云原生爱好者周刊:在浏览器中运行 Linux 系统 | 2022-10-10

Confluent 官网已经放出了《Kafka 权威指南第二版:大规模实时数据和流处理》,相比于第一版新增了以下内容:

  • Kafka 管理客户端概述;
  • API 更新到最新的 Apache Kafka 版本(2.5);
  • 安全和交易。

云原生爱好者周刊:在浏览器中运行 Linux 系统 | 2022-10-10

开源项目推荐

WebVM

WebVM 是通过 WebAssembly 技术运行在浏览器中的 Linux 虚拟机,并利用 Tailscale 进行联网。

云原生爱好者周刊:在浏览器中运行 Linux 系统 | 2022-10-10

Kueue

Kueue 是开源的云原生作业队列控制器,它充分利用了 Kubernetes 现有组件的各种成熟的功能,比如节点自动伸缩由 cluster-autoscaler 负责,Pod 调度由 kube-scheduler 负责,作业生命周期管理由 kube-controller-manager 负责。同时提供了扩展 API 来合理分配资源配额,还提供了 hooks 用来集成其他定制的批处理作业 API。

Konf

Konf 是一个轻量级 kubeconfig 管理工具,可以同时在不同的终端窗口中使用不同的 kubeconfig,也不会创建子 shell,速度很快。

云原生爱好者周刊:在浏览器中运行 Linux 系统 | 2022-10-10

mirrord

mirrord 可以让你的本地应用直接对接到 Kubernetes 中,看起来就像是直接运行在 Kubernetes 中一样,但实际上不需要部署到 Kubernetes 中。还提供了 VS Code 插件与 IntelliJ 插件。

云原生爱好者周刊:在浏览器中运行 Linux 系统 | 2022-10-10

Badrobot

Badrobot 是一款 Kubernetes Operator 安全审计工具,它会对高风险的配置清单进行风险分析,检查相关权限是否缺乏安全限制,以及被攻击的 Operator 能否获得整个集群的控制权限。

文章推荐

Isolates,microVMs 与 WebAssembly

本文详细解读了 WebAssembly 类似技术的优势与缺陷,并指出 WebAssembly 与它们相比的过人之处,以及当下 WebAssembly 遇到的困境。

通过 Mutating Webhook 自动将工作负载调度到指定节点

通常情况下,如果要将特定的工作负载调度到特定的节点,需要修改每个工作负载的配置清单加上 nodeSelector 以及 tolerations,但有些情况下创建工作负载的人并不关心这些问题,只有集群管理员关心这个问题,你不可能让他们一一修改配置清单满足你的调度需求。本文使用 Mutating Webhooks 解决了这个问题。

云原生动态

2022 年 DevOps 加速状态报告发布:深入了解安全性

2021 年,超过220 亿条记录因数据泄露而暴露,数家大公司成为受害者。在那次和其他恶意攻击之间,安全性仍然是组织的首要考虑因素,因为他们致力于确保客户数据的安全以及他们的业务正常运行。

考虑到这一点,Google Cloud 的 DevOps 研究和评估 ( DORA ) 团队决定在今天发布的2022 年加速 DevOps 状态报告中关注安全性。

在过去八年中,全球超过 33,000 名专业人士参与了 Accelerate State of DevOps 调查,使其成为同类研究中规模最大、运行时间最长的一项。年复一年,Accelerate State of DevOps 报告提供了数据驱动的行业洞察力,这些洞察力检查了推动软件交付以及运营和组织绩效的能力和实践。

Wireshark 4.0 网络协议分析仪发布

Wireshark 4.0 已作为这款领先的开源网络协议分析器的最新版本发布。

Wireshark 4.0 引入了更强大的显示过滤器语法,其中包含许多新扩展、重新设计的转换和端点对话框、改进了默认主窗口布局、改进了十六进制转储导入、更快的 MaxMind 地理定位处理以及各种其他改进和修复。Wireshark 4.0 也标志着该项目已停止生产 32 位 Windows 二进制文件。

Google Cloud 为 Autopilot 添加 GPU 支持

Autopilot 是 Google Kubernetes Engine (GKE) 的一种完全托管的操作模式。Autopilot 的目标是支持所有用户工作负载(除了需要对节点进行特权访问的管理工作负载之外的那些),以便它们可以在整个 GKE 产品中运行。

许多工作负载,尤其是那些运行 AI/ML 训练和推理的工作负载,都需要 GPU 硬件。为了在 Autopilot 上启用此类工作负载,将在预览版中推出对 Autopilot 中 NVIDIA T4 和 A100 GPU 的支持。现在,借助 Autopilot 完全托管的操作环境,您可以运行 ML 训练、推理、视频编码和所有其他需要 GPU 的工作负载。

Aiven 为 Kafka 的数据治理添加了 Kafkawize

Aiven 最近宣布将 Kafkawize 添加到其开源云数据平台中。Aiven 已将其重命名为 Klaw 的 Kafkawize 是一个开源工具,用于管理 Apache Kafka 中的数据,这是一个用于管理低潜流数据的框架。

Kafka 广泛用于电子商务、物联网和工业互联网应用中生成的实时数据。Klaw 使 Kafka 用户能够在单个主题的精细级别上管理该数据,这是 Kafka 中管理数据的基本组织单元之一。

Istio 成为 CNCF 孵化项目

CNCF TOC(技术监督委员会,Technical Oversight Committee )已经投票接受了 Istio 作为 CNCF 的孵化项目。

Istio 是一个开源服务网格,它透明地提供了一种统一、高效的方式来保护、连接和监控云原生应用中的服务。它提供零信任网络、策略实施、流量管理、负载平衡和监控,而无需重写应用程序。

Istio 的开发始于 2016 年。它最初是由谷歌和 IBM 与构建 Envoy 代理的 Lyft 团队一起开发的。

Istio 构建在几个 CNCF 项目之上,如 Kubernetes、Envoy、gRPC、Prometheus 和 SPIFFE。它可以使用 Helm 安装,并且集成了 Knative、Flagger、Jaeger、Open Policy Agent 和 OpenTelemetry 等项目。

本文由博客一文多发平台 OpenWrite 发布!

本文章来源于互联网,如有侵权,请联系删除!原文地址:云原生爱好者周刊:在浏览器中运行 Linux 系统 | 2022-10-10