云原生一周动态要闻:
- Crossplane 成为 CNCF 孵化项目
- VMware Tanzu Kubernetes Grid 1.4 发布
- Sqlcommenter 与 OpenTelemetry 合并
- Antrea 1.3.0 发布
- Envoy 项目开源 5 周年
- 开源项目推荐
- 文章推荐
云原生动态
Crossplane 成为 CNCF 孵化项目
CNCF 技术监督委员会(TOC)已经投票接受 Crossplane 作为 CNCF 的孵化项目。Crossplane 是一个开源的 Kubernetes 附加组件,使现代组织能够通过一个开放的、社区驱动的、基于标准的通用控制平面来使用基础设施。这种由 Kubernetes 社区最先提出的控制平面方法,正在改变平台团队如何自动化基础设施,并通过自助服务供应使开发人员能够更快地构建。
Crossplane 是由 Upbound 的一个团队在 2018 年底创建并开源的。2020 年 6 月,它被纳入 CNCF 沙箱。
VMware Tanzu Kubernetes Grid 1.4 发布
VMware Tanzu Kubernetes Grid 1.4 发布,此版本引入了对网络、包、用户体验以及 Kubernetes 版本控制的改进和更新,并支持 Kubernetes 1.21.2。
新功能如下:
- 软件包:所有扩展和附加组件现在都已迁移到 Carvel 打包格式和 API
- 用户体验:包括定期改进安装、可访问性和支持
- 联网:在 Tanzu Kubernetes Grid 1.4 中,为 vSphere 和静态负载平衡引入了对单栈 IPv6 集群的全新支持
要了解有关 Tanzu Kubernetes Grid 1.4 中新功能的更多信息,请参阅发行说明。
Sqlcommenter 与 OpenTelemetry 合并
数据库可观察性对每个 DevOps 团队都很重要。为了对运行缓慢的应用程序进行故障排除,开发人员、DBA、数据工程师或 SRE 使用各种需要访问数据库活动的应用程序性能监控 (APM) 工具。这使得数据库遥测必须能够轻松访问并与您选择的工具无缝集成,以获得端到端的可观察性。
因此将 Sqlcommenter(一个开源对象关系映射 (ORM) 自动检测库)与OpenTelemetry(一个开源可观察性框架)合并。这种合并将通过开放标准实现以应用程序为中心的数据库可观察性。
Sqlcommenter是一个开源库,它使 ORM 能够在执行之前扩充 SQL 语句,注释包含有关导致其执行的代码的信息。这有助于轻松地将慢查询与源代码相关联,并深入了解后端数据库性能。OpenTelemetry 现在是仅次于Kubernetes 的第二个最活跃的云原生计算基金会 (CNCF) 开源项目,它可以轻松地从您的服务和软件中创建和收集遥测数据,然后将该数据转发到各种应用程序性能监控工具。
Antrea 1.3.0 发布
Antrea 是一个 Kubernetes 原生项目,它实现了容器网络接口 (CNI) 和 Kubernetes NetworkPolicy,从而为 pod 工作负载提供网络连接和安全性。Antrea 将可编程网络的优势从 Open vSwitch (OVS) 扩展到 Kubernetes。
2021 年 4 月,Antrea 正式成为 CNCF 沙箱级项目(Sandbox Project)。9 月,Antrea 发布了新版本 v1.3.0。主要包括对基于 DNS/FQDN 名称的网络安全策略的支持,和支持 WireGuard 加密跨主机 Pod 流量,以及其他更新和修改。
该版本的新特性可参考 Antrea 1.3.0 Release 文档
Envoy 项目开源 5 周年
Envoy 代理开源五周年,创始人 Matt Klein 通过个人博客亲述开源心路历程及经验教训。他在 Twitter 因为自己的程序 bug 造成重大事故而离职,后加入 Lyft,在开源 Envoy 之前几乎没有贡献和管理开源项目的经验。在文章中他分享了个人及 Envoy 开源的心路历程,在投身开源 Envoy 还是为雇主 Lyft 效命,该如何抉择?看完本文,相信对于开源项目的维护者、创业者及投资人都会大有收获。
开源项目推荐
topic
在容器中执行 top 命令查看资源状态时,部分指标显示的是不准确的,例如 CPU 利用率、内存利用率等,因为容器中的 /proc 文件实际上是宿主机的。目前主流的方案是使用 lxcfs 劫持 read 调用,但是 lxcfs 的部署成本比较高。topic 这个项目的思路是对 top 命令进行改造,直接读取容器中能反映真实资源使用状态的系统文件,相对于 lxcfs 而言成本更低。
Liqo
Liqo 是一个多集群管理平台,可以实现跨 Kubernetes 集群的动态资源调度。Liqo 允许在远程集群上无缝运行 Pod,而无需对 Kubernetes 和应用程序进行任何修改。有了 Liqo,就可以将 Kubernetes 集群的控制平面扩展到集群的边界,将整个远程集群映射成一个虚拟本地节点,从而可以实现原生的多集群。
Kink
KinD 是一个使用 Docker 容器运行本地 Kubernetes 集群的工具,主要目的是用来测试,但也可用于本地开发。Kink 是一个 CLI 应用程序,它可以直接在 Kubernetes 集群的 Pod 中运行 KinD 集群,并管理 KinD 集群的生命周期。
registry-du
Docker Registry(包括Harbor)默认没有可以直观查看使用空间的工具,registry-du 这个工具就可以用来统计 Registry 的 Project 空间占用。例如:
$ registry-du /home/X/du-demo/registry/data/docker/registry/v2
Registry Path is: /home/X/du-demo/registry/data/docker/registry/v2
+Project-Size----------+-----------+
| Project Name | Size(MiB) |
+----------------------+-----------+
| jellyfin | 277.55 |
| library | 147.62 |
| mongo-express:latest | 47.2 |
+----------------------+-----------+
+Image-Size----------------+-----------+
| Image Name | Size(MiB) |
+--------------------------+-----------+
| jellyfin/jellyfin:latest | 277.55 |
| library/mysql:5.7 | 147.62 |
| mongo-express:latest | 47.2 |
+--------------------------+-----------+
BMC
BMC (BPF Memory Cache) 是基于 eBPF 的 memcached 内核内缓存,不需要修改 Linux 内核或 memcached 应用程序,可以将 memcached 的吞吐量提高 18 倍。
文章推荐
凌晨 12 点突发 Istio 生产事故!一顿操作猛如虎解决了
业务上新集群,流量切过来后,在验证过程中,发现网页能够正常打开,在登录时返回了 502。作者经过排查之后判断出 istio 没有代理转发出 7000 的流量,并给出了可选的解决方案。
使用 eBPF 追踪 SSL/TLS 连接
这篇文章演示了如何使用 eBPF 来追踪通过 TLS(或 SSL)加密的连接。TLS 已经成为保护微服务通信的标准,所以任何生产级别的追踪工具都应该具备处理加密连接的能力。
Prometheus TSDB 系列文章
虽然 Prometheus 2.0 是推出已有三年,但除了 F* 的文章外,基本上没有其他资料来了解 TSDB 的工作原理,而 F* 的文章是非常高层次的,不适合初学者。本系列文章详细解读了 TSDB 的工作原理,包括 Haed block,chunk 的内存映射,持久化 block 及其索引。
本文由博客一文多发平台 OpenWrite 发布!