云原生周刊：CNCF 宣布 Falco 毕业

开源项目推荐

Updatecli

Updatecli 是一个用于应用文件更新策略的工具。每个应用程序“运行”时都设计为可在任何地方使用，它会检测是否需要使用自定义策略更新值，然后根据该策略应用更改。

Alaz

Alaz 是一个开源 Ddosify eBPF 代理，可以检查和收集 Kubernetes (K8s) 服务流量，无需代码检测、sidecar 或服务重启。

Eraser

Eraser 可帮助 Kubernetes 管理员从集群中的所有 Kubernetes 节点中删除未运行的映像列表。

文章推荐

这篇文章介绍了如何检查 Kubernetes 网络设置的工具和技术。首先，文章提到了在 Kubernetes 集群中保持容器之间网络连接所需的高级网络技术，并指出这些工具对于调试连接问题、解决网络吞吐量问题或者学习 Kubernetes 的运作方式都非常有用。接下来，文章提供了一些开始使用这些工具和技术的指南，并介绍了如何查找 Pod 的集群 IP 地址和查找 Service 的 IP 地址。文章以简洁明了的方式帮助读者了解如何检查 Kubernetes 网络设置。

你可能犯的 5 大 Kubernetes 安全错误

这篇文章探讨了 Kubernetes 中常见的五个安全错误，旨在帮助读者避免这些错误。作者强调了正确配置和管理 Kubernetes 集群的重要性，以确保应用程序和数据的安全性。文章涵盖了诸如未经身份验证的访问、容器漏洞、不安全的配置、未加密的通信和不正确的权限管理等常见错误，并提供了解决这些问题的建议和最佳实践。通过阅读本文，读者可以了解到如何在使用 Kubernetes 时避免安全风险，并加强其集群的安全性。

云原生动态

CNCF 宣布 Falco 毕业

CNCF 宣布 Falco 毕业，它是一款专为 Linux 系统设计的云原生安全工具，也是事实上的 Kubernetes 威胁检测引擎。

Falco 是由 Sysdig 在 2016 年创建并开源的，并于 2018 年成为第一个被 CNCF Sandbox 接受的运行时安全项目，随后在 2020 年 4 月进入孵化器。自那时以来，Falco 已经吸纳了来自亚马逊、苹果、IBM、红帽等公司的维护者。该项目的活跃贡献者数量自孵化以来增加了 400%，目前有数百名活跃的代码贡献者。

Linkerd 2.15 发布，新增网格扩展、原生 sidecar 和 SPIFFE 功能

Linkerd 2.15 发布，它增加了对 Kubernetes 之外的工作负载的支持。这种新的“网格扩展”功能允许 Linkerd 用户首次将在虚拟机、物理机和其他非 Kubernetes 位置上运行的应用程序引入网格中，从而在 Kubernetes 和非 Kubernetes 工作负载也是如此。

2.15 版本还引入了对 SPIFFE 的支持，这是一种工作负载身份标准，允许 Linkerd 为集群外工作负载提供加密身份和身份验证，还引入了对原生 sidecar 容器的支持，这是一项新的 Kubernetes 功能，可以缓解长期存在的一些烦恼。Kubernetes 中的 sidecar 模型，尤其是作业工作负载。

本文由博客一文多发平台 OpenWrite 发布！