云原生动态周刊：你订阅 GitHub README 播客了吗？

云原生一周动态要闻：

• Apache Kafka 3.0.0 发布
• Deis Labs 推出 WebAssembly PaaS 平台 Hippo
• Mirantis Flow 将数据中心重塑为云原生系统
• Docker 团队加速开发 Docker 桌面的新功能
• CNCF 最终用户技术雷达提供对 DevSecOps 的洞察
• 开源项目推荐
• 文章推荐

编程通常被认为是一项孤独的工作，但实际上它是由开源维护者、贡献者和团队领导的世界上规模最大的社区工作，这些无名英雄花费了漫长的时间来构建软件、修复问题、回答问题和管理社区。

为了让更多人听到广大开发者的声音，GitHub 创建了 README 项目，该项目主要职责是与社区互动并探索围绕开源世界的故事、挑战、技术和文化。目前有四大板块：

• 专题文章：这些故事展示了为解决世界上最棘手的问题而在GitHub上创建的项目和相关人员。
• 开发者故事：认识每天都在推动开源世界向前发展的维护者和开发者。
• 最佳实践：由专家级开发者和团队给大家分享软件工程、协作和文化方面的最佳实践。
• Podcast：通过播客聆听您最喜欢的开源项目，以及创建这些项目的开发人员。

推荐大家订阅 Podcast，有助于了解目前全球顶尖的那些开源项目是如何运作的。PC 端可以使用 Google Podcast 来收听。

云原生动态

Apache Kafka 3.0.0 发布

日前，Apache Kafka 社区宣布 Apache Kafka 3.0 的发布。Apache Kafka 3.0 在很多方面都是一个重要的版本。Apache Kafka 3.0 引入了各种新功能，对 API 进行了突破性的修改，并改进了 KRaft--Apache Kafka 的内置共识机制，该机制将取代 Apache ZooKeeper。

新功能如下：

• 添加 InsertHeader 和 DropHeaders 连接转换 KIP-145
• 在 KIP-500 模式下实现 createPartitions
• 如果分区从 fetcher 中删除，副本 fetcher 不应在发散时期更新分区状态

常规变化：

• 弃用 Kafka 中对 Java 8 的支持
• 弃用 Kafka 中对 Scala 2.12 的支持

要查看功能和增强功能的完整列表，请阅读 Apache Kafka 3.0.0 发行说明。

Deis Labs 推出 WebAssembly PaaS 平台 Hippo

Hippo 是由 Deis Labs 推出的一个开源自托管平台即服务（PaaS）解决方案，旨在简化开发体验。Hippo 由 WebAssembly 提供支持，可在工作负载之间实现高度隔离。

Deis Labs 推出 Hippo 的主要目的有两个：

• 让开发应用程序和服务变得简单。Hippo 提供了一套工具，使其能够轻松地构建和测试新的想法。也让新人更容易开始编写应用程序。Hippo 简化了开发体验。

• 让团队更容易管理他们的应用程序的发布周期。Hippo 引入了一个叫做 "通道"的概念。通道根据提供的标准自动部署最新的版本。想在一个暂存环境中测试你的想法？创建一个新的"暂存"通道，选择标准为 "*"，看着 Hippo 在你眼前部署你的应用程序的最新版本。Hippo 简化了"进入生产"的体验。

详情见

Mirantis Flow 将数据中心重塑为云原生系统

Mirantis Flow着眼于你的数据中心的需求，以便不仅适应作为现代应用一部分的容器化工作负载，而且适应那些虚拟化甚至在裸机上运行的应用，提供一个与供应商无关的、主动运营的服务，为你的物理数据中心和公有云提供服务。

利用最新发布的 Mirantis Container Cloud、Mirantis OpenStack 和 Mirantis Kubernetes Engine，所有工作负载均可迁移到云原生基础架构，无论是传统虚拟机工作负载还是容器化工作负载。

Mirantis Flow 在任何基础设施（包括裸机、私有云、公有云和边缘）上的单个平台中提供所有这些，将所有基础设施视为单个多云。它提供了多个入口点，并通过提供云原生应用程序开发的路径在任何阶段实现现代化，使开发人员能够更快地交付代码。

详情见

Docker 团队加速开发 Docker 桌面的新功能

2019 年 11 月，Docker 宣布重新聚焦于开发者的需求。具体而言，Docker 着手简化现代应用程序开发的复杂性，以帮助开发人员尽可能快速、安全地将他们的想法从代码转化为云。自从根据公共路线图交付以来，Docker 已经取得了很多进展，包括为苹果 M1 芯片提供 Docker 桌面支持，为个人和团队提供图像漏洞扫描，通过与 100 多个 ISV 的 Docker Verified Publisher 伙伴关系提供更多可信的内容，以及更多。

于 2021 年 8 月 31 日宣布的 Docker 订阅更新，受到了来自社区的压倒性的、积极的支持，包括个人开发者和企业。这种支持非常积极，以至于能够在公共路线图中加快投资和交付几个要求很高的 Docker 桌面功能：

• 适用于 Linux 的 Docker 桌面（“DD4L”）
• Docker 桌面卷管理
• Docker Compose v2.0 GA

详情见

CNCF 最终用户技术雷达提供对 DevSecOps 的洞察

近日 CNCF 发布了 DevSecOps 技术雷达，DevSecOps 是将安全性集成到现代云原生应用程序的发布周期中的实践。它通过弥合开发团队和安全团队之间的差距以及自动化许多安全流程来构建在 DevOps 之上。Radar 团队选择 DevSecOps 作为主题，因为成员认为这是应用程序开发中变化最快的空间之一。许多组织都试图在快速发展的愿望与保护整个应用程序生命周期的重要性之间取得平衡。

CNCF 技术雷达是 CNCF 最终用户社区的一项举措，该社区由超过 155 家领先的公司和初创公司组成，例如 Airbnb、Capital One 和 Twitter，他们使用云原生技术并旨在识别挑战和最佳实践在采用它们时。技术雷达分享有关最终用户使用哪些工具以及最终用户推荐广泛采用的工具和方式的见解。

详情见

开源项目推荐

Mizu

Mizu 是一个简单强悍的 Kubernetes API 流量查看器，能够帮助我们查看微服务之间的所有 API 通信，有助于排查故障和分析性能。类似于 Tcpdump 和 Chrome Dev Tools 的结合。

Kubermetrics

Kubermetrics 这个项目比较有意思，它提供了一个统一的用户界面来实现 Kubernetes 集群监控以及数据可视化，集成了 Prometheus 和 Grafana 仪表盘。

Datree

Datree 是一个 CLI 工具，为Kubernetes 提供了一个策略执行解决方案，对每一个代码变更进行自动检查，以防止违反规则和错误配置。当发现违反规则时，Datree 会产生一个告警，指导开发者在 CI 过程中修复问题。

这种做法这比人工处理要有效得多，如果你直接给开发者发邮件，恳求他们设置各种限制，很可能会因为开发者已经不堪重负而被置若罔闻。

除了 CLI 之外，它还提供了一个比较友好的 Web 界面。

Jspolicy

Jspolicy 是又一个 Kubernetes 策略代理，它专注于支持用 Javascript 或 Typescript 来编写策略。

文章推荐

开源分布式追踪的五年发展历程

本文作者从事开源（OSS）分布式追踪项目已经有 5 年了，在这篇文章中，作者总结了他所学到的东西，展示 OSS 分布式追踪领域的演变历程，并窥探一下未来的发展。文中讨论了 Hawkular-APM、Zipkin、Jaeger、OpenTracing、OpenTelemetry、SigNoz 和 Hypertrace 等项目，相当多啊！

深入理解 Linux 页面缓存

这是一个系列文章，深入研究了 Linux 的页面缓存。如果你想进一步了解 Linux，本文可以帮助你解开有关 IO 的各种困惑。

本文由博客一文多发平台 OpenWrite 发布！