开源项目推荐

​LSF​

这个项目可以在 Linux 系统中运行 FreeBSD 子系统,理论上也支持其他类 Unix 系统,可以跑在 Docker 容器中。

例如:

(linux)$ docker build -t lsf .

(linux)$ docker run -it --rm --security-opt seccomp=unconfined lsf
# file /bin/sh
/bin/sh: ELF 64-bit LSB pie executable, x86-64, version 1 (FreeBSD), dynamically linked, interpreter /libexec/ld-elf.so.1, for FreeBSD 13.1, FreeBSD-style, stripped
# uname -a
FreeBSD 177f2177ddab 13.1-RELEASE-p1 FreeBSD 13.1-RELEASE-p1 LSF amd64

​Phantun​

一款功能强大的 UDP 隧道工具,完全使用 Rust 编写,通过 tun 网卡将 UDP 数据包混淆成 TCP 数据包,进而绕过 UDP 屏蔽或 QoS。下面是它与 udp2raw 的性能测试对比:

云原生爱好者周刊:在 Linux 系统中运行 FreeBSD 子系统 | 2022-09-05_云原生

​k8s-pod-restart-info-collector​

这是一款 Kubernetes 控制器,用来观测 Pod 的状态变化,并在 Pod 重启时收集 Pod 的重启原因、日志和事件,将其发送到 Slack 频道中。

云原生爱好者周刊:在 Linux 系统中运行 FreeBSD 子系统 | 2022-09-05_云原生_02

​buildg​

这是一个基于 Buildkit 的 Dockerfile 实时调试工具,支持断点调试,提供了交互式 shell,同时还提供了 VS Code 等 IDE 插件,可以直接在 IDE 中调试。

云原生爱好者周刊:在 Linux 系统中运行 FreeBSD 子系统 | 2022-09-05_云原生_03

​q​

这是一个使用 Go 编写的 DNS 域名查询工具,支持 UDP、TCP、DoT,、DoH,、DoQ 和 ODoH。例如:

$ q A AAAA kubesphere.io -s tls://dot.pub 
kubesphere.io. 5m0s A 104.21.80.188 [美国 CloudFlare公司CDN节点]
kubesphere.io. 5m0s A 172.67.153.33 [美国 CloudFlare节点]
kubesphere.io. 5m0s AAAA 2606:4700:3030::ac43:9921 [全球 Cloudflare, Inc. Anycast网段]
kubesphere.io. 5m0s AAAA 2606:4700:3032::6815:50bc [全球 Cloudflare, Inc. Anycast网段]

​proxmox-exporter​

这是一个 Proxmox Exporter,用来监控 Proxmox,支持节点温度监控。

云原生爱好者周刊:在 Linux 系统中运行 FreeBSD 子系统 | 2022-09-05_云原生_04

文章推荐

​KubeSphere 三步集成企业级镜像仓库 Harbor​

虽然 KubeSphere 提供了运维友好的向导式操作界面,可以帮助我们快速构建一个强大和功能丰富的容器云平台,但是在实际应用上我们服务的镜像推送都需要在集群的所有节点上手动进行 ​​docker build​​,非常不方便。所以我们需要一个私有的镜像仓库。

​CKS 认证是什么?该如何备考?​

CKA 和 CKS 是 Linux 基金会联合 CNCF 社区组织的云原生技术领域权威的技术水平认证考试,考试采用实操方式进行。CKS 全称是 Certified Kubernetes Security Specialist,它在一个模拟真实的环境中测试考生对 Kubernetes 和云安全的知识。在参加 CKS 考试之前,必须已经通过 CKA(Kubernetes 管理员认证),在获得 CKA 证书之后才可以预约 CKS 考试。

本文记录了 CKS 考试会考到的知识点,分享给需要的同学。

​在生产环境中部署单节点 ClickHouse​

ClickHouse 是俄罗斯的 Yandex 于 2016 年开源的用于在线分析处理查询(OLAP :Online Analytical Processing)MPP架构的列式存储数据库,可以线性扩展,既可以作为一个单一的实例,也可以作为一个集群部署。本文介绍了如何在 AWS 中部署单节点的 ClickHouse,并对其进行监控和自动备份。

云原生动态

​Istio 1.15 发布​

日前,Istio 1.15 发布,这是 2022 年的第三个 Istio 版本。随着 Istio 1.15 的发布,你可以开箱即用得在 arm64 架构上部署 Istio,不需要自己来编译 arm 架构的镜像。

​Argo Rollouts 1.3 预发布​

Argo Rollouts 1.3 即将发布!新版本有以下主要变化:

  • 基于标头的路由 (Istio):Argo Rollouts 在 rollouts 资源中有一个名为setHeaderRoute的新步骤,允许用户匹配特定的请求标头以将流量发送到 canary pod。
  • 流量镜像 (Istio):与基于 Header 的路由类似,新的流量镜像功能还在Rollout资源中定义了一个名为setMirrorRoute的新步骤,用于配置如何将流量镜像到金丝雀服务。
  • Traefik 路由支持:Argo Rollouts 现在支持 Canary 部署中的Traefik。
  • 仪表板改进:Argo Rollouts 仪表板已得到增强,可在 UI 中提供更多信息,向用户显示分析运行的详细信息。金丝雀比例框也可以展开以显示更多细节。
  • InfluxDB 指标提供程序支持:现在可以在 Argo Rollouts 分析期间使用 InfluxDB 作为指标提供程序。

​Grafana Tempo 1.5 版本发布​

Grafana Tempo 1.5 的主要功能是对 Parquet 的实验性支持。这种新的列格式将 Tempo 的下一次迭代解锁为分布式跟踪后端。这种格式允许我们通过只关注查询中指定的列,从每个查询的后端提取 5 到 10 倍的数据。此外,这种格式允许推进 TraceQL 的计划,这是一种基于 Parquet 的 Grafana Tempo 的新跟踪查询语言。

还有一个重要特性是在服务图度量中添加了队列和数据库。Tempo使用OpenTelemetry语义约定定义的标准标记来生成表示服务图中队列和数据库角色的指标。

​Kubernetes 1.25:cgroup v2 正式 GA​

cgroup v2 是 Linux cgroup API 的最新版本。cgroup v2 提供了一个具有增强资源管理能力的统一控制系统。

cgroup v2 对 cgroup v1 进行了多项改进,例如:

  • API中的单一统一层次结构设计
  • 更安全的子树委派给容器
  • 压力失速信息等新功能
  • 增强的资源分配管理和跨多个资源的隔离
  • 统一核算不同类型的内存分配(网络和内核内存等)
  • 考虑非即时资源更改,例如页面缓存写回