云原生周刊:ingress2gateway 发布 | 2023.10.30
开源项目推荐
m9sweeper
m9sweeper 是一个免费且简单的 Kubernetes 安全平台。它将行业标准的开源实用程序集成到一站式 Kubernetes 安全工具中,该工具可以帮助大多数 Kubernetes 管理员保护 Kubernetes 集群以及集群上运行的应用程序。
Kairos
Kairos 是在 Kubernetes 上运行的云原生元 Linux 发行版,可将公共云的强大功能带到企业内部环境中。有了 Kairos,您就可以构建自己的云,而且可以完全控制,不会被供应商锁定。
Radius
Radius 是一个云原生应用平台,使开发人员和为他们提供支持的平台工程师能够协作交付和管理云原生应用,默认情况下遵循成本、运营和安全方面的组织最佳实践。Radius 是一个开源项目,支持在私有云、微软 Azure 和亚马逊网络服务(Amazon Web Services)上部署应用程序,并将支持更多的云提供商。
文章推荐
使用 .NET Core、Docker 和 Kubernetes 构建 API
这篇文章提供了一个清晰的指南,指导读者使用 .NET Core、Docker 和 Kubernetes 构建和部署 API。它涵盖了从项目创建到容器化和部署的所有关键步骤,并提供了示例代码和命令,使读者能够跟随指南一步一步地完成整个过程。
了解 Kubernetes 中的 Pod、节点和 Kubelet
这篇文章提供了对 Kubernetes 中 Pods、Nodes 和 Kubelet 的清晰解释,以及创建、管理和使用它们的基本操作。它适合初学者了解和入门 Kubernetes 的基本概念和操作。
云原生动态
ingress2gateway 发布,简化网关 API 的升级
ingress2gateway 发布,这是一个可以帮助您从 Ingress 迁移到 Gateway API 的工具。
ingress2gateway 通过将现有 Ingress 资源转换为网关 API 资源来协助迁移。
Linkerd stable-2.14.2 发布
此稳定版修复了代理和目的地控制器中可能导致 Linkerd 代理向过时端点发送流量的问题。此外,它还包含针对绑定在主机端口上的 pod 的配置文件解析的错误修复,并包含针对安全公告 CVE-2023-44487/GHSA-qppj-fm5r-hxr3 的补丁。
三个新发现的 Kubernetes Ingress 漏洞
已披露的三个漏洞影响基于嵌入 Kubernetes 集群中的开源 NGINX 软件的入口控制器,这些漏洞使网络犯罪分子有可能重定向流量、注入任意命令和代码并获取 ingress-nginx 控制器的秘密凭证。
Kubernetes 安全运营中心 (KSOC) 首席技术官 Jimmy Mesta 表示,这三个漏洞存在问题,因为它们无法通过补丁或升级到更高版本的 Kubernetes 来修复。相反,IT 团队需要重新配置 NGINX 入口控制器,以确保缓解这些漏洞引发的攻击路径。或者,IT 团队可以选择用任意数量的现有替代品来替换 NGINX 入口控制器。
NGINX 模块现在可以用 Rust 编写
NGINX 宣布推出 ngx-rust 项目,允许开发人员使用 Rust 编写 NGINX 模块。Rust 编程语言因其稳定性、安全特性、丰富的生态系统和强大的社区支持而成为一种强大且流行的选择。
NGINX 是一款高性能、开源 Web 服务器和反向代理服务器软件,为大部分互联网网站提供支持。NGINX 最初由 Igor Sysoev 于 2002 年创建,此后不断发展并在 Web 托管、内容交付和应用程序部署领域获得广泛流行。它以其性能、可扩展性和多功能性而闻名,使其成为提供 Web 内容和有效管理互联网流量的关键组件。
本文由博客一文多发平台 OpenWrite 发布!