
- Apache Dubbo 3.0.4 发布
- Kubernetes 安全专家认证(CKS)中文版正式上线
- KCD 上海站报名开启
- 开源项目推荐
- 文章推荐
云原生动态
HashiCorp Waypoint 0.6 发布
Waypoint 是一种应用程序部署工具,旨在为 Kubernetes、ECS 和其他平台提供类似 PaaS 的体验。Kubernetes 是世界上最流行的部署平台之一,但从空的 Kubernetes 集群到生产就绪的应用程序部署还有很多工作要做。
此版本提供了一种基于 Helm 的安装方法,可通过几个命令使用熟悉的工具安装 Waypoint。现在支持 Helm 作为应用程序部署选项,以便在现有环境中更轻松地采用 Waypoint。
以下是此版本中的一些重要功能:
- 基于 Helm 的服务器安装:现在可以使用官方 Helm 图表将 Waypoint 服务器安装到 Kubernetes 集群中。其他平台上的安装保持不变。
- 在 Kubernetes 中构建 Docker : Waypoint 现在可以直接在 Kubernetes pod 中构建 Docker 镜像,从而实现安全、自托管的远程 Docker 构建环境。
- 基于 Helm 的应用程序部署:您现在可以从 Helm 图表部署您的应用程序。如果您已经使用 Helm,这让您几乎无需额外工作即可采用 Waypoint。
- UI 中的 Kubernetes 资源:为部署(通过 Waypoint、Helm 或任何其他插件)创建的 Kubernetes 资源现在与它们的健康状态一起列在 UI 中。
- Kubernetes 自动缩放部署:允许用户在使用指标服务器时使用 Waypoint 及其部署在 Kubernetes 中配置自动缩放器。
- 用于发布的 Kubernetes 入口: Waypoint 将支持使用入口控制器发布部署并为部署配置入口资源。
此版本包括许多额外的新功能、工作流增强、一般改进和错误修复。Waypoint 0.6 的 changelog 包含在本次发布的所有更改的详细列表。
Vitess 12.0.0 发布
Vitess 是一种用于部署、扩展和管理大型开源数据库实例集群的数据库解决方案。它目前支持 MySQL、Percona 和 MariaDB。它的架构设计为在公共或私有云架构中与在专用硬件上一样有效地运行。它结合并扩展了许多重要的 SQL 功能和 NoSQL 数据库的可扩展性。
日前,Vitess 12.0.0 发布,在此版本中,Vitess 维护者在多个领域取得了重大进展,包括 Gen4 规划器、VTAdmin 和其他改进。
Apache Dubbo 3.0.4 发布
Apache Dubbo 3.0.4 已发布,这是一款高性能、轻量级的开源 Java RPC 框架,它提供了三大核心能力:面向接口的远程方法调用、智能容错和负载均衡,以及服务自动注册和发现。
此版本新特性:
- 添加记录器禁用选项
- 支持后台启动模块
- 支持多订阅服务扩展
- 支持原生 dubbo 3.0.4
- 支持取消 streamObserver
- 三重传输支持消息压缩
- 支持模型字段中的缓存属性
- 支持使用 maven 插件运行 dubbo 原生项目
- 为 ExtensionLoader 添加 ExtensionClassLoaderPackages 支持
Kubernetes 安全专家认证(CKS)中文版正式上线
Kubernetes 安全专家认证(CKS)于 2020 年 11 月首次推出。自 CKS 推出以来,CKS 已经成为一个备受推崇的行业认证。迄今为止,全球已有超过 8000 名考生报名。在中国,许多认证 Kubernetes 管理员(CKA)反映希望可以用他们的母语参加 CKS 考试。Linux 基金会培训与认证部 / LF 开源软件学园(LFOSSA)和云原生计算基金会(CNCF)宣布 Kubernetes 安全专家认证中文版现正推出!
CKS 认证现在有中文版考试可供选择,考生可以选择中文试题进行考试,并且有中文交流的监考老师。拥有 CKA 认证是参加 CKS 的必备条件,因此,CKA 持有人现在可以选择中文版或英文版认证考试。在进行考试时,考生已不只是限于一种语言,也可以选择切换成成其他语言进行考试。
KCD 上海站报名开启
Kubernetes Community Days(KCD)由云原生计算基金会(CNCF)发起,由全球各国当地的 CNCF 大使、CNCF 员工以及 CNCF 会员单位联合组织。目前 KCD 正在全球各个国家活跃地组织进行中,KCD 聚集了来自云原生领域开源社区的最终用户、贡献者和技术专家,这一系列本地化的活动有助于 Kubernetes 社区的健康和活跃发展,促进云原生技术在不同行业的最终用户进行更广泛的传播。
日前,KCD 上海站现已开启预热,延伸至更多热门领域,内容更加丰富,干货更加硬核。在关注技术的同时,不忘反思自身在其所处的位置与作用,为属于理性的技术中,赋予更多关于感性的色彩。
活动日期:11 月 6 日
活动地点:徐汇区田林路 192 号 J 座 1 楼云赛空间
活动时长:周六 13:30 ~ 18:00(13:00 开始签到以及暖场活动)
报名链接:https://www.bagevent.com/event/7854766
开源项目推荐
Ottr
对于任何组织来说,管理公钥基础设施(PKI)的证书是一个非常困难的问题。虽然有一些基于代理的解决方案可以为 Linux 和 Windows 发行版自动进行证书轮换,但为网络基础设施代理证书的过程通常涉及工程团队的人工干预或使用注册协议,如证书管理协议(CMP)、简单证书注册协议(SCEP)或安全传输注册协议(EST),但这些都有其安全性问题。
Ottr 是一个 Serverless 公钥基础设施框架,无需使用代理即可处理端到端的证书轮换,几乎没有操作开销或对注册协议的依赖。Ottr 可以通过扩展处理任何能够从远程会话(如 API、SSH、SSM 代理)管理自己的 X.509 证书的主机(如网络基础设施、Linux、Windows)的端到端证书轮换。
APIClarity
微服务时代,不是所有的应用程序都有 OpenAPI 规范可用,比如某些遗留应用或者外部应用。如何才能在不修改应用代码的情况下生成 OpenAPI 规范?APIClarity 提供了一种方案,使用服务网格框架(如 Istio)捕获现有环境中的所有 API 流量,然后通过观察 API 流量或上传 OpenAPI 的参考规范来构建一个 OpenAPI 规范。
文章推荐
高性能浏览器网络
性能是每一位研发人员心中永远的痛。本书对每个网络研发人员需要了解的各种类型的网络(WiFi、3G/4G)、传输协议(UDP、TCP和TLS)、应用协议(HTTP/1.1、HTTP/2)和浏览器中可用的API(XHR、WebSocket、WebRTC等)进行了实践性概述,以帮助研发人员向用户提供既快又好、高可靠性和弹性的用户体验。推荐关心网络性能的研发人员都应该阅读此书!
云原生 WebAssembly 应用开始起飞
可以这么说,Kubernetes 不是 WebAssembly 的未来。但这并不意味着 Wasm 不会与 Kubernetes 结合得很好,也不意味着 Wasm 可能不会成为 K8s 的未来。然而,我认为作为一个云原生社区,我们需要停止从 Kubernetes 的角度考虑一切,以免扼杀创新。这对 Wasm 来说尤其如此,它拥有全新的架构和构建方式,而这些都是 K8s 没有考虑过的。
使用 Regula 和 Open Policy Agent 保障 Kubernetes Pod 的安全
Regula 是一个开源的策略引擎,用于检测基础设施即代码。Regula 不仅可以检查 Terraform 和 CloudFormation 文件的安全和合规性,现在还可以检查 Kubernetes YAML 清单的配置。这篇博文将演示如何在 Kubernetes 上运行 Regula,以检测集群中不安全的 Pod。
本文由博客一文多发平台 OpenWrite 发布!