云原生周刊 | 使用 K8s 可视化工具集来调试业务 | 2023-1-30

开源项目推荐

k8z

k8z 意在 K8s 业务层面，提供一个方便好用的 K8s 集群可视化工具集。目前包含以下功能：

• 终端：连接到集群任意 Pod 容器上，方便调试
• Tcpdump：对集群内容器进行 tcpdump 抓包，可直接展示抓包信息，也可拉起 wireshark 实时分析
• Files：可将本机文件上传至集群 Pod 里或从集群 Pod 上下载文件
• Profiling： 对开启了 pprof 的 go 服务进行 profile，请求 profile 并绘制火焰图方便分析
• Pod HTTP proxy: 代理 http 请求到集群内 Pod 上，方便一些本地网络和集群 Pod 网络不通的场景调试接口使用
• Debug：复制一个 Pod 并新建一个终端连接上去，方便针对 crash 的 Pod 手动调试故障
• ConfigMap：提供方便的编辑器来管理集群内的 ConfigMap

vesta

vesta 是一款集容器扫描，Docker 和 Kubernetes 配置基线检查于一身的工具。检查内容包括镜像或容器中包含漏洞版本的组件，同时根据云上实战渗透经验检查 Docker 以及 Kubernetes 的危险配置。

Boundary

Boundary 是 Hashicorp 开源的基于身份的访问管理系统，与 SSH 不同，它不需要管理证书，也不需要暴露端口。

Vanus

Vanus 是一个开源的无服务器消息队列，内置事件处理功能。

文章推荐

访谈：为什么 AWS 更倾向于使用虚拟机来隔离代码

本文是对 AWS 的工程师 Anthony Liguori 的采访记录，谈论了虚拟化、新推出的 Snapstart 以及使用 Lambda 构建无服务器应用的最佳实践。

使用无服务器 WebSockets 来实现实时消息传递

本文通过具体的示例回顾了一些最常见的实时用户体验，探讨了部分支持实时更新的事件驱动架构，并告诉我们如何进行技术选型。

如何在 Go 语言中操作 SQL 数据库

本文讨论了如何在 Go 中使用数据库/SQL 相关的包来连接数据库、执行 SQL 语句、以及处理返回的结果。本文还给出了可供参考的数据库工具清单。Go 有各种数据库工具，可以用来提高与 SQL 数据库工作时的整体代码质量。

云原生动态

Paralus 成为 CNCF 沙箱项目

日前，Paralus 已经作为沙箱项目正式加入 CNCF（云原生计算基金会）。加入 CNCF，为 Paralus 增加了更多的可信度，并希望帮助更多的人采用和贡献 Paralus。

Paralus 可以帮助每个人大规模管理对多个集群的访问。凭借其即时服务帐户创建和细粒度用户凭证管理，Paralus 提供了一个适应性强的系统，可确保在必要时安全访问资源。除此之外，Paralus 还内置了零信任原则，支持多个身份提供者、自定义角色等等。

Cilium 发布年度报告

2022 年，Cilium 的贡献和采用都有大幅增长。2022 年 Cilium 年度报告旨在汇报一些 Cilium 项目的贡献者和最终用户社区的增长和活动。

该报告记录了社区健康的定量测量（项目里程碑和快照），以及由社区领导、最终用户和项目贡献者报告的社区的定性测量。它涵盖了广泛的主题，包括贡献者增长、版本亮点、Cilium 用户调查结果、Cilium 在哪里生产使用、社区语录和参与、2022 年的活动，以及项目在 2023 年的发展方向。

Kubernetes Java Client 17.0 提供对 Kubernetes 1.25 的支持

Kubernetes Java Client 17.0.0 的发布提供了对 Kubernetes 1.25 的支持，提供了动态检索信息的能力，例如用于监控目的，并允许更改和删除 Kubernetes 集群中的项目。Kubernetes 客户端可以作为命令行 Kubernetes 工具的替代：kubectl[参数]。

Kubernetes 报告发现配置不当的工作负载有所增加

Kubernetes 软件提供商 Fairwinds 发布了他们的 2023 年 Kubernetes 基准报告。该报告显示了受调查组织中配置问题恶化的总体趋势。这包括越来越多的组织运行允许 root 访问的工作负载、未设置内存限制的工作负载以及受图像漏洞影响的工作负载。

去年，该报告发现，一般来说，只有不到 10% 的工作负载受到不良或不当配置的影响。今年，他们发现在可靠性、安全性和成本治理领域的分布更加多样化。该报告提供了一些假设，说明为什么整体趋势逐年趋向于配置更差的工作负载

本文由博客一文多发平台 OpenWrite 发布！