云原生周刊:一条 Kubernetes 命令引发的悲剧
开源项目
KSail
用于在 Docker 中配置支持 GitOps 的 K8s 集群的 CLI 工具。
nginx-gateway-fabric
NGINX Gateway Fabric 是一个开源项目,它使用 NGINX 作为数据平面来提供网关 API 的实现。该项目的目标是实现核心网关 API,包括 Gateway、GatewayClass、HTTPRoute、GRPCRoute、TCPRoute、TLSRoute 和 UDPRoute,从而为运行在 Kubernetes 上的应用程序配置 HTTP 或 TCP/UDP 负载均衡器、反向代理或 API 网关。NGINX Gateway Fabric 支持网关 API 的一个子集。
Gloo Gateway
Gloo Gateway 是一个功能丰富、快速和灵活的 Kubernetes 原生入口控制器和下一代 API 网关,它建立在 Envoy 代理和 Kubernetes 网关 API 之上。它在功能级路由方面表现出色,支持传统应用程序、微服务和无服务器,提供强大的发现功能,与开源项目无缝集成,并旨在支持各种技术、架构、协议和云的混合应用程序。
mirrord
mirrord 允许开发人员在 Kubernetes 环境的上下文中运行本地进程。它旨在提供在云环境(如暂存环境)上运行服务的好处,而无需实际经历部署的麻烦,并且不会通过部署未经测试的代码来破坏环境。它提供了 Visual Studio Code 扩展、IntelliJ 插件和命令行工具。
文章
你应该知道的 11 个 Kubernetes 网络策略
这篇文章介绍了 11 个关键的 Kubernetes 网络策略,旨在优化集群的安全性和效率。Kubernetes 网络策略对于在集群内部和外部管理流量、增强安全性并提供对网络流量的精细控制至关重要。文章阐述了各种网络策略的作用和用法,包括默认拒绝所有入站和出站流量、允许特定命名空间的入站流量、允许特定命名空间的出站流量、限制流量到 CIDR 范围等。每个策略都附有实际示例和最佳实践建议,帮助读者在自己的环境中实施这些策略,以确保有效地管理网络流量并增强 Kubernetes 部署的安全性。
一条 Kubernetes 命令引发的悲剧
这篇文章描述了由于在旧版本的 Kubernetes 中使用特定配置参数导致的问题。文章中提到,由于 Centos 操作系统的终止支持,作者团队决定进行迁移,并在此过程中从 cgroup v1 过渡到 cgroup v2。然而,在适应 cgroup v2 时遇到了问题,特别是使用 -enable_load_reader 配置参数导致 kubelet 崩溃的情况。文章介绍了容器监控工具 cAdvisor 的功能和 Kubernetes 中的集成方式,并详细解释了 CPU 负载指标的生成和计算方法。总体而言,这篇文章强调了 Kubernetes 配置中的一个错误命令所导致的严重后果。
云原生动态
Vitess 20 发布
Vitess 20 的新功能:
- 查询兼容性:增强的 DML 支持,包括改进的查询兼容性、Vindex 提示以及对各种分片 update 和 delete 操作的扩展支持。
- VReplication:多租户导入(实验性)。
- 在线 DDL:改进了对各种模式变更场景的支持,放弃了对的支持 gh-ost。
- Vitess Operator:自动和计划备份。
本文由博客一文多发平台 OpenWrite 发布!