云原生周刊:Dapr 完成模糊测试审计 | 2023.7.10
开源项目推荐
Shell-operator
Shell-operator 是一个在 Kubernetes 集群中运行事件驱动脚本的工具。
node-problem-detector
node-problem-detector 旨在使集群管理堆栈中的上游层可以看到各种节点问题。它是一个在每个节点上运行的守护进程,检测节点问题并将其报告给 apiserver。
TF-controller
Weave GitOps Terraform Controller(又名 Weave TF Controller)是 Flux 的 Controller,用于以 GitOps 方式协调 Terraform 资源。借助 Flux 与 Terraform 的强大功能,TF-controller 允许您按照自己的节奏在 Kubernetes 和 Terraform 领域中对基础设施和应用程序资源进行 GitOps 化。
文章推荐
零停机的 Kubernetes Ingress 控制器切换
这篇文章介绍了如何进行零停机时间的 Kubernetes Ingress 控制器切换。作者首先介绍了 Kubernetes Ingress 的概念和常用的 Ingress 控制器,然后讨论了如何在不中断服务的情况下切换 Ingress 控制器。
作者强调了进行零停机时间控制器切换的重要性,以确保服务的高可用性和稳定性。通过使用他们提供的方案,可以实现无需停机的控制器切换,并最大程度地减少对服务的影响。
Kubernetes DNS 服务:初学者指南
这篇文章提供了一个很好的起点来了解 Kubernetes DNS 服务,包括它的原理、组件、使用方法以及最佳实践和建议。它适合初学者和那些想更深入了解 Kubernetes DNS 服务的用户。
Kubernetes 1.27:你需要了解的十大功能
这篇文章介绍了 Kubernetes 1.27 版本的新功能和改进。作者首先提到了 Kubernetes 1.27 的发布日期以及该版本的主要目标:提高可靠性、安全性和可用性。
接下来,作者详细介绍了 Kubernetes 1.27 中的一些新功能和改进。这些包括:
- Pod 健康检查的改进,包括对 liveness 和 readiness 探针的支持
- 改进的本地存储和 CSI 互操作性
- 对 Kubernetes 证书 API 的扩展支持
- 改进的网络性能和可观察性
- 扩展的 AWS 集成支持,包括 AWS EBS CSI 驱动程序的 GA 版本和对 AWS IAM 角色的扩展支持
作者还提到了一些其他的改进和更新,如 CRI-O 1.24 的支持和 Docker 支持的削减。
总的来说,这篇文章提供了对 Kubernetes 1.27 版本的全面概述,并介绍了该版本的一些新功能和改进。它适合那些想了解 Kubernetes 1.27 的用户和管理员。
云原生动态
Dapr 完成模糊测试审计
Dapr 项目宣布完成了他们的模糊测试审计,其中添加了 39 个模糊测试器,覆盖了 Dapr Runtime、Kit 和 Components-Contrib。该审计是 CNCF 倡议的一部分,旨在通过模糊测试来改善开源云原生项目的安全性。审计是由 Ada Logics 在 2023 年 5 月和 6 月进行的。Ada Logics 团队感谢有机会帮助改善 Dapr 的安全性,并对发现的问题数量较少给予赞赏,这证明了 Dapr 项目的代码库编写和维护得很好。
OpenCost 支持 FinOps 开放成本和使用规范(FOCUS)
在 FinOps X 会议上,FinOps 开放成本和使用规范(FinOps Open Cost and Usage Specification,FOCUS)宣布了其规范的第一个版本,以定义云成本、使用和计费数据的开放标准。OpenCost 项目很高兴地宣布,OpenCost 支持这个标准,并已经开始使用这个术语支持初始补丁。
本文由博客一文多发平台 OpenWrite 发布!
热门相关:倾心之恋:总裁的妻子 闺范 戏精老公今天作死没 上神来了 锦庭娇