云原生爱好者周刊:开源替代品开始围剿 Docker Desktop
云原生一周动态要闻:
- Docker 更新和扩展了产品订阅
- NGINX Ingress Controller 1.0.0 发布
- Tanzu 应用平台的公开测试版发布
- IBM 开源 Tornjak
- Kubernetes 应用程序开发者认证(CKAD)中文版正式上线!
- 开源项目推荐
- 文章推荐
近期,Docker 公司更新了其产品订阅策略,更新的重点就是 Docker Desktop 不再免费提供给中大型企业使用。既然 Docker 步步紧逼,其他人就看不下去了,纷纷开始围剿 Docker Desktop。比如最近比较火爆的 lima 项目,这名字一听就很厉害。。。就连 Rancher Desktop 也开始集成 lima 了。
这里再介绍另外一个大家所熟知的项目 Podman,Podman 一直以来只能跑在 Linux 系统上,macOS
和 Windows
只能通过 CLI 远程连接 Podman 的 API
来管理容器。要想在 macOS 中使用 Podman,只能创建一个虚拟机然后通过远程连接来使用。值得庆幸的是,近期 Podman CLI 内置了一个 machine
参数,可以直接通过 podman machine
一气呵成,完成创建虚拟机、远程连接虚拟机中的 Podman API 这些所有步骤,大大优化了使用体验。
这还不够,这两天又出现一个 macOS 平台的 Podman UI,可以通过图形界面启动和停止 Podman 虚拟机及其运行的容器,基本上可以替代 Docker Desktop 了,具体可参考本文的开源项目推荐章节。
云原生动态
Docker 更新和扩展了产品订阅
为了促使 Docker 可持续地扩展,可以继续提供开发者喜爱的创新、免费的 Docker 体验,Docker 更新和扩展了产品订阅。这些更新的产品订阅提供了开发者所依赖的生产力和协作,以及企业所需要的规模、安全性和可信赖的内容。
- 推出了一个新的产品订阅,即 Docker Business,适用于大规模使用 Docker 进行应用开发的企业,并需要安全软件供应链管理、单点登录(SSO)、容器注册表访问控制等功能。
- Docker 订阅服务协议包括对 Docker Desktop 条款的修改。
- Docker Desktop 对小型企业(雇员少于 250 人,年收入少于 1000 万美元)、个人使用、教育和非商业性开源项目仍然免费。
- 它需要付费订阅(专业版、团队版或商业版),每个用户每月 5 美元起,用于大型企业的专业使用。
- 虽然这些条款的生效日期是 2021 年 8 月 31 日,但对于那些需要付费订阅才能使用 Docker 桌面的用户来说,在 2022 年 1 月 31 日之前还有一个宽限期。
- Docker Pro、Docker Team 和 Docker Business 订阅包括 Docker Desktop 的商业使用。
- 现有的 Docker 免费订阅已被重新命名为 Docker 个人。
- 对 Docker 引擎或任何上游开源 Docker 或 Moby 项目没有任何改变。
NGINX Ingress Controller 1.0.0 发布
NGINX Ingress Controller 1.0.0 发布,支持 Kubernetes v1.22,并放弃了对 v1beta1 的支持。
此版本仅支持 Kubernetes 版本 >= v1.19。networking.k8s.io/v1beta
正在取消对 Ingress Object in 的支持,清单现在应该使用 networking.k8s.io/v1
.
镜像:
k8s.gcr.io/ingress-nginx/controller:v1.0.0@sha256:0851b34f69f69352bf168e6ccf30e1e20714a264ab1ecd1933e4d8c0fc3215c6
已知问题:
Ingress Controller 只支持集群范围的 IngressClass 并且需要对这个对象进行集群范围的权限,否则它不会启动。计划在 v1.0.1 中修复此问题。
Tanzu 应用平台的公开测试版发布
在 VMware 的年度 SpringOne 开发者大会上,Tanzu 应用平台的公开测试版发布了。通过 Tanzu 应用平台,应用程序开发人员和运营团队可以在任何 Kubernetes 发行版上构建和提供更好的多云开发人员体验,包括 Azure Kubernetes Service、Amazon Elastic Kubernetes Service、Google Kubernetes Engine,以及 Tanzu Kubernetes Grid 等软件产品。
在最初的测试版本中,Tanzu 应用平台为开发和运营团队建立了在 Kubernetes 上的统一体验的基础要素,一种预先铺设好的生产路径,包括:
- 具有内置合规性和最佳实践的应用程序模板
- 自动化的容器镜像构建
- 用于服务和事件处理能力的运行机制
- API 发现和路由
- 洞察运行中的应用程序,以便快速排除故障
IBM 开源 Tornjak
Tornjak 开源项目旨在为由 SPIRE 管理的 SPIFFE 身份提供一个管理平面和能力。其目标是为工作负载身份提供全球可见性、可审计性、配置和政策管理。利用 CNCF 标准/实施 SPIFFE/SPIRE,Tornjak 在安全的 SPIRE 框架之上提供了一个管理平面,有助于提供一个零信任安全模型。管理员或 CISO 可以使用这个管理平面来管理一个组织的工作负载身份。
为了保持 Tornjak 的开放性和对所有人的可用性,IBM 正在捐赠该项目,使其成为 SPIFFE 社区旗下的 CNCF 的一部分。该项目将加入一个由开发者、集成商和用户组成的完善的社区,包括彭博社、ByteDance(TikTok 的开发者)和 Github,专注于解决混合云环境带来的工作负载身份挑战。该社区还包括思科、谷歌、HPE 和其他在 SPIFFE/SPIRE 之上构建新工具的公司。
Kubernetes 应用程序开发者认证(CKAD)中文版正式上线
北京时间 9 月 1 日,Linux 基金会和云原生计算基金会(CNCF),宣布 Kubernetes 应用程序开发者认证考试 (CKAD) 现在可以选择中文试题进行考试,并且有中文交流的监考老师。现时,CKAD 考试已经提供了英语和日语两种语言;这个进展使 CKAD 与 Kubernetes 管理员认证考试 (CKA) 一样,为 Kubernetes 认证考试在中国本地化上踏上了一个重要的里程碑。CKA 认证考试在两年前已经有了中文版本。
CKAD-CN 考试的形式与英语和日语版本相同。考试需要在两个小时内完成,这是一个完全基于实操的考试,它要求考生在模拟考试环境下完成日常进行的任务。这个考试测试考生为 Kubernetes 构建、配置和公开云原生应用程序的能力。合乎资格的考生将能够定义应用程序资源,并使用核心原语在 Kubernetes 中构建、监视和排除 Kubernetes 中可伸缩应用程序和工具的故障。
CKAD 2021 将于北京时间 2021 年 9 月 28 日早上 8 点上线!
开源项目推荐
Podman for macOS
"Podman for macOS" 是 macOS 平台的 Podman 前端,它可以用来启动和停止 Podman 虚拟机及其运行的容器。如果你还没有通过 podman machine
设置虚拟机,该应用程序会帮你自动设置并启动。
kubectl-tmux-exec
kubectl-tmux-exec 是一个 kubectl 插件,可以同时进入多个 Pod 并行执行命令。例如执行 kubectl tmux-exec -l app.kubernetes.io/name=node-exporter sh -n kubesphere-monitoring-system
进入容器后执行 hostname
效果如图:
karma
karma 是 Alertmanager 的告警面板,核心部分使用 Go 编写,UI 基于 React 开发。
LinuxKit
LinuxKit 用来为容器构建安全、可移植的精简操作系统,可以在任何平台上运行,支持 x86_64、arm64 和 s390x 架构。
文章推荐
容器网络新招 - 多容器监听同一端口,无需反向代理
本文介绍了 Docker 如何在主机上暴露端口,如何使用 SO_REUSEPORT
和 iptables
两种方案使多个容器监听同一端口。
写给 Kubernetes 工程师看的 mTLS 指南
mTLS 是 Kubernetes 生态中的热门话题,但是很少有人对 mTLS 的概念和应用场景有全面的了解。本文将会向大家介绍什么是 mTLS,它与普通 TLS 的关系,以及它与 Kubernetes 的之间的关系。
容器攻击中使用的高级持续性威胁技术
Aqua 的鹦鹉螺团队检测到一个针对云原生环境的攻击行为,该攻击使用了高级持续性威胁(APT)技术,攻击者使用两种类型的 rootkits
来隐藏他们的存在。本文将对这些复杂的技术进行深入分析,解释 rootkits
的工作原理,以及对手是如何使用它们来攻击云原生环境的。
本文由博客一文多发平台 OpenWrite 发布!