云原生愛(ài)好者周刊：Dapr 成為 CNCF 孵化項(xiàng)目

云原生一周動(dòng)態(tài)要聞：

• Dapr 加入 CNCF 孵化器
• Knative 1.0 發(fā)布
• Canonical 開(kāi)始提供針對(duì) Intel CPU 優(yōu)化的 Ubuntu 圖像
• Longhorn 為 CNCF 孵化器帶來(lái)云原生分布式存儲(chǔ)
• 開(kāi)源項(xiàng)目推薦
• 文章推薦

云原生動(dòng)態(tài)

Dapr（分布式應(yīng)用程序運(yùn)行時(shí)）加入 CNCF 孵化器

日前，CNCF 技術(shù)監(jiān)督委員會(huì)（TOC）已投票接受 Dapr 作為 CNCF 孵化項(xiàng)目。

Dapr 是一組 API，使開(kāi)發(fā)人員可以輕松編寫分布式應(yīng)用程序。Dapr 作為應(yīng)用程序旁邊的 sidecar 進(jìn)程運(yùn)行，無(wú)論是在 Kubernetes 還是任何其他環(huán)境中，并以發(fā)布/訂閱、狀態(tài)管理、秘密管理、事件觸發(fā)器和服務(wù)到服務(wù)調(diào)用的形式為開(kāi)發(fā)人員提供一組原語(yǔ)安全可靠。使用 Dapr，開(kāi)發(fā)人員專注于構(gòu)建業(yè)務(wù)邏輯而不是基礎(chǔ)設(shè)施。

主要組成：

• Dapr sidecar —?在應(yīng)用程序旁邊運(yùn)行并包含面向開(kāi)發(fā)人員的 API。
• CLI 和 SDK —?構(gòu)成項(xiàng)目的開(kāi)發(fā)人員工具體驗(yàn)。
• Components-contrib 存儲(chǔ)庫(kù) — 開(kāi)發(fā)人員可以擴(kuò)展 Dapr 以集成和支持各種云服務(wù)和開(kāi)源技術(shù)。

重要里程碑：

• 15.1k GitHub Stars
• 1940 個(gè) pull requests
• 3703 issues
• 1.3k 貢獻(xiàn)者
• 14 個(gè)穩(wěn)定版本 v1.4
• 26M Docker pulls

詳情見(jiàn)^[1]

Knative 1.0 發(fā)布

日前，Knative 1.0 發(fā)布，這要?dú)w功于 600 多名開(kāi)發(fā)人員的貢獻(xiàn)和協(xié)作。Knative 項(xiàng)目由 Google 于 2018 年 7 月發(fā)布，它是與 VMWare、IBM、Red Hat 和 SAP 密切合作開(kāi)發(fā)的。在過(guò)去 3 年中，Knative 已成為 Kubernetes 上安裝最廣泛的無(wú)服務(wù)器層。

Knative 由許多版本控制在一起的組件組成：核心組件（Serving、Eventing）全部 GA（普遍可用）；擴(kuò)展組件（服務(wù)/事件功能、net-* 插件、通道/代理、源）將處于 Alpha、Beta 或 GA 狀態(tài)。

詳情見(jiàn)^[2]

Canonical 開(kāi)始提供針對(duì) Intel CPU 優(yōu)化的 Ubuntu 圖像

Canonical 發(fā)布了首批針對(duì)下一代英特爾物聯(lián)網(wǎng)平臺(tái)^[3]優(yōu)化的 Ubuntu 映像，以滿足跨多個(gè)垂直行業(yè)的智能邊緣的獨(dú)特需求。

隨著物聯(lián)網(wǎng)部署的數(shù)量和規(guī)模不斷擴(kuò)大，在現(xiàn)場(chǎng)維護(hù)大量設(shè)備成為運(yùn)營(yíng)團(tuán)隊(duì)的主要關(guān)注點(diǎn)。穩(wěn)定性和可靠性是 Canonical 解決的關(guān)鍵痛點(diǎn)，Canonical 在不同的 Ubuntu 版本中集成了最新的英特爾內(nèi)核補(bǔ)丁，以及通過(guò)容器化的 Ubuntu Core 提供的眾所周知的安全性和可靠性功能。此外，集成到英特爾芯片中的基于硬件的安全措施有助于緩解固件、代碼和數(shù)據(jù)攻擊，而專用加密加速器可加速數(shù)據(jù)加密。

詳情見(jiàn)^[4]

Longhorn 為 CNCF 孵化器帶來(lái)云原生分布式存儲(chǔ)

日前，CNCF 技術(shù)監(jiān)督委員會(huì)（TOC）已投票接受 Longhorn 作為 CNCF 孵化項(xiàng)目。

Longhorn 是 Kubernetes 的分布式塊存儲(chǔ)系統(tǒng)，旨在運(yùn)行在不同類型的物理存儲(chǔ)設(shè)備、基礎(chǔ)設(shè)施和架構(gòu)之上。它基于 Kubernetes 構(gòu)建，用于在 Kubernetes 上運(yùn)行的工作負(fù)載。Longhorn 的控制平面基于控制器設(shè)計(jì)模式，并利用動(dòng)態(tài) pod 管理來(lái)提供其數(shù)據(jù)平面通信堆棧。

Longhorn 于 2019 年 10 月作為沙盒項(xiàng)目加入 CNCF。此后，Longhorn 取得了非凡的增長(zhǎng)，從 30 家公司的 200 名貢獻(xiàn)者增加到 120 多家公司的 800 多名貢獻(xiàn)者。提交者的數(shù)量從 3 家公司的 14 名增加到 13 多家公司的 70 多名提交者。全球運(yùn)行 Longhorn 的節(jié)點(diǎn)數(shù)量增加了 10 倍，從 2700 個(gè)增加到 34000 多個(gè)。

詳情見(jiàn)^[5]

開(kāi)源項(xiàng)目推薦

MangoDB^[6]

MongoDB 放棄了完全開(kāi)源，并將其許可證改為 SSPL，這使其無(wú)法用于其他開(kāi)源和商業(yè)項(xiàng)目。MangoDB 是 MongoDB 的開(kāi)源替代品，它會(huì)將 MongoDB 的線協(xié)議查詢轉(zhuǎn)換為 SQL，并使用 PostgreSQL 作為數(shù)據(jù)庫(kù)引擎。

kubectl-slice^[7]

kubectl-slice 是一個(gè) CLI 工具，可以通過(guò)規(guī)則將包含多個(gè)對(duì)象資源的 Kubernetes 配置清單切割成多個(gè) YAML 文件。

例如有這么一個(gè)配置清單：

#?example.yaml
apiVersion:?v1
kind:?Pod
metadata:
??name:?nginx-ingress
---
apiVersion:?v1
kind:?Namespace
metadata:
??name:?production

通過(guò) kubectl-slice 切割后會(huì)生成兩個(gè)獨(dú)立的配置清單：

$?kubectl-slice?--input-file=example.yaml
Wrote?pod-nginx-ingress.yaml?--?57?bytes.
Wrote?namespace-production.yaml?--?60?bytes.
2?files?generated.

Peirates^[8]

Peirates 是一個(gè) Kubernetes 滲透工具，使攻擊者能夠通過(guò) Kubernetes 集群提升權(quán)限進(jìn)行滲透，盜取集群中的 Service Account，以獲得進(jìn)一步的代碼執(zhí)行權(quán)限，并獲取對(duì)集群的控制權(quán)。

PortX^[9]

PortX 是一個(gè)跨平臺(tái)的 SSH 客戶端，macOS 用戶可用它來(lái)作為 Xshell 的替代品。

文章推薦

KubeSphere 3.2.0 發(fā)布：帶來(lái)面向 AI 場(chǎng)景的 GPU 調(diào)度與更靈活的網(wǎng)關(guān)

現(xiàn)如今最熱門的服務(wù)器端技術(shù)是什么？答案大概就是云原生！KubeSphere 作為一個(gè)以 Kubernetes 為內(nèi)核的云原生分布式操作系統(tǒng)，也是這如火如荼的云原生熱潮中的一份子。KubeSphere 持續(xù)秉承 100% 開(kāi)源的承諾，借助于開(kāi)源社區(qū)的力量，迅速走向全球。

KubeSphere 3.2.0 帶來(lái)了更多令人期待的功能，新增了對(duì) “GPU 資源調(diào)度管理” 與 GPU 使用監(jiān)控的支持，進(jìn)一步增強(qiáng)了在云原生 AI 場(chǎng)景的使用體驗(yàn)。同時(shí)還增強(qiáng)了 “多集群管理、多租戶管理、可觀測(cè)性、DevOps、應(yīng)用商店、微服務(wù)治理” 等特性，更進(jìn)一步完善交互設(shè)計(jì)，并全面提升了用戶體驗(yàn)。

高效地部署 Prometheus 聯(lián)邦集群^[10]

就個(gè)人而言，我寧愿部署一套 Thanos 放到 Prometheus 集群前面，不會(huì)考慮手動(dòng)部署 Prometheus 聯(lián)邦集群。本文的作者可能沒(méi)有在集群中部署其他服務(wù)的自由，所以才會(huì)絞盡腦汁對(duì)聯(lián)邦的方案進(jìn)行優(yōu)化，如果你也是這種情況，可以好好看看這篇文章。

Azimo 的世界級(jí)監(jiān)控之路^[11]

監(jiān)控分為三個(gè)境界：

• 嬰兒期：監(jiān)控永遠(yuǎn)慢客戶一步
• 進(jìn)階期：監(jiān)控和客戶獲取的信息一致
• 大乘期：監(jiān)控永遠(yuǎn)快客戶一步

大部分人都停留在第一境界和第二境界，要想進(jìn)入最高境界，可以看看 Azimo 分享的經(jīng)驗(yàn)。

引用鏈接