云原生一周动态要闻:
- HashiCorp 的云战略状况调查结果公布
- Gloo Mesh 1.1 和 Gloo Mesh Gateway 1.0 发布
- GKE 增加了 OIDC 身份提供商和 gVNIC 支持
- Argo CD ApplicationSet controller 0.2.0 发布
- OpenTelemetry 成为 CNCF 的孵化项目
- 开源项目推荐
- 文章推荐
近期,DevOps、研发效能知识和工具平台 Ledge 推出了 DevOps 元素周期表。是的,你没听错😂,这个 DevOps 元素周期表是模仿门捷列夫的元素周期表的排版制作的,每一个元素代表一种 DevOps 工具,很有创意。
值得一提的是,这张元素周期表里面还包含了 KubeSphere,KubeSphere DevOps 提供了基于 Jenkins 的 CI/CD 流水线,支持自动化工作流,包括 Binary-to-Image (B2I) 和 Source-to-Image (S2I) 等,帮助不同的组织加快产品上市时间。从 KubeSphere 3.1.0 开始,便内置了常用的流水线模板,帮助 DevOps 工程师提升 CI/CD 流水线的创建与运维效率。大部分场景下可基于流水线模板进行修改,不再需要从头开始创建,实现了真正的开箱即用。
云原生动态
HashiCorp 的云战略状况调查结果公布:欢迎来到多云时代
HashiCorp 首次进行的云战略状况调查发现了一些非常明确的结果:一个共同的多云运营模式已经成为各种形式和规模的 IT 组织实现数字化转型的事实标准。IT 组织正在为多云部署投入大量资源,这些投资已经得到了回报。然而,与此同时,企业仍在应对各种多云挑战和依赖性。
该调查的对象是来自 HashiCorp 选择加入的联系数据库的 3200 多名技术从业人员和决策者。
具体调查结果请参见调查结果
Gloo Mesh 1.1 和 Gloo Mesh Gateway 1.0 发布
日前,Solo 团队发布了 Gloo Mesh 1.1,与用于 GitOps 和 CI/CD 的 Gloo Portal 集成,并推出了 Gloo Mesh Gateway,这是第一个基于 Istio 构建的全功能企业 API 网关。Solo 是第一个通过 Gloo Portal 为 Istio 提供全功能开发者门户的公司,现在通过 Gloo Mesh Gateway,Solo 是第一个提供完整的 Istio 的 API 网关。这是一个重要的版本。
新版本 Gloo Mesh 的核心功能如下:
- Gloo Portal 与 Gloo Mesh 和 Istio 的整合
- 长期支持的Istio的一个附加版本
- 可观测性用户体验的改进
- 改进安全证书管理
- 安装过程中更多的安全导轨
GKE 增加了 OIDC 身份提供商和 gVNIC 支持
Identity Service for GKE 可将现有身份验证解决方案扩展到 GKE 集群。借助 OpenID Connect (OIDC) 支持,您可以按照组织中创建、启用和停用用户帐号的标准程序来管理对 Kubernetes 集群的访问权限。Identity Service for GKE 仅限于 OIDC 身份提供商。
了解如何配置外部身份提供商以向 Google Kubernetes Engine (GKE) 集群进行身份验证,请参见该页面。
Google 虚拟 NIC (gVNIC) 是一个虚拟网络接口。安装 gVNIC 驱动程序可以在 Google 网络基础架构之间实现更高效的流量传输。gVNIC 是基于 virtIO 的以太网驱动程序的替代方案。
例如,需要有 gVNIC 才能支持更高的网络带宽,如 50-100 Gbps 的速度(可用于挂接了 GPU 的虚拟机上的分布式工作负载)。此外,使用某些虚拟机形状时,gVNIC 是必需的,这些虚拟机形状是为了在使用虚拟机时达到最佳性能。
了解如何在 Google Kubernetes Engine (GKE) 集群中启用 Google 虚拟 NIC (gVNIC),请参见该页面。
Argo CD ApplicationSet controller 0.2.0 发布
Argo CD ApplicationSet controller 0.2.0 发布,这也是该产品的第二个版本,与 Argo CD v2.1 同时发布。
以下是该版本的新功能:
- 矩阵发生器
- SCM 供应商生成器
- 集群决策资源生成器
- 在删除父级应用集时保留应用子资源
- 在列表生成器中允许任何键/值对
- 在 Git 文件生成器中添加 YAML 配置文件支持
- 为 Git 文件生成器增加了额外的路径参数
- 为 Git 目录添加排除路径支持
OpenTelemetry 成为 CNCF 的孵化项目
CNCF 技术监督委员会(TOC)投票同意将 OpenTelemetry 作为 CNCF 的孵化项目。OpenTelemetry 是云原生软件的可观测框架。它是一个工具、API 和 SDK 的集合,可用于测仪、生成、收集和导出遥测数据(包括指标、日志和跟踪),用于分析,以更好地理解软件性能和行为。
OpenTelemetry 项目是在 2019 年 5 月 OpenCensus 和 OpenTracing 项目合并后创建的,此后不久就成为 CNCF 的一个沙箱项目。从那时起,OpenTelemetry 团队为 11 种语言构建了 API 和 SDK,并在 OpenTelemetry 协议(OTLP)中添加了对指标和跟踪的全面支持。
开源项目推荐
K8s Vault Webhook
Kubernetes 的 Secretes 管理一直都不是一件轻松的事情,k8s-vault-webhook 提供了一种秘钥管理的新思路,它可以从第三方秘钥管理器(包括 Vault、AWS、GCP 和 Azure 的秘钥管理器)动态向 Kubernetes 注入 Secret,以增强安全性。
pod-reaper
pod-reaper 是一个基于规则的 Pod killing 控制器,它被设计用来杀死满足特定条件的 Pod。
Lens Resource Map
Lens Resource Map 是 Kubernetes IDE Lens 的一款插件,用于可视化展示 Kubernetes 各个资源对象之间的拓扑关系。
cpufetch
cpufetch 类似于 neofetch,可以在终端用漂亮的 ASCII 字符来展示系统的 CPU 信息,包含 CPU 名称、微架构、频率、核心、线程、峰值性能、缓存大小、高级向量扩展等等。
文章推荐
云原生工具箱 - GitOps 生产部署指南
GitOps 的概念最初在 2017 年由 Weaveworks 提出,其目标是使用系统外部的模型实现 Kubernetes(K8s)系统的自动化操作。
这篇文章介绍了如何使用 GitOps 管理基于 K8s 的基础设施、服务和应用层。它考虑到了与系统互动的各种角色,并明确分离了各个角色的职责。
以 Serverless 的方式实现 Kubernetes 日志告警
当我们将容器的日志收集到消息服务器之后,我们该如何处理这些日志?部署一个专用的日志处理工作负载可能会耗费多余的成本,而当日志体量骤增、骤降时亦难以评估日志处理工作负载的待机数量。本文提供了一种基于 Serverless 的日志处理思路,可以在降低该任务链路成本的同时提高其灵活性。
Twitter 日志系统升级
此前 Twitter 的集中式日志收集受限于其较弱的摄取能力和查询能力,导致采用情况不佳。以前的解决方案在每个数据中心每秒摄取约 60 万个事件,但只有大约 10% 的日志被提交,剩下的 90% 都被速率限制器丢弃了。为了解决这个问题,Twitter 采用了 Splunk Enterprise。
这个新服务被命名为 Application Log Forwarder(ALF)。它从 Kafka 读取事件,并使用 HTTP 事件收集器将其提交给 Splunk Enterprise。现在,Twitter 每天在每个数据中心可以收集约 42 兆字节的数据,从日志声明到磁盘存储只需不到 10 秒的时间,每个数据中心每秒可以摄取 5 百万个事件,摄取的日志数据是以前的 4 倍,并且具有更优的查询引擎和用户采用率。
本文由博客一文多发平台 OpenWrite 发布!
