云原生周刊:Istio 1.19 发布 | 2023.9.11

开源项目推荐

Timoni

Timoni 是 Kubernetes 的软件包管理器,由 CUE 提供支持,灵感来自 Helm。

Timoni 项目致力于改善编写 Kubernetes 配置的用户体验。Timoni 不会像 Helm 那样将 Go 模板与 YAML 混为一谈,也不会像 Kustomize 那样将 YAML 层层叠加,而是依靠 cuelang 的类型安全、代码生成和数据验证功能,为创建、打包和向 Kubernetes 交付应用程序提供更好的体验。

NGINX Unit

NGINX Unit 是一款轻量级、多功能的开源服务器,具有两项主要功能:

  • 为静态媒体资产提供服务
  • 运行七种语言的应用程序代码

Unit 将现代应用堆栈的多个层次压缩成一个强大、连贯的解决方案,重点关注性能、低延迟和可扩展性。从企业级部署到宠物主页,无论其复杂程度如何,它都是任何网络架构的通用构件。

Rig

Rig.dev 为 Kubernetes 提供了一个开源应用平台。其部署引擎对开发人员友好,可简化应用程序的推出、管理、调试和扩展过程。此外,还为用户管理、身份验证、存储和数据库集成提供基础 API。

文章推荐

了解 Kubernetes CPU 请求和限制

这篇文章解释了 Kubernetes 中 CPU 请求和限制的概念,包括 CPU 单位的转换、资源调度和限制实施的方式。它还提供了一些实用的指导原则和计算方法,以帮助读者正确设置他们应用程序的请求和限制,并优化资源利用。

垂直自动分级器 (VPA) 解读 - Kubernetes

这篇文章介绍了垂直自动缩放器(Vertical Pod Autoscaler,VPA)在 Kubernetes 中的工作原理和用途。VPA 是一个工具,可以通过自动调整应用程序的 CPU 和内存使用量来优化集群资源的利用,从而为其他应用程序释放资源。文章解释了 VPA 如何根据应用程序的实际资源使用情况自动调整其 CPU 和内存使用量,以确保资源的高效使用和集群的整体资源利用率。类比于使用汽车的例子,文章说明了 VPA 如何调整应用程序的资源分配,就像根据需求调整汽车的功能一样。文章还提供了在 Minikube 集群上部署 VPA 的步骤,并介绍了 VPA Admission Controller、VPA Recommender 和 VPA Updater 这三个关键组件的功能和作用。最后,文章演示了如何使用 VPA 控制器和部署 nginx 应用程序来测试 VPA 的功能。

KubeSphere Namespace 数据删除事故分析与解决全记录

这篇文章详细描述了作者在 KubeSphere 使用过程中遇到的一个严重数据丢失事故,并提供了问题排查的线索和思路。阅读文章可以了解到 Kubernetes 集群管理中可能出现的问题,并对类似情况的解决提供了一些参考。

云原生动态

Istio 1.19 发布

Istio 1.19 发布了,支持 Kubernetes Gateway API,并改进了 Ambient Mesh 部署模型。本次发布还包括安全配置增强和虚拟机和多集群体验的简化。

Istio 官方支持 Kubernetes 版本 1.25 到 1.28。

Dapr 完成 2023 年安全审计

经过与 ADA Logics、CNCF 和 OSTIF 三家机构共同合作的为期三个月的安全审计,Dapr 已于 2023 年完成了安全审计。完整的报告和发现可以公开在此处查看。

主要发现:

  • ADA Logics 团队发现了 7 个问题
  • 其中没有严重或高危问题
  • 4 个问题被评定为中等严重性,2 个为低严重性,1 个为信息性问题
  • 在 Dapr 使用的一个第三方依赖中发现了一个 CVE 漏洞,已进行了修补和修复

Argo 推出 1.6 版本

日前,Argo 1.6 发布,该版本主要变化有:

  • 支持多个 ALB 入口
  • 自助服务通知支持
  • 刷新推出仪表板 UI
  • 生成发布证明
  • 插件更新

本文由博客一文多发平台 OpenWrite 发布!

posted @ 2023-09-12 09:59  kubesphere  阅读(88)  评论(0编辑  收藏  举报