开源项目推荐

Mist

Mist 是一个开源的多云管理平台,它提供了跨云和内部基础设施的可观测性,以及生命周期管理能力。同时还提供了一些功能更强大的商业组件。

rga

rga 是一个类似于 grep 的文本内容搜索工具,但支持更多的文件类型,比如 pdf、docx、sqlite、jpg、视频字幕(mkv、mp4)等。

picosnitch

picosnitch 是一个可观测性工具,使用 BPF 来监控每个进程的网络流量。

Bubblewrap

Bubblewrap 专注于提供非特权容器环境。虽然 Linux 的 user namespaces 可以为非特权用户提供容器环境,但还是有很多漏洞,例如 CVE-2016-3135。Bubblewrap 使用 setuid 来实现非特权容器环境,并且不允许容器对 iptables 进行控制,避免了上述漏洞。

kubectl-ice

kubectl-ice 是一个 kubectl 插件,可以直观地获取很多关于 Pod 的信息,比如 CPU、内存、环境变量、Capabilities、安全策略等等。例如:

$ kubectl-ice volumes web-pod

CONTAINER    VOLUME                 TYPE       BACKING           SIZE  RO    MOUNT-POINT

app-init     kube-api-access-g8487  Projected  kube-root-ca.crt  -     true  /var/run/secrets/kubernetes.io/serviceaccount

app-watcher  app                    ConfigMap  app.py            -     false /myapp/

app-watcher  kube-api-access-g8487  Projected  kube-root-ca.crt  -     true  /var/run/secrets/kubernetes.io/serviceaccount

app-broken   kube-api-access-g8487  Projected  kube-root-ca.crt  -     true  /var/run/secrets/kubernetes.io/serviceaccount

myapp        app                    ConfigMap  app.py            -     false /myapp/

myapp        kube-api-access-g8487  Projected  kube-root-ca.crt  -     true  /var/run/secrets/kubernetes.io/serviceaccount

文章推荐

Linux Kernel Crash Book

本书详细讨论了 Linux 系统崩溃相关的问题,包括原因、处理方法、如何收集有关崩溃的信息、如何分析这些信息以及如何解决问题等等。

CDN 的工作原理

这是一个推文系列,配了很多张架构图,详细介绍了 CDN 的工作原理。

在 KubeSphere 中使用 DevOps 部署并监控 Java 微服务

本文介绍了如何在 KubeSphere 中使用 DevOps 部署 Java 微服务组件,并对其进行监控以及通过监控面板展示监控数据。

云原生动态

Kubewarden 发布 1.0.0 版本

Kubewarden 是 Kubernetes 的策略引擎,是 CNCF 沙箱项目。

Kubewarden 1.0.0 有如下变化:

  • 允许策略作者使用 Go、Rust 或 Swift 编写策略
  • Kubewarden Policy Hub 提供随时可以使用 Kubewarden 策略来取代以前的每一个 Pod Security Policies
  • 所有 Kubewarden 堆栈组件都集成了 OpenTelemetry

Linkerd 完成 2022 年安全审计

日前,Linkerd 的年度安全审计已完成。今年的审计包括两部分:代码库和支持文档的安全评估,以及评估 Linkerd 一旦部署在集群中的潜在威胁的威胁模型 ,包括针对 Linkerd 为应用程序流量提供的安全保证。

审计确实发现了一些代码质量问题,这些问题改变了对 Linkerd 的 Go 代码进行 lint 的方式;为 Linkerd 设计的安全隐患提出了更好的文档;并进一步支持即将发布的 2.12 版本中的更改,这些更改将允许基于路由的策略。

未经编辑的报告发布在了 Linkerd 的 GitHub 存储库中。

Vitess 14 发布

日前,Vitess 14 发布。

在这个新版本中,Vitess 的几个方面都做了重大改进,包括可用性和可靠性。

  • 在线 DDL 现在是通用版本。
  • Gen4 计划器是新的默认计划器。
  • VTAdmin 和 VTOrc 正式进入 Vitess 14 的测试阶段。

Traefik Labs 发布云原生网络平台 Traefik Hub

Traefik Hub 是一个云原生网络平台,帮助你在边缘即时发布、保护和扩展容器。它提供了从用户到容器的端到端连接,以及进入你的每个服务的网关。它是分布式系统中多个集群联网的统一解决方案,它通过一个简单的、易于使用的仪表板整合了你的网络堆栈的众多层次。

Traefik Hub 是一个开箱即用的解决方案,易于学习,更易于实施。开发团队可以通过简单的点击将应用程序发布到互联网上,并自动配置重要的安全实践。

Traefik Hub 适用于 Kubernetes 或 Docker 集群。

本文由博客一文多发平台 OpenWrite 发布!

云原生爱好者周刊:mist.io 开源多云管理平台的更多相关文章

  1. 2019你该掌握的开源日志管理平台ELK STACK

    转载于https://www.vtlab.io/?p=217   在企业级开源日志管理平台ELK VS GRAYLOG一文中,我简单阐述了日志管理平台对技术人员的重要性,并把ELK Stack和Gra ...

  2. OpenKruise - 云原生应用自动化引擎正式开源

    2019 年 6 月 24 日至 26 日, 由 Cloud Native Computing Foundation (CNCF) 主办的云原生技术大会 KubeCon + CloudNativeCo ...

  3. 【云原生 • DevOps】一文掌握容器管理工具 Rancher

    一.容器管理工具 Rancher 介绍Rancher 是一个开源的企业级全栈化容器部署及管理平台,其实就是一个 Docker 的图形化管理界面.它为容器提供基础架构服务,可以让 CNI 兼容的网络服务 ...

  4. kettle系列-我的开源kettle管理平台[kettle-manager]介绍

    kettle管理工具 专门为kettle这款优秀的ETL工具开发的web端管理工具. 项目简介 kettle作为非常优秀的开源ETL工具得到了非常广泛的使用,一般的使用的都是使用客户端操作管理,但问题 ...

  5. 开源ceph管理平台inkscope部署手册

    一.前情提要 关于inkscope就不做过多介绍了,就是ceph的一个开源管理控制平台,跟ceph官方的calamary以及intel的VSM差不多一类,只是各自侧重点不一样. 相对而言,因为inks ...

  6. 一键部署joomla开源内容管理平台

    https://market.azure.cn/Vhd/Show?vhdId=10896&version=12949 产品详情 产品介绍Joomla是一套自由.开放源代码的内容管理系统,以PH ...

  7. 开源推荐 - CoDo开源一站式DevOps平台

    一群有梦想的年轻人开源了一个云管理平台,他们的口号是:让天下没有996的运维 有幸参与到CoDo项目的开发,这是一个非常棒的一站式开源运维平台,分享给大家 平台介绍 CODO是一款为用户提供企业多混合 ...

  8. 专访 KubeVela 核心团队:如何简化云原生复杂环境下的应用交付和管理

    作者 | Infoq Tina 背景 12 月 9 日,在 2021 年 KubeCon 云原生技术峰会上,CNCF 开源项目 KubeVela 宣布推出了 1.2 版本. KubeVela 是一个简 ...

  9. 云原生生态周报 Vol. 19 | Helm 推荐用户转向 V3

    作者| 禅鸣.忠源.天元.进超.元毅 业界要闻 Helm 官方推荐用户迁移到 V3 版本 Helm 官方发布博客,指导用户从 v2 迁移到 v3,这标志着官方开始正式推进 helm 从 v2 转向 v ...

  10. 腾讯云原生混合云-第三方集群弹EKS应对突发流量的利器

    作者 何鹏飞,腾讯云专家产品经理,曾作为容器私有云.TKEStack的产品经理兼架构师,参与腾讯云内部业务.外部客户容器化改造方案设计,目前负责云原生混合云产品方案设计工作. 胡晓亮,腾讯云专家工程师 ...

随机推荐

  1. Trump 黑马 or 搅局者? 讲座视频分享

    沈逸-特朗普能走多远   https://www.bilibili.com/video/BV1r7411t7VS/?spm_id_from=333.788.videocard.2     国际关系 对 ...

  2. Apache DolphinScheduler PMC:开源不一定也要九死一生

    点亮 ️ Star · 照亮开源之路 GitHub:https://github.com/apache/dolphinscheduler   ​   参与开源已经快3年了,这次在Meetup上没有分享 ...

  3. Sentry 产品指南文档(附:详细脑图整理)

    Sentry 基础知识 https://docs.sentry.io/product/ https://docs.sentry.io/product/sentry-basics/ 问题 https:/ ...

  4. [学习笔记] LCA - 图论

    [NOIP2013 提高组] 货车运输 最大生成树+LCA+倍增 好家伙,这道题我写了一个晚上,调了两个晚上,对于这道题我颇有感触.但这道题确实好,实实在在的蓝题,让我发现了许多关于LCA的问题. 首 ...

  5. 开关中断与cpsid/cpsie指令

    在汇编代码中,CPSID   CPSIE  用于快速的开关中断. I:IRQ中断;    F:FIQ中断最常见的这两个命令的使用处是在关中断.开中断的实现中,我们经常用的local_irq_enabl ...

  6. [APIO2019] 路灯 题解

    LG5445 把询问 \(x,y\) 看作平面上的点 记当前时刻 \(t\),\(l\) 是与 \(i\) 连通的最左端,\(r\) 是与 \(i+1\) 连通的最右端,可以通过 set 维护断边找到 ...

  7. 瑞芯微 | I2S-音频基础 -1

    最近调试音频驱动,顺便整理学习了一下i2s.alsa相关知识,整理成了几篇文章,后续会陆续更新. 喜欢嵌入式.Li怒晓得老铁可以关注一口君账号. 1. 音频常用术语 名称 含义 ADC(Analog ...

  8. .NET+WPF 桌面快速启动工具 GeekDesk

    前言 大家在平时工作中,是不是经常为了找某个文件或者应用而在电脑桌面上来回翻找?桌面图标乱七八糟,每次找东西都像在大海捞针一样. 今天给大家介绍一个开源项目 GeekDesk,它能够让桌面焕然一新,工 ...

  9. Linux——添加默认路由(能ping通本网段,但是ping不通其他网段)

    2024/07/15 1.问题描述 2.问题处理 3.其他问题 1.问题描述 昨天服务器突然断电,今天重启后,网络出了些问题,具体情况如下: 能ping通本机IP ping不通网关 ping不通本网段 ...

  10. 修改kubeadm证书过期时间及更新k8s集群证书

    一.为什么要修改 kubeadm 证书时间 Kubernetes 官方提供了 kubeadm 工具安装 kubernetes 集群,使用这个工具安装集群非常便捷,使部署和升级 Kubernetes 变 ...