云原生周刊：OpenTofu 宣布正式发布

开源项目推荐

kubeaudit

kubeaudit 是一个开源项目，旨在帮助用户对其 Kubernetes 集群进行常见安全控制的审计。该项目提供了工具和检查规则，可以帮助用户发现潜在的安全漏洞和配置问题。

Chronos

Chronos 是一款综合性开发人员工具，可监控通过 REST API 或 gRPC 通信的容器化（Docker 和 Kubernetes）和非容器化微服务的运行状况和 Web 流量，无论是托管在本地还是托管在 Amazon Web Services (AWS) 上。使用 Chronos 查看实时数据监控并通过 Slack 或电子邮件接收自动通知。

KubeMarine

Kubemarine 是一款开源、轻量级且功能强大的管理工具，专为端到端 Kubernetes 集群部署和维护而构建。它适用于多种用途，例如根据您的目标、预算和能力，在不同的 HA 方案中在本地和生产环境中简单快速地加入 Kubernetes。

sleepcycles

为您的 Kubernetes 资源定义睡眠和唤醒周期。自动计划关闭在您的集群中占用资源的部署（Deployments）、定时作业（CronJobs）、有状态副本集（StatefulSets）和水平自动伸缩（HorizontalPodAutoscalers），并只在需要时唤醒它们，从而减少整体功耗。

文章推荐

这篇文章是一份关于使用 Jsonnet 为 Kubernetes 创建配置文件的入门指南。Jsonnet 是一种配置语言，可以帮助创建和组织 JSON 数据，并通过使用变量、条件和循环进行模板化。文章介绍了 Jsonnet 在 Kubernetes 中的应用，包括配置的重用性、标准化、验证和测试等方面的优势。文章还提供了安装 Jsonnet 和使用基本语法的说明，并涵盖了变量、条件语句、函数和数据合并等高级概念。最后，文章还介绍了如何通过导入其他 Jsonnet 模板和使用顶层参数来生成配置文件。

Kubernetes 授权模式概述

这篇文章是关于 Kubernetes 的授权机制的概述，主要介绍了几种不同的授权模式。文章首先解释了认证和授权的区别，强调了授权是确定用户是否具有访问特定资源的权限。接着介绍了几种常见的授权模式，包括节点授权(Node Authorization)、基于属性的访问控制(ABAC)、基于角色的访问控制(RBAC)、Webhook 授权、以及 AlwaysAllow 和 AlwaysDeny 模式。对于每种授权模式，文章提供了详细的解释和示例，包括配置方法和适用场景。最后，文章介绍了多重授权模式的概念，允许管理员按顺序使用多个授权机制来控制对 Kubernetes 资源的访问。

云原生动态

OpenTofu 宣布正式发布

OpenTofu 社区宣布 OpenTofu 正式发布。

OpenTofu 是 Terraform 的开源分支，现已成为 Linux 基金会下的一个可供生产使用的项目。经过五十多位开发人员四个月的开发，该里程碑为 Terraform 用户提供了一条简单的迁移路径。

Kubescape：首个支持 VEX 生成的开源项目

VEX（Vulnerability Exploitability eXchange，漏洞可利用性交换）是一种旨在补充 SBOM（Software Bill of Materials，软件材料清单，）的漏洞文档。它向软件产品的用户提供有关一个或多个漏洞发现的适用性信息。

Kubescape 项目是一个 Kubernetes 安全平台，也是 CNCF Sandbox 项目。通过其最新功能——生成可靠的 VEX 文档，Kubescape 在网络安全方面取得了重大进展。Kubescape 是第一个提供这种功能的项目。Kubescape 的一个功能是扫描 Kubernetes 工作负载镜像的漏洞，这对于监控容器化环境的安全状况至关重要。

本文由博客一文多发平台 OpenWrite 发布！