云原生周刊：LitmusChaos 审计完成

开源项目推荐

Gardener

Gardener 实现了 Kubernetes 集群的自动化管理和操作服务，并提供了一个经过完全验证的可扩展性框架，可以调整以适应任何编程云或基础设施提供商。

Grafana Mimir

Grafana Mimir 为 Prometheus 提供了横向扩展、高可用、多租户的长期存储解决方案。

Terragrunt

Terragrunt 是一个灵活的编排工具，允许使用 OpenTofu/Terraform 编写的基础设施即代码进行扩展。

Cluster Template

用于部署 Talos Kubernetes 集群（包括 Flux for GitOps）的模板。

Volcano

Volcano 是一个建立在 Kubernetes 上的批处理系统。它提供了一套机制，满足许多类型的批处理和弹性工作负载的常见需求，包括：机器学习/深度学习、生物信息学/基因组学及其他“大数据”应用。这些类型的应用通常运行在通用领域框架上，如 TensorFlow、Spark、Ray、PyTorch、MPI 等，Volcano 与这些框架进行了集成。

文章推荐

Kubernetes 上使用 Istio 和 OPA 实现身份验证和授权

这篇文章讨论了在 Kubernetes 上使用 Istio 和 OPA (Open Policy Agent) 实现身份验证和授权的过程。首先，文章介绍了 Istio 作为一个服务网格平台，它可以管理服务间的流量和安全策略。接着，介绍了 OPA 作为一个策略引擎，它能够制定并执行复杂的访问控制策略。文章详细讲解了如何配置 Istio 与 OPA 的集成，包括使用 OPA 定义授权策略，以及如何在 Istio 中应用这些策略，以实现细粒度的访问控制和安全管理。最终，文章强调了这种集成方法在提高 Kubernetes 环境中服务安全性的有效性。

Kubernetes 中的 Python 性能：HTTP 库 vs. Kubernetes 客户端

这篇文章比较了在 Kubernetes 环境中使用不同 Python 库进行性能测试。文章主要对比了 HTTP 库（如 requests 和 httpx）与 Kubernetes 客户端库（如 kubernetes-py 和 k8s）在性能上的差异。

文章首先介绍了测试环境和方法，包括创建测试用例以评估库的响应时间和吞吐量。接着，文章对比了 HTTP 库和 Kubernetes 客户端库在发送请求、处理响应以及与 Kubernetes API 交互的效率。结果表明，Kubernetes 客户端库在处理 Kubernetes 特定操作时表现出更高的性能和更好的集成能力，而 HTTP 库则在通用请求处理上表现较好。

最后，文章总结了选择合适库的建议，指出如果主要任务涉及 Kubernetes 操作，使用 Kubernetes 客户端库将更有利于性能和功能的优化。

云原生动态

LitmusChaos 审计完成

LitmusChaos 是一个开源混沌工程平台，支持多种云平台。在 7ASecurity[3] 和 CNCF 的帮助下，该项目将继续为开发者提供安全的混沌测试环境。

此次审计为白盒安全评估，并由 7ASecurity 团队进行渗透测试。审计报告强调，尽管发现了数量和严重性不等的问题，LitmusChaos 的安全措施实施良好，反映了项目的功能、构建和维护。LitmusChaos 的维护者提供了所有与本次审计相关问题的修复证明，这些修复已通过 7ASecurity 验证，并在审计报告中提供。

Istio 1.23 发布：环境模式升级与重要功能更新

2024 年 8 月 16 日，Istio 1.23 发布。该版本带来了环境模式的重大改进，包括性能提升、功能增强以及 DNS 自动分配和重试策略的优化，同时宣布集群内 Operator 将被弃用。

本文由博客一文多发平台 OpenWrite 发布！