​美国国防部发布了到 2027 年截止的零信任战略与路线图​​,总共有 45 项能力,最终目标是“安全的国防部信息企业”。

云原生周刊 | 美国国防部发布零信任战略与路线图_Docker

开源项目推荐

​Extism​

Extism 是一个 WebAssembly 插件实现框架,它可以给你的应用开发出各种各样的 WebAssembly 插件,支持多种编程语言。

云原生周刊 | 美国国防部发布零信任战略与路线图_云原生_02

​OSSRank​

这是一个开源项目分析工具,可以用来比较多个 GitHub 上面的开源项目。

云原生周刊 | 美国国防部发布零信任战略与路线图_开源_03

​Vanus​

Vanus 是一个无服务器消息队列事件平台,俱备许多超越传统消息队列的新特性,分离了存储和计算资源,并提供更加现代化的开发功能,例如原生支持 CloudEvents、FaaS集成、内置连接器、数据过滤和转换等等。不仅可以构建 Pub/Sub 系统,而且还可以构建 EDA(事件驱动架构)应用。

云原生周刊 | 美国国防部发布零信任战略与路线图_WebAssembly_04

​wnr​

wnr 是一个拥有高可扩展性的时间管理计算机软件,如果你在践行番茄工作法,不防试试这个软件,非常强大。

云原生周刊 | 美国国防部发布零信任战略与路线图_Docker_05

​Testcontainers​

Testcontainers 提供了各种语言的自动测试库,提供了易于使用的 API 来帮助开发者进行测试。

云原生周刊 | 美国国防部发布零信任战略与路线图_WebAssembly_06

文章推荐

​使用 OpenTelemetry 提高 K8s 容器运行时的可观测性​

本文介绍了如何使用 OpenTelemetry 来观测 K8s 容器运行时的内部状态,目前 CRI 运行时 Containerd 和 CRI-O 均支持了 OpenTelemetry,但较低级别的 OCI 运行时 runc 和 crun 都不支持,也无相关计划,只有 Rust 编写的 ​​youki​​ 有这个计划。

​使用 Fluent Bit 实现云边统一可观测性​

本文基于 KubeSphere 可观测性与边缘计算负责人霍秉杰在北美 KubeCon 的 Co-located event Open Observability Day 上进行的闪电演讲的内容进行整理,介绍了如何使用 Fluent Operator 来统一收集云端和边缘端的所有可观测性数据。

​负载均衡器 OpenELB ARP 欺骗技术解析​

本文介绍了 Kubernetes 裸金属负载均衡器 OpenELB Layer2 模式的工作原理。

云原生动态

​Flux 从 CNCF 孵化器毕业​

日前,CNCF 宣布,Flux 项目已经毕业。Flux 是一套面向 Kubernetes 的持续渐进交付解决方案,开放且可扩展,支持开发者和基础设施团队的 GitOps 和渐进交付。这是 CNCF 的第 18 个毕业阶段项目。

Flux 是多租户、多集群和多云的,并且原生支持 Kustomize、Helm 和 HashiCorp Vault。包括沃尔沃、SAP 和 RingCentral 在内的全球企业,都依赖 Flux 的企业级安全性和规模,包括其对 OCI(Open Container Initiative,开放容器倡议)和 Cosign 验证的支持。类似地,AWS、D2iQ、微软、Red Hat、VMware 和 Weaveworks 等提供商信任 Flux 向他们自己的企业客户提供 GitOps。

​Wasmer 3.0 发布​

Wasmer Inc(公司)发布了 Wasmer 3.0,这是其 WebAssembly (Wasm) 开源运行时的最新版本。新版本可以将 Wasm 编译为适用于 Windows、Linux 或 Mac 的本机可执行文件,而无需任何运行时依赖。

创始人 Syrus Akbary 表示,新版本还能够直接使用 “wasmer run” 运行 WAPM(WebAssembly 包管理器)包,这是一个新重建的 Rust API,并改进了对 WASI(WebAssembly 系统接口)的支持,它添加了文件 I/O 和 WebAssembly 的其他功能,用于在浏览器外运行。

​Docker Desktop 新版本正式集成 WasmEdge​

日前,Docker Desktop 发布了 4.15 新版本。在这个版本中,Docker Desktop 正式集成了 WasmEdge。这意味着,1000万 Docker Desktop 的开发者用户都会安装 WasmEdge。Docker 开发者可以使用自己熟悉的工具链来开发 WasmEdge 应用。

​Launchpad 推出开源版本​

日前,Launchpad 推出开源版本。这是一种用于在 Kubernetes 上部署应用程序和计划任务的新 CLI 工具。Launchpad 在任何集群上提供类似 Heroku 的部署体验。用户无需编写 Kubernetes config 页面,即可一步构建、发布和部署云应用。