开源项目推荐
DevPod
DevPod 是一款纯客户端工具,可在任何后端基于 devcontainer.json 创建可重现的开发人员环境。每个开发者环境都在一个容器中运行,并通过 devcontainer.json 进行指定。通过 DevPod 提供商,这些环境可以在任何后端创建,如本地计算机、Kubernetes 集群、任何可访问的远程机器或云中的虚拟机。
Gemini
Gemini 是用于管理卷快照的 Kubernetes CRD 和 operator。可以定期为 PersistentVolumes 上的数据创建快照,清空旧快照,并以最少的停机时间恢复快照。
MTKPI
MTKPI – 多工具 Kubernetes 渗透测试镜像。该 docker 映像包含 Kubernetes 渗透测试所需的所有最常用工具。
文章推荐
Kubernetes 的 5 个最佳告警和监控工具
这篇文章介绍了针对 Kubernetes 的前五个告警和监控工具。文章指出,Kubernetes 作为容器运行应用程序的首选选择,具有可伸缩性、灵活性和弹性等优势。然而,管理和监控 Kubernetes 可能会相当困难。因此,对于保证应用程序平稳可靠运行的关键是监控和告警。监控和告警是有效运营 Kubernetes 集群的实践方法,它们使您能够收集集群、节点、Pod、容器、服务和应用程序的指标、日志和跟踪数据,并使用仪表板、图表和表格对数据进行可视化和分析。通过规则、阈值和通知对异常、错误、故障和 SLA 违规进行告警,并通过调查根本原因、解决问题或升级到适当的团队来采取行动。
Kubernetes 的 5 大机器学习工具
这篇文章介绍了在 Kubernetes 上进行机器学习的五个顶级工具。文章介绍了每个工具的特点、优势和使用案例,以及选择这些工具的标准,如功能性、易用性、流行度和创新性。通过使用这些工具,用户可以更轻松地在 Kubernetes 上进行机器学习任务,并提高其工作流程的效率和可靠性。
8 种不同类型的 Kubernetes 部署策略
这篇文章介绍了 Kubernetes 的八种不同部署策略,包括 Recreating、Rolling、Blue/Green、Canary、A/B、Ramped Slow Rollout、Best-Effort Controlled Rollout 和 Shadow Deployment。它解释了每种策略的优点和用途,帮助读者在应用程序部署和升级时做出明智的选择。
云原生动态
Kubescape 3.0 发布
Kubescape 是 CNCF Kubernetes 安全姿态管理工具的下一代,日前发布了 v3.0。
Kubescape 3.0 新增以下功能:
- 将合规性和容器扫描结果存储为 Kubernetes 集群内的资源
- 通过命令行界面扫描容器镜像的漏洞
- 报告集群中所有镜像的漏洞情况
- 全新的概览安全扫描,帮助你为集群安全设置基线
- 突出显示高风险工作负载:那些如果受到损害可能造成最大危害的工作负载
- 改进的显示输出
- 新的基于能力的 Helm chart
- 每个工作负载、命名空间和集群的 Prometheus 指标
- 通过 Prometheus Alertmanager 进行告警
- 将数据发送到集群外的托管服务
OpenCost 宣布与 Microsoft AKS 成本分析工具集成
OpenCost 正在与 Microsoft 的新 Azure Kubernetes Service(AKS)成本分析工具集成,以实现使用度量收集。Microsoft Azure 的客户现在可以根据 Kubernetes 特定的结构,原生地了解成本分配的可见性。
AKS 成本分析是针对标准和高级 AKS 群集的附加组件,向客户提供免费的服务。它直接在 Azure 门户中提供成本分配报告。AKS 客户现在可以轻松地可视化其 Kubernetes 成本分配,作为进一步优化和异常检测的基础。
Istio 1.20.0 发布
Istio 1.20.0 发布,这是 2023 年最后一个 Istio 版本,以下是该版本主要变化:
- 网关 API
- 改进的外部名称服务支持
- 一致的 Envoy 过滤器排序
- 对网络 WasmPlugin 的扩展支持
- TCP 元数据交换增强
- 插入根证书轮换
- 流量镜像现在支持多个目标
- …
本文由博客一文多发平台 OpenWrite 发布!