开源项目推荐
kube-fledged
kube-fledged 是一个 Kubernetes Operator,用于直接在 Kubernetes 集群的工作节点上创建和管理容器映像的缓存。它允许用户定义图像列表以及这些图像应缓存(即拉取)到哪些工作节点上。因此,应用程序 Pod 几乎立即启动,因为不需要从注册表中提取映像。
kube-fledged 提供 CRUD API 来管理图像缓存的生命周期,并支持多个可配置参数来根据需要自定义功能。
Chart Testing
Chart Testing 是测试 Helm 图表的工具。它旨在用于检查和测试拉取请求。它会自动检测针对目标分支更改的图表。
NVIDIA device plugin for Kubernetes
该设备插件是一个 Daemonset,用于在 Kubernetes 集群中启用 GPU 支持。它允许用户暴露每个节点上的 GPU 数量,监控 GPU 的健康状态,并在 Kubernetes 中运行支持 GPU 的容器。
Kluctl
Kluctl 是一个用于管理和组织大型 Kubernetes 部署的工具,可以将多个较小的部分(如 Helm/Kustomize 等)以可管理和统一的方式组合在一起。
文章推荐
在 Kubernetes 集群中使用通配符证书
这篇文章介绍了如何在 Kubernetes 集群中使用通配符证书。通配符证书是一种特殊的证书,其公共名称以*开头,可以匹配任意子域名。文章讨论了如何将通配符证书应用于 Kubernetes 服务,并解释了如何配置 coreDNS 以实现通配符域名与内部服务的映射。此外,文章还提供了正则表达式映射和反向映射的示例,并介绍了完全限定域名(FQDN)的使用和调试方法。总的来说,文章提供了在 Kubernetes 集群中使用通配符证书的详细指南。
如何利用 eBPF 功能进行 Kubernetes 监控导航
这篇文章介绍了如何使用 eBPF(Extended Berkeley Packet Filter)技术来进行 Kubernetes 监控。文章首先强调了监控 Kubernetes 集群对于确保容器化应用的健康性、性能和可靠性的重要性。然后,它介绍了 eBPF 的强大功能,包括在内核和网络层面提供深入可见性,并解释了如何利用 eBPF 来提升 Kubernetes 监控策略。文章还提到了 eBPF 在容器网络监控、基于 eBPF 的网络策略安全性和性能分析等方面的关键作用。接下来,文章详细介绍了如何设置环境和使用 eBPF 来监控 Kubernetes,包括安装所需的工具和示例代码。文章涵盖了利用 eBPF 获取网络流量信息、动态追踪系统调用以及分析资源使用情况的方法。最后,文章强调了 eBPF 的强大功能,并提醒读者在生产环境中谨慎使用,并始终考虑安全性。总的来说,这篇文章为读者提供了关于如何利用 eBPF 技术进行 Kubernetes 监控的详细指南和实践建议。
云原生动态
Traefik Proxy v3 添加了 WebAssembly 和 Kubernetes Gateway API 支持
Traefik Labs 推出了 Traefik Proxy v3 的第一个候选版本。此新版本现在支持 WebAssembly (Wasm)、 OpenTelemetry 和 Kubernetes Gateway API。
字节跳动开源下一代 K8s 联邦工具
字节跳动推出了 KubeAdmiral,这是其下一代 Kubernetes 集群联合系统。其目的是管理多个集群。KubeAdmiral 可扩展为跨数十个联合 Kubernetes 集群运行超过 1000 万个 Pod。
KubeAdmiral 基于旧版 KubeFed 系统的基础上,增强了多集群编排和调度能力,专为各种主流业务场景量身定制。
Strimzi 加入 CNCF 孵化器
CNCF 技术监督委员会 (TOC) 已投票同意 Strimzi 作为 CNCF 孵化项目。
Strimzi 专注于在 Kubernetes 上部署和运行 Apache Kafka 集群。Apache Kafka 是用于构建基于事件的微服务架构和实时数据管道的领先平台,并且在设计上具有水平可扩展性和容错性。在 Kubernetes 上运行 Apache Kafka 可能很复杂,但 Strimzi 通过使用运算符模式降低了复杂性。这包括初始安装以及第二天的升级和安全操作。
标签:2024.2,Kubernetes,eBPF,19,证书,通配符,集群,文章 From: https://www.cnblogs.com/kubesphere/p/18024546本文由博客一文多发平台 OpenWrite 发布!