云原生周刊：Harbor v2.11 版本发布

开源项目推荐

Descheduler

Descheduler 是一个工具，可用于优化 Kubernetes 集群中 Pod 的部署位置。它可以找到可以移动的 Pod，并将其驱逐，让默认调度器将它们重新调度到更合适的节点上。

Prowler

Prowler 是一款适用于 AWS、Azure、GCP 和 Kubernetes 的开源安全工具，用于进行安全评估、审计、事件响应、合规性、持续监控、强化和取证准备。包括 CIS、NIST 800、NIST CSF、CISA、FedRAMP、PCI-DSS、GDPR、HIPAA、FFIEC、SOC2、GXP、Well-Architected Security、ENS 等。

Terranetes Controller

Terranetes 控制器管理 Terraform 资源的生命周期,允许开发人员以受控的方式自行服务依赖项。

Wireguard Operator

该项目提供了一种在 Kubernetes 集群上简单部署 WireGuard VPN 的方法。它旨在简化 WireGuard 在 Kubernetes 上的部署和管理。

文章推荐

如何加密 Kubernetes Secret？

这篇文章介绍了在 Kubernetes 中加密 Secret 的方法。主要内容如下:

这篇文章介绍了如何使用 AWS KMS 加密 Kubernetes 中的 Secret。作者首先解释了 Kubernetes Secret 的基本概念,以及为什么需要加密它们。然后详细介绍了使用 AWS KMS 加密 Secret 的步骤,包括:1) 创建 AWS KMS 密钥,2) 配置 Kubernetes 集群以使用 AWS KMS 加密 Secret,3) 在 Kubernetes 中创建加密的 Secret。最后,作者还提到了一些其他的加密 Kubernetes Secret 的方法,如使用 Sealed Secrets 和 Vault。整体而言,这篇文章为在 Kubernetes 中加强 Secret 安全性提供了一个实用的方法和指引。

多集群 Kubernetes 部署的监控

这篇文章介绍了使用 Terraform 部署 Prometheus Operator、Thanos 和 Grafana 来实现 Kubernetes 多集群监控的方法。主要内容包括:

部署 Prometheus Operator 来监控两个数据集群，并将数据通过远程写入的方式发送给 Thanos Receiver。
在一个单独的监控集群中部署 Thanos 和 Grafana，Thanos Receiver 负责将数据存储到对象存储中，Thanos Query 负责处理数据查询，Grafana 则用于数据可视化展示。
这种架构具有高可用性和弹性扩展能力，可以应对节点或集群故障，并提供长期存储和趋势分析功能。
文章还提供了 Terraform 配置脚本的示例，供读者参考和进一步定制。

HPA 与 VPA

这篇文章概括了 Kubernetes 中的自动扩缩容机制，主要包括:

集群自动扩缩容（Cluster Autoscaler）：根据集群内资源供给和需求，自动增加或删减节点数量。

水平自动扩缩容（Horizontal Pod Autoscaler，HPA）：根据负载情况(如 CPU 利用率)，自动增减 Deployment 或 StatefulSet 中的 Pod 数量。

垂直自动扩缩容(Vertical Pod Autoscaler，VPA)：根据 Pod 的实际资源使用情况，自动调整 Pod 的 CPU 和内存请求(Requests)及限制(Limits)。

HPA 和 VPA 各有优缺点,可以根据实际需求进行组合使用。HPA 适合于无状态应用或有状态应用，而 VPA 则可以自动优化 Pod 的资源配置。总的来说，这些自动扩缩容特性可以帮助 Kubernetes 集群更好地管理资源，提高应用的伸缩性和性能。

云原生动态

Harbor v2.11 版本发布

Harbor 团队激动地宣布 Harbor 2.11 的发布！这个版本囊括了开创性的特性、性能优化和新集成，为容器注册表管理设定了新的标准。

新版本的新特性包括：

SBOM 生成与管理
支持 OCI 分发规范 v1.1.0
与 VolcEngine 注册表集成
韩语 UI 翻译

本文由博客一文多发平台 OpenWrite 发布！