日前在温哥华举行的 cdCON + GitOpsCon 上,分享内容以 GitOps 原则为特色:

  • GitOps 是声明式的;
  • GitOps 应用程序是版本化的和不可变的;
  • 自动拉取 GitOps 应用程序;
  • GitOps 应用程序不断协调。

原文链接:https://thenewstack.io/4-core-principles-of-gitops/。

开源项目推荐

KubeStalk

KubeStalk 是一个从黑盒角度发现 Kubernetes 和相关基础设施的攻击面的工具。该工具是用于在 Project Resonance - Wave 9 期间探测互联网上不安全的 Kubernetes 集群的工具的社区版本。

ksctl

许多云提供商提供他们自己的 Kubernetes 风格。每个提供商都有其独特的 CLI 工具,用于在特定云上创建和管理集群。在多云环境中工作时,使用每个云提供商的 CLI 创建和管理如此多的集群会变得很困难。ksctl 是一个单一的 CLI 工具,可以与众多的云提供商进行交互,使您可以轻松地管理多云集群,只需一个单一的 CLI 工具。目前,ksctl 支持 Civo 和 Local 集群。

Hajimari

Hajimari 是一个漂亮且可自定义的浏览器起始页/仪表板,具有 Kubernetes 应用程序发现功能。

文章推荐

了解 Kubernetes API 对象及其工作原理

这篇文章介绍了 Kubernetes API 对象及其如何工作。Kubernetes 是一个流行的容器编排平台,它使用 API 对象来管理容器化应用程序的部署、扩展和管理。本文涵盖了 Kubernetes API 对象的类型、定义、如何使用它们以及它们如何工作。

Kong API 网关 - K8s 架构

这篇文章介绍了 Kong 在 Kubernetes 集群中的架构设计,包括部署、配置、性能优化、服务注册和发现等方面的内容,同时介绍了 Kong 的插件机制,为 Kong 的扩展提供了方便。Kong 是一个开源的 API 网关,它可以在 Kubernetes 集群中运行,提供身份验证、授权、路由、缓存等功能。

如何避免供应商锁定

Vendor-lock-in 是指使用某个特定供应商的技术或产品,从而限制了软件开发的灵活性和可移植性。这种情况可能会导致开发人员不得不使用该特定供应商的技术或产品,而无法选择其他供应商的技术或产品。

文章介绍了 vendor-lock-in 对软件开发的影响,包括限制灵活性、增加开发成本、降低可移植性等。同时,文章提供了一些如何避免 vendor-lock-in 的建议。

云原生动态

K8s 1.27:HorizontalPodAutoscaler ContainerResource 类型指标进阶至 Beta

Kubernetes 1.20 在 HorizontalPodAutoscaler (HPA) 中引入了ContainerResource 类型指标。在 Kubernetes 1.27 中,此特性进阶至 Beta,相应的特性门控 (HPAContainerMetrics) 默认被启用。

ContainerResource 类型指标允许我们根据各个容器的资源使用量来配置自动扩缩。

Upbound 发布托管控制平面服务

Crossplane 的创建者 Upbound 发布了基于 Crossplane 的完全托管控制平面。Crossplane 是云原生计算基金会的孵化项目,为构建控制平面提供低代码体验。上行托管控制平面 (MCP) 管理控制平面组件并通过 UI 和 CLI 提供访问权限。

MCP 处理控制平面运行的底层基础设施、该基础设施的扩展以及这些组件的维护。每个 MCP 都提供一个专用的 API 服务器,用于连接到控制平面。这些 API 由称为配置的交叉平面包定义。

Amazon Web Services 开源了一个基于 KVM 的模糊测试框架

Amazon Web Services 发布了一个开源框架 Snapchange,用于针对软件应用程序运行模糊测试,其中应用程序的状态被捕获在虚拟机中,以便于检查和修复。

Snapchange 是一个用 Rust 编写的模糊测试框架。它提供了一个用于运行模糊测试过程的实用程序库,可以通过命令行进行控制。

这个模糊器的独特之处在于它可以在 KVM 虚拟机中重放物理内存快照,从而减少劳动力并支持自省。

CheerpJ 3.0 将支持在 HTML5 和 WebAssembly 中运行完整的 JVM

Learning Technologies 将在今年晚些时候发布 CheerpJ 3.0,它是 HTML5 和 WebAssembly 中 JVM(Java 虚拟机)的实现,包括 JIT(即时)编译器和完整的类加载器支持。这意味着它可以在浏览器中运行 Java 代码,并且可以使用 WebAssembly 来提高性能。

本文由博客一文多发平台 OpenWrite 发布!

云原生周刊:GitOps 的 4 条核心原则的更多相关文章

  1. 云原生项目实践DevOps(GitOps)+K8S+BPF+SRE,从0到1使用Golang开发生产级麻将游戏服务器—第1篇

    项目初探 项目地址: 原项目:https://github.com/lonng/nanoserver 调过的:https://github.com/Kirk-Wang/nanoserver 这将是一个 ...

  2. 云原生下基于K8S声明式GitOps持续部署工具ArgoCD实战-上

    @ 目录 概述 定义 工作原理 主要组件 核心概念 环境准备 概述 安装Kubekey 创建K8S 安装K9S OpenLB 安装ArgoCD 安装 ArgoCD CLI 从Git库中创建一个应用程序 ...

  3. 云原生之旅 - 14)遵循 GitOps 实践的好工具 ArgoCD

    前言 Argo CD 是一款基于 kubernetes 的声明式的Gitops 持续部署工具. 应用程序定义.配置和环境都是声明式的,并受版本控制 应用程序部署和生命周期管理都是自动化的.可审计的,并 ...

  4. 初探云原生应用管理(一): Helm 与 App Hub

      ​ 系列介绍:初探云原生应用管理系列是介绍如何用云原生技术来构建.测试.部署.和管理应用的内容专辑.做这个系列的初衷是为了推广云原生应用管理的最佳实践,以及传播开源标准和知识.通过这个系列,希望帮 ...

  5. 云原生时代, Kubernetes 多集群架构初探

    为什么我们需要多集群? 近年来,多集群架构已经成为“老生常谈”.我们喜欢高可用,喜欢异地多可用区,而多集群架构天生就具备了这样的能力.另一方面我们也希望通过多集群混合云来降低成本,利用到不同集群各自的 ...

  6. 从 SOA 到微服务,企业分布式应用架构在云原生时代如何重塑?

    作者 | 易立 阿里云资深技术专家 导读:从十余年前的各种分布式系统研发到现在的容器云,从支撑原有业务到孵化各个新业务,企业的发展离不开统一的.与时俱进的技术架构.本篇文章从企业分布式应用架构层面介绍 ...

  7. 阿里新晋 CNCF TOC 委员张磊:“云原生”为什么对云计算生态充满吸引力?

    简介: 美国当地时间 2021 年 2 月 2 日,全球顶级开源社区云原生计算基金会(Cloud Native Computing Foundation,简称 CNCF)正式宣布其新一届技术监督委员会 ...

  8. API 管理在云原生场景下的机遇与挑战

    作者 | 张添翼 来源 | 尔达Erda公众号 ​ 云原生下的机遇和挑战 标准和生态的意义 自从 Kubernetes v1.0 于 2015 年 7 月 21 日发布,CNCF 组织随后建立以来,其 ...

  9. 云原生强大且灵活的持续集成CI开源框架Tekton实战-上

    @ 目录 概述 定义 常见CICD工具 使用好处 组件 基本概念 安装 前提条件 安装Tekton Pipelines 创建并运行任务 安装Dashboard 安装Cli Pipelines示例演示 ...

  10. 云原生时代的DevOps平台设计之道

    开发人员与运维人员是 IT 领域很重要的两大人群,他们都会参与到各种业务系统的建设过程中去.DevOps 是近年间火爆起来的一种新理念,这种理念被很多人错误的解读为"由开发人员(Dev)学习 ...

随机推荐

  1. 预处理共轭梯度算法(Preconditioned Conjugate Gradients Method)

    预处理共轭梯度算法(Preconditioned Conjugate Gradients Method) 给出百度百科上的解释: 预处理共轭梯度法 预处理共轭梯度法是.不必预先估计参数等特点. 共轭梯 ...

  2. 说说"铁马冰河"事件

    地址: https://baike.baidu.com/item/%E9%93%81%E9%A9%AC%E5%86%B0%E6%B2%B3/60313943?fr=aladdin 其实也没有什么好说的 ...

  3. 记录实验室深度学习服务器显卡硬件故障的排查——RmInitAdapter failed! rm_init_adapter failed

    实验室突然通知我说是深度学习的服务器无法查看GPU,并且在GPU上运行的程序也halt on,需要解决.于是查询服务器的运行日志得到下面的信息: Nov 10 01:33:23 dell kernel ...

  4. ReentrantLock之Condition源码解读

    1.背景 阅读该源码的前提是,已经阅读了reentrantLock的源码! 2.await源码解读 condition代码理解的核心,其实就是理解到: 线程节点如何从sync双向链表队列到指定的条件队 ...

  5. vue之父组件与子组件的通信

    1.背景 参数传递(多理解) 1.父传子<c-parent :messagevue="message"></c-parent>,请看下面具体的截图描述 2. ...

  6. 【模板】最近公共祖先:LCA算法

    LCA最近公共祖先 \[\begin{align} 要求 \ 给出一个树和他的根节点\text{root} \quad给出Q个询问 回答\text {LCA}(a,b) \end{align} \] ...

  7. THUPC2024 初赛

    <南开大学数分I月考III在初赛开始四十分钟时结束> 早晨试图速成泰勒展开失败了 考试前 zsy 把 yzf 接到学校了,应该是国赛后第一次见 yzf 考完试发现 yzf 已经买好 KFC ...

  8. kubeadm升级k8s之1.23.17->1.24.17

    查看当前版本 [root@k8s-master31 ~]# kubectl get nodes -o wide NAME STATUS ROLES AGE VERSION INTERNAL-IP EX ...

  9. Kubernetes-10:Ingress-nginx介绍及演示

    Ingress介绍 Ingress是什么? ingress 是除了 hostport  nodeport  clusterIP以及云环境专有的负载均衡器外的访问方式,官方提供了Nginx ingres ...

  10. pikachu靶场 暴力破解(验证码绕过 on server)

    先随便输入账号和密码.验证码,来判断前端是否对验证码进行判断对错 先随便输入账号和密码不输入验证码,来判断前端是否允许验证码留空 先随便输入账号和密码,输入正确的验证码,来判断账号和密码是否存在 1. ...