日前在温哥华举行的 cdCON + GitOpsCon 上,分享内容以 GitOps 原则为特色:

  • GitOps 是声明式的;
  • GitOps 应用程序是版本化的和不可变的;
  • 自动拉取 GitOps 应用程序;
  • GitOps 应用程序不断协调。

原文链接:https://thenewstack.io/4-core-principles-of-gitops/。

开源项目推荐

KubeStalk

KubeStalk 是一个从黑盒角度发现 Kubernetes 和相关基础设施的攻击面的工具。该工具是用于在 Project Resonance - Wave 9 期间探测互联网上不安全的 Kubernetes 集群的工具的社区版本。

ksctl

许多云提供商提供他们自己的 Kubernetes 风格。每个提供商都有其独特的 CLI 工具,用于在特定云上创建和管理集群。在多云环境中工作时,使用每个云提供商的 CLI 创建和管理如此多的集群会变得很困难。ksctl 是一个单一的 CLI 工具,可以与众多的云提供商进行交互,使您可以轻松地管理多云集群,只需一个单一的 CLI 工具。目前,ksctl 支持 Civo 和 Local 集群。

Hajimari

Hajimari 是一个漂亮且可自定义的浏览器起始页/仪表板,具有 Kubernetes 应用程序发现功能。

文章推荐

了解 Kubernetes API 对象及其工作原理

这篇文章介绍了 Kubernetes API 对象及其如何工作。Kubernetes 是一个流行的容器编排平台,它使用 API 对象来管理容器化应用程序的部署、扩展和管理。本文涵盖了 Kubernetes API 对象的类型、定义、如何使用它们以及它们如何工作。

Kong API 网关 - K8s 架构

这篇文章介绍了 Kong 在 Kubernetes 集群中的架构设计,包括部署、配置、性能优化、服务注册和发现等方面的内容,同时介绍了 Kong 的插件机制,为 Kong 的扩展提供了方便。Kong 是一个开源的 API 网关,它可以在 Kubernetes 集群中运行,提供身份验证、授权、路由、缓存等功能。

如何避免供应商锁定

Vendor-lock-in 是指使用某个特定供应商的技术或产品,从而限制了软件开发的灵活性和可移植性。这种情况可能会导致开发人员不得不使用该特定供应商的技术或产品,而无法选择其他供应商的技术或产品。

文章介绍了 vendor-lock-in 对软件开发的影响,包括限制灵活性、增加开发成本、降低可移植性等。同时,文章提供了一些如何避免 vendor-lock-in 的建议。

云原生动态

K8s 1.27:HorizontalPodAutoscaler ContainerResource 类型指标进阶至 Beta

Kubernetes 1.20 在 HorizontalPodAutoscaler (HPA) 中引入了ContainerResource 类型指标。在 Kubernetes 1.27 中,此特性进阶至 Beta,相应的特性门控 (HPAContainerMetrics) 默认被启用。

ContainerResource 类型指标允许我们根据各个容器的资源使用量来配置自动扩缩。

Upbound 发布托管控制平面服务

Crossplane 的创建者 Upbound 发布了基于 Crossplane 的完全托管控制平面。Crossplane 是云原生计算基金会的孵化项目,为构建控制平面提供低代码体验。上行托管控制平面 (MCP) 管理控制平面组件并通过 UI 和 CLI 提供访问权限。

MCP 处理控制平面运行的底层基础设施、该基础设施的扩展以及这些组件的维护。每个 MCP 都提供一个专用的 API 服务器,用于连接到控制平面。这些 API 由称为配置的交叉平面包定义。

Amazon Web Services 开源了一个基于 KVM 的模糊测试框架

Amazon Web Services 发布了一个开源框架 Snapchange,用于针对软件应用程序运行模糊测试,其中应用程序的状态被捕获在虚拟机中,以便于检查和修复。

Snapchange 是一个用 Rust 编写的模糊测试框架。它提供了一个用于运行模糊测试过程的实用程序库,可以通过命令行进行控制。

这个模糊器的独特之处在于它可以在 KVM 虚拟机中重放物理内存快照,从而减少劳动力并支持自省。

CheerpJ 3.0 将支持在 HTML5 和 WebAssembly 中运行完整的 JVM

Learning Technologies 将在今年晚些时候发布 CheerpJ 3.0,它是 HTML5 和 WebAssembly 中 JVM(Java 虚拟机)的实现,包括 JIT(即时)编译器和完整的类加载器支持。这意味着它可以在浏览器中运行 Java 代码,并且可以使用 WebAssembly 来提高性能。

本文由博客一文多发平台 OpenWrite 发布!

云原生周刊:GitOps 的 4 条核心原则的更多相关文章

  1. 云原生项目实践DevOps(GitOps)+K8S+BPF+SRE,从0到1使用Golang开发生产级麻将游戏服务器—第1篇

    项目初探 项目地址: 原项目:https://github.com/lonng/nanoserver 调过的:https://github.com/Kirk-Wang/nanoserver 这将是一个 ...

  2. 云原生下基于K8S声明式GitOps持续部署工具ArgoCD实战-上

    @ 目录 概述 定义 工作原理 主要组件 核心概念 环境准备 概述 安装Kubekey 创建K8S 安装K9S OpenLB 安装ArgoCD 安装 ArgoCD CLI 从Git库中创建一个应用程序 ...

  3. 云原生之旅 - 14)遵循 GitOps 实践的好工具 ArgoCD

    前言 Argo CD 是一款基于 kubernetes 的声明式的Gitops 持续部署工具. 应用程序定义.配置和环境都是声明式的,并受版本控制 应用程序部署和生命周期管理都是自动化的.可审计的,并 ...

  4. 初探云原生应用管理(一): Helm 与 App Hub

      ​ 系列介绍:初探云原生应用管理系列是介绍如何用云原生技术来构建.测试.部署.和管理应用的内容专辑.做这个系列的初衷是为了推广云原生应用管理的最佳实践,以及传播开源标准和知识.通过这个系列,希望帮 ...

  5. 云原生时代, Kubernetes 多集群架构初探

    为什么我们需要多集群? 近年来,多集群架构已经成为“老生常谈”.我们喜欢高可用,喜欢异地多可用区,而多集群架构天生就具备了这样的能力.另一方面我们也希望通过多集群混合云来降低成本,利用到不同集群各自的 ...

  6. 从 SOA 到微服务,企业分布式应用架构在云原生时代如何重塑?

    作者 | 易立 阿里云资深技术专家 导读:从十余年前的各种分布式系统研发到现在的容器云,从支撑原有业务到孵化各个新业务,企业的发展离不开统一的.与时俱进的技术架构.本篇文章从企业分布式应用架构层面介绍 ...

  7. 阿里新晋 CNCF TOC 委员张磊:“云原生”为什么对云计算生态充满吸引力?

    简介: 美国当地时间 2021 年 2 月 2 日,全球顶级开源社区云原生计算基金会(Cloud Native Computing Foundation,简称 CNCF)正式宣布其新一届技术监督委员会 ...

  8. API 管理在云原生场景下的机遇与挑战

    作者 | 张添翼 来源 | 尔达Erda公众号 ​ 云原生下的机遇和挑战 标准和生态的意义 自从 Kubernetes v1.0 于 2015 年 7 月 21 日发布,CNCF 组织随后建立以来,其 ...

  9. 云原生强大且灵活的持续集成CI开源框架Tekton实战-上

    @ 目录 概述 定义 常见CICD工具 使用好处 组件 基本概念 安装 前提条件 安装Tekton Pipelines 创建并运行任务 安装Dashboard 安装Cli Pipelines示例演示 ...

  10. 云原生时代的DevOps平台设计之道

    开发人员与运维人员是 IT 领域很重要的两大人群,他们都会参与到各种业务系统的建设过程中去.DevOps 是近年间火爆起来的一种新理念,这种理念被很多人错误的解读为"由开发人员(Dev)学习 ...

随机推荐

  1. window系统使用经验:新买的window11初始化时最好要选择用Microsoft账户激活,而不要用local账户激活

    Windows系统初始化时有两种类型的账户可以选择,一种时Microsoft账户,一种时local账户,Microsoft账户需要联网初始化,而local账户则和传统的初始化方式一致,即账号信息保存在 ...

  2. 深度学习框架theano下的batch_norm实现代码——强化学习框架rllab

    深度学习框架theano下的batch_norm实现代码--强化学习框架rllab # encoding: utf-8 import lasagne.layers as L import lasagn ...

  3. 【转载】 softmax_cross_entropy_with_logits中“logits”是个什么意思?

    原文地址: https://zhuanlan.zhihu.com/p/51431626 -------------------------------------------------------- ...

  4. YouTube上的很多时视频就是有问题的,还经常不允许评论,妥妥的双标网站

    过多的事情不说了,这些个外国反华势力的网站真是无时无刻的不在视频中加私货,你想评论吧他还能判断你的个人价值观来预估你的评价倾向然后禁止你评价,十分的气人.要是立场不够坚定的人真的是很容易被带偏,像这种 ...

  5. Ubuntu系统中CUDA套件nvvp启动后报错Unable to make protected void java.net.URLClassLoader.addURL(java.net.URL) accessible: module java.base does not "opens java.net" to unnamed module @380fb434

    最近在看cuda方面的内容,需要对cuda代码做一些性能分析,于是需要使用nvvp,但是启动nvvp后报错:Caused by: java.lang.reflect.InaccessibleObjec ...

  6. vscode下如何把缩进为2个空格的python项目改为4个空格的缩进

    最近在看老项目的代码,是python2.7年代的项目,那个时候很多的python项目都是使用2个空格,不过现在估计大多数人写python项目都是使用4个空格的了,而我看这两个空格的项目代码也是感觉十分 ...

  7. CUDA常见编译器配置问题一览

    CUDA常见编译器配置问题一览 关注TechLead,复旦博士,分享云服务领域全维度开发技术.拥有10+年互联网服务架构.AI产品研发经验.团队管理经验,复旦机器人智能实验室成员,国家级大学生赛事评审 ...

  8. SMU 2024 spring 天梯赛1

    SMU 2024 spring 天梯赛1 7-1 种钻石 - SMU 2024 spring 天梯赛1 (pintia.cn) #include <bits/stdc++.h> #defi ...

  9. 金融、支付行业的开发者不得不知道的float、double计算误差问题

    为什么浮点数 float 或 double 运算的时候会有精度丢失的风险呢? <阿里巴巴 Java 开发手册>中提到:"浮点数之间的等值判断,基本数据类型不能用 == 来比较,包 ...

  10. Linux 内核相关命令

    Shell 命令: ipcs # 查看共享内存 dmesg # 显示内核消息 sudo dmesg -c # 清空内核消息 sudo mknod /dev/rwbuf c 60 0 sudo insm ...