云原生爱好者周刊：使用 AWS 开源的 FireCracker 来创建和管理 K8s 集群

开源项目推荐

KubeFire

这个项目比较有创意，它使用 AWS 开源的轻量级虚拟化项目 FireCracker 来创建和管理 Kubernetes 集群，摒弃了传统的 qcow2 和 vhd 等虚拟机镜像，直接从 OCI 镜像中提取 rootfs 和 kernel。它还支持多种不同的 Kubernetes 集群部署方式，比如 Kubeadm，K3s，RKE2 和 K0s。例如：

$ kubefire cluster create demo --bootstrapper=kubeadm

$ kubefire cluster create demo --bootstrapper=k3s --extra-options="server_install_options='--disable=traefik,--disable=metrics-server'"

OSS Insight

OSS Insight 是 open source software insights 的缩写，这是一个非常强大的洞察力工具，可以帮助你深入分析任何一个 GitHub 仓库，并提供非常有价值的包含了趋势分析的洞察力数据。你也可以使用它来评估开发者在某个开源项目中的活跃程度。

vscode-gitops-tools

vscode-gitops-tools 是 Weaveworks 为 VS Code 提供的 GitOps 扩展，它遵循 GitOps 模式提供了一种直观的方式来管理 Kubernetes 的资源版本，从而加快软件开发周期并简化持续交付流水线。该扩展基于 Flux 构建。

Infracost

Infracost 这个项目可以从 Terraform 的声明式配置中估算云上资源的成本。

文章推荐

KubeSphere 3.3.0 离线安装教程

KubeKey 是一个用于部署 K8s 集群的开源轻量级工具，它提供了一种灵活、快速、便捷的方式来仅安装 Kubernetes/K3s，或同时安装 K8s/K3s 和 KubeSphere，以及其他云原生插件。除此之外，它也是扩展和升级集群的有效工具。

本文参考官方的离线文档，采用手写 manifest 文件的方式，实现了离线环境的安装部署。

告别 IPVS，拥抱 Cilium/XDP?

本文介绍了捷克的一家技术公司 Seznam.cz 使用 Cilium 替换 IPVS 作为四层负载均衡器，并和 IPVS 进行负载对比。

为什么 WebAssembly 让我如此兴奋？

本文从物联网（IoT）的角度阐述了 WebAssembly 在边缘和云端的价值：

• 在边缘端，它可以灵活地将代码从云端移动到边缘，不需要进行固件更新。
• 在云端，它可以将运行时从业务逻辑中抽象出来，使其成为基础设施的一部分。

作者认为，随着 WebAssembly 的不断发展，WebAssembly 极有可能成为物联网计算的通用平台。

云原生动态

Kyverno 成为 CNCF 孵化项目

日前，CNCF 技术监督委员会（TOC）已投票接受 Kyverno 成为 CNCF 孵化项目。

Kyverno 是为 Kubernetes 设计的策略引擎。策略提供安全性和自动化，并简化跨开发人员、运营商和安全团队的 Kubernetes 配置管理。Kyverno 策略是 Kubernetes 自定义资源，不需要学习新语言，并且可以很好地与云原生工具和实践配合使用。

Kyverno 于 2020 年 11 月被接受为 CNCF 沙箱项目。自加入 CNCF 以来，该项目的提交者增长了 856%，GitHub Star 增长了 5 倍。Kyverno 已经发布了 100 多个版本，并继续添加由社区驱动的新功能。

Keptn 成为 CNCF 孵化项目

日前，CNCF 技术监督委员会（TOC）已投票接受 Keptn 成为 CNCF 孵化项目。

Keptn 是一个事件驱动的编排引擎，将可观测性与云原生应用程序中的操作联系起来。该项目使用声明式方法为交付和运营构建可扩展的自动化，评估服务水平指标（SLO），并为其提供仪表盘、警报和自动修复。

Keptn 于 2019 年在 Dynatrace 内部创建，并于 2020 年成为 CNCF 沙箱项目。自加入 CNCF 以来，该项目的采用者数量增长了十倍，有 100 多个生产实例和 40 多家公司使用。

Kubernetes Gateway API 升级到 Beta

Kubernetes Gateway API 项目的 v0.5.0 版本发布，最重要的几个 API 资源已经达到了 Beta 阶段。

新版本主要是将以下 3 种资源升级到了 v1beta1:

• GatewayClass
• Gateway
• HTTPRoute

你可以通过官方文档中的 Implementations 查看到当前各种实现对 Gateway API 的支持程度。

Kubernetes Community Days 成都站重启

由 CNCF 和 「DaoCloud 道客」、华为云、四川天府银行、 OPPO 联合发起的 「Kubernetes Community Days 成都站」将于 7 月 23 日重启，聚焦云原生生态的开源项目与技术实践等主题分享。

本文由博客一文多发平台 OpenWrite 发布！