日前在温哥华举行的 cdCON + GitOpsCon 上,分享内容以 GitOps 原则为特色:

  • GitOps 是声明式的;
  • GitOps 应用程序是版本化的和不可变的;
  • 自动拉取 GitOps 应用程序;
  • GitOps 应用程序不断协调。

原文链接:https://thenewstack.io/4-core-principles-of-gitops/。

开源项目推荐

KubeStalk

KubeStalk 是一个从黑盒角度发现 Kubernetes 和相关基础设施的攻击面的工具。该工具是用于在 Project Resonance - Wave 9 期间探测互联网上不安全的 Kubernetes 集群的工具的社区版本。

ksctl

许多云提供商提供他们自己的 Kubernetes 风格。每个提供商都有其独特的 CLI 工具,用于在特定云上创建和管理集群。在多云环境中工作时,使用每个云提供商的 CLI 创建和管理如此多的集群会变得很困难。ksctl 是一个单一的 CLI 工具,可以与众多的云提供商进行交互,使您可以轻松地管理多云集群,只需一个单一的 CLI 工具。目前,ksctl 支持 Civo 和 Local 集群。

Hajimari

Hajimari 是一个漂亮且可自定义的浏览器起始页/仪表板,具有 Kubernetes 应用程序发现功能。

文章推荐

了解 Kubernetes API 对象及其工作原理

这篇文章介绍了 Kubernetes API 对象及其如何工作。Kubernetes 是一个流行的容器编排平台,它使用 API 对象来管理容器化应用程序的部署、扩展和管理。本文涵盖了 Kubernetes API 对象的类型、定义、如何使用它们以及它们如何工作。

Kong API 网关 - K8s 架构

这篇文章介绍了 Kong 在 Kubernetes 集群中的架构设计,包括部署、配置、性能优化、服务注册和发现等方面的内容,同时介绍了 Kong 的插件机制,为 Kong 的扩展提供了方便。Kong 是一个开源的 API 网关,它可以在 Kubernetes 集群中运行,提供身份验证、授权、路由、缓存等功能。

如何避免供应商锁定

Vendor-lock-in 是指使用某个特定供应商的技术或产品,从而限制了软件开发的灵活性和可移植性。这种情况可能会导致开发人员不得不使用该特定供应商的技术或产品,而无法选择其他供应商的技术或产品。

文章介绍了 vendor-lock-in 对软件开发的影响,包括限制灵活性、增加开发成本、降低可移植性等。同时,文章提供了一些如何避免 vendor-lock-in 的建议。

云原生动态

K8s 1.27:HorizontalPodAutoscaler ContainerResource 类型指标进阶至 Beta

Kubernetes 1.20 在 HorizontalPodAutoscaler (HPA) 中引入了ContainerResource 类型指标。在 Kubernetes 1.27 中,此特性进阶至 Beta,相应的特性门控 (HPAContainerMetrics) 默认被启用。

ContainerResource 类型指标允许我们根据各个容器的资源使用量来配置自动扩缩。

Upbound 发布托管控制平面服务

Crossplane 的创建者 Upbound 发布了基于 Crossplane 的完全托管控制平面。Crossplane 是云原生计算基金会的孵化项目,为构建控制平面提供低代码体验。上行托管控制平面 (MCP) 管理控制平面组件并通过 UI 和 CLI 提供访问权限。

MCP 处理控制平面运行的底层基础设施、该基础设施的扩展以及这些组件的维护。每个 MCP 都提供一个专用的 API 服务器,用于连接到控制平面。这些 API 由称为配置的交叉平面包定义。

Amazon Web Services 开源了一个基于 KVM 的模糊测试框架

Amazon Web Services 发布了一个开源框架 Snapchange,用于针对软件应用程序运行模糊测试,其中应用程序的状态被捕获在虚拟机中,以便于检查和修复。

Snapchange 是一个用 Rust 编写的模糊测试框架。它提供了一个用于运行模糊测试过程的实用程序库,可以通过命令行进行控制。

这个模糊器的独特之处在于它可以在 KVM 虚拟机中重放物理内存快照,从而减少劳动力并支持自省。

CheerpJ 3.0 将支持在 HTML5 和 WebAssembly 中运行完整的 JVM

Learning Technologies 将在今年晚些时候发布 CheerpJ 3.0,它是 HTML5 和 WebAssembly 中 JVM(Java 虚拟机)的实现,包括 JIT(即时)编译器和完整的类加载器支持。这意味着它可以在浏览器中运行 Java 代码,并且可以使用 WebAssembly 来提高性能。

本文由博客一文多发平台 OpenWrite 发布!

云原生周刊:GitOps 的 4 条核心原则的更多相关文章

  1. 云原生项目实践DevOps(GitOps)+K8S+BPF+SRE,从0到1使用Golang开发生产级麻将游戏服务器—第1篇

    项目初探 项目地址: 原项目:https://github.com/lonng/nanoserver 调过的:https://github.com/Kirk-Wang/nanoserver 这将是一个 ...

  2. 云原生下基于K8S声明式GitOps持续部署工具ArgoCD实战-上

    @ 目录 概述 定义 工作原理 主要组件 核心概念 环境准备 概述 安装Kubekey 创建K8S 安装K9S OpenLB 安装ArgoCD 安装 ArgoCD CLI 从Git库中创建一个应用程序 ...

  3. 云原生之旅 - 14)遵循 GitOps 实践的好工具 ArgoCD

    前言 Argo CD 是一款基于 kubernetes 的声明式的Gitops 持续部署工具. 应用程序定义.配置和环境都是声明式的,并受版本控制 应用程序部署和生命周期管理都是自动化的.可审计的,并 ...

  4. 初探云原生应用管理(一): Helm 与 App Hub

      ​ 系列介绍:初探云原生应用管理系列是介绍如何用云原生技术来构建.测试.部署.和管理应用的内容专辑.做这个系列的初衷是为了推广云原生应用管理的最佳实践,以及传播开源标准和知识.通过这个系列,希望帮 ...

  5. 云原生时代, Kubernetes 多集群架构初探

    为什么我们需要多集群? 近年来,多集群架构已经成为“老生常谈”.我们喜欢高可用,喜欢异地多可用区,而多集群架构天生就具备了这样的能力.另一方面我们也希望通过多集群混合云来降低成本,利用到不同集群各自的 ...

  6. 从 SOA 到微服务,企业分布式应用架构在云原生时代如何重塑?

    作者 | 易立 阿里云资深技术专家 导读:从十余年前的各种分布式系统研发到现在的容器云,从支撑原有业务到孵化各个新业务,企业的发展离不开统一的.与时俱进的技术架构.本篇文章从企业分布式应用架构层面介绍 ...

  7. 阿里新晋 CNCF TOC 委员张磊:“云原生”为什么对云计算生态充满吸引力?

    简介: 美国当地时间 2021 年 2 月 2 日,全球顶级开源社区云原生计算基金会(Cloud Native Computing Foundation,简称 CNCF)正式宣布其新一届技术监督委员会 ...

  8. API 管理在云原生场景下的机遇与挑战

    作者 | 张添翼 来源 | 尔达Erda公众号 ​ 云原生下的机遇和挑战 标准和生态的意义 自从 Kubernetes v1.0 于 2015 年 7 月 21 日发布,CNCF 组织随后建立以来,其 ...

  9. 云原生强大且灵活的持续集成CI开源框架Tekton实战-上

    @ 目录 概述 定义 常见CICD工具 使用好处 组件 基本概念 安装 前提条件 安装Tekton Pipelines 创建并运行任务 安装Dashboard 安装Cli Pipelines示例演示 ...

  10. 云原生时代的DevOps平台设计之道

    开发人员与运维人员是 IT 领域很重要的两大人群,他们都会参与到各种业务系统的建设过程中去.DevOps 是近年间火爆起来的一种新理念,这种理念被很多人错误的解读为"由开发人员(Dev)学习 ...

随机推荐

  1. NVIDIA人形机器人AI套件:NVIDIA Isaac Manipulator 和 NVIDIA Isaac Perceptor

    IsaacManipulator 为机械臂提供了卓越的灵活性和模块化AI功能,并提供了一系列强大的基础模型和GPU加速库.它提供了高达80倍的路径规划加速,零样本感知提高了效率和吞吐量,使开发者能够实 ...

  2. 【转载】 gym atari游戏的环境设置问题:Breakout-v0, Breakout-v4, BreakoutNoFrameskip-v4和BreakoutDeterministic-v4的区别

    版权声明:本文为CSDN博主「ok_kakaka」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明.原文链接:https://blog.csdn.net/clksjx/ ...

  3. 如何将 Vim 剪贴板里面的东西粘贴到 Vim 之外的地方? (Ubuntu18.04系统亲测)

    主要参考内容: https://www.zhihu.com/question/19863631 在vim中剪贴中的内容是难以在vim之外使用的,那么怎么修改这个问题呢? =============== ...

  4. 实验室服务彻底死机记录——硬件故障——主板pcie槽坏掉或显卡坏掉

    2022年11月8日   后记(最新更新) 服务器送售后,售后给厂家技术打电话,厂家技术说可能是显卡的电源线松了,于是我们打开机箱把显卡的电源线紧了紧,然后神奇的事情发生了,故障解除了...... 一 ...

  5. vue3:setup语法糖使用教程

    setup语法糖简介 直接在script标签中添加setup属性就可以直接使用setup语法糖了. 使用setup语法糖后,不用写setup函数:组件只需要引入不需要注册:属性和方法也不需要再返回,可 ...

  6. OI之奇葩错误

    链式前向星(写法 \(1\)):\(head\) 数组不初始化成 \(-1\).(同学写题) 链式前向星(写法 \(2\)):\(idx\) 不初始化成 \(1\).(同学写题) 用到队列时忘记 \( ...

  7. 018.CentOS升级内核

    一 更新yum源 1 [root@localhost ~]# rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org 2 [root@lo ...

  8. 【团队建设】如何做好团队开发中的 CodeReview(代码评审)?

    目录 前言 一.为什么要做 二.有哪些好处 三.具体怎么做 3.1评审条件 3.2评审重点 3.3评审形式 四.还可以怎么做 4.1提出亮点 4.2轮流评审 4.2文档沉淀 五.文章小结 前言 你是否 ...

  9. Docker不同宿主机网络打通

    本方式使用docker Swarm集群的方式创建overlay 网络进行打通 背景 因java微服务使用nacos做配置中心,为了解决Nacos服务注册使用Docker容器内网ip问题,使用此方案 前 ...

  10. String究竟能存储多少字符?

    能存储多少字符,通过以下步骤来看 首先String的length方法返回是int.所以理论上长度一定不会超过int的最大值. 编译器对字符串字面量长度的限制源自Java编译器(如javac)在处理常量 ...