雲原生週刊:開源“贏了”,但它可持續嗎?

語言: CN / TW / HK
時間 2023-03-18 15:15:18
主題:

日前召開的 State of Open 會議上,開源“贏了”,但如果政府和企業不站出來確保生態系統在未來的彈性和可持續性,那麼它仍然會失敗。

OpenUK 執行長 Amanda Brock 在開幕式上表示,數字化和開源在過去 5 到 10 年的進步提升了工程師的地位,“使他們的地位達到了能夠做出決策併成為影響者的水平。”

但是開源的成功,以及對其安全性的擔憂,也吸引了政策制定者的更多關注以及提出更多新的法律和政府戰略。

Google 基礎設施副總裁 Eric Brewer 則表示:如果管理是使開源可持續發展的拼圖的一部分,那麼另一部分就是政府行動,特別是在增強安全性和彈性方面。歐盟目前正在推進其網路彈性法案,而英國剛剛啟動了關於開源彈性和安全的諮詢,白宮正在推進旨在保護軟體供應鏈(包括開源)的網路戰略。

開源專案推薦

Kubediff

Kubediff 是 Kubernetes 的一個工具,可以向您展示執行配置和版本控制配置之間的差異。

Keel

Keel 是一個用於自動化 Kubernetes 部署更新的工具。Keel 是無狀態的、健壯的和輕量級的。

Updatecli

Updatecli 是一個用於應用檔案更新策略的工具。旨在從任何地方使用,每個應用程式“執行”檢測是否需要使用自定義策略更新值,然後根據策略應用更改。

Logging operator

Logging operator 通過自動部署和配置 Kubernetes 日誌記錄管道來解決您在 Kubernetes 環境中與日誌記錄相關的問題。

文章推薦

Ingress Controller 與 Load Balancer:哪個適合您的 Kubernetes 環境?

這篇文章比較了 Kubernetes 環境中使用的負載均衡方式:Ingress Controller 和 Load Balancer。Ingress Controller 是一種基於 HTTP 和 HTTPS 的反向代理,允許我們將流量轉發到叢集內的不同服務。 Load Balancer 則直接將流量分配到 Kubernetes 叢集的節點上。作者分別闡述了這兩種方式的原理、使用場景、優缺點和適用性,以及它們之間的區別。

作者建議在確定負載均衡方案之前,需要根據自己的實際需求和預算來決定使用哪種方式,同時需要考慮到流量轉發、健康檢查、成本等因素。

WebAssembly 能解決 Serverless 的問題嗎?

這篇文章探討了 WebAssembly 在解決 Serverless 應用程式的問題方面的潛力。作者指出 WebAssembly 的主要優勢是其高效的效能和跨平臺的可移植性。儘管 Serverless 平臺已經使開發者能夠輕鬆部署和執行應用程式,但是現有的伺服器架構仍然存在許多困難,如冷啟動,效能延遲和高昂的儲存成本。

作者最後指出,WebAssembly 還處於發展過程中,雖然現在它在一些有限的應用領域中已經取得了成功,但它的未來發展潛力非常廣闊,有望實現真正的跨平臺應用程式開發。

雲原生動態

Kubernetes SIG 引入 KWOK:Kubernetes WithOut Kubelet

Kubernetes SIG 引入了 KWOK(沒有 Kubelet 的 Kubernetes),以便更輕鬆地測試 Kubernetes 控制器。KWOK 模擬節點、pod 和其他 Kubernetes 資源而無需真正配置它們,這意味著可以在本地 PC 上測試大型部署,而不會延遲或花費實際基礎設施。

到目前為止,它提供了兩個工具:

  • kwok:這個專案的基石,負責模擬假節點、pod 和其他 Kubernetes API 資源的生命週期。
  • kwokctl:一個 CLI 工具,旨在簡化叢集的建立和管理,節點由 kwok 模擬。

Envoy Gateway v0.3 釋出

Envoy Gateway v0.3 的一大特點是它配置了新的 Gateway API,而不是舊的和非常有限的Ingress API,或者任何由於 Ingress 的不足而激增的專有 API。雖然 Envoy Gateway 0.2 實現了閘道器 API 的核心部分(完全支援“基本”HTTP 路由),但 Envoy Gateway 0.3 在其閘道器 API 支援方面走得更遠,這可能是瞭解其新功能的最佳方式:

  • 支援更多 HTTP 功能,如URL 重寫、響應頭操作和流量映象。這些來自 API 規範中的擴充套件欄位。
  • 支援路由 gRPC、UDP 和原始 TCP。這些來自 API 的實驗性新部分。
  • 支援請求速率限制。Gateway API 尚未對此建模,因此我們為其定義了自己的擴充套件。
  • 支援使用 JWT 進行終端使用者身份驗證。同樣,Gateway API 尚未涵蓋這一點,因此我們也在該領域對其進行了擴充套件。

containerd 完成模糊審計

containerd 專案完成了全面的模糊測試審計,其中添加了 28 個模糊測試器,涵蓋了廣泛的容器執行時功能。在此稽核期間,OCI 影象匯入器中發現了一個漏洞。該審計是 CNCF一項更大計劃的一部分,旨在通過模糊測試改善雲原生環境的安全狀況。該審計由 Ada Logics 在 2021 年和 2022 年期間進行。Ada Logics 團隊感謝有機會幫助改善 containerd 的安全狀況,並且對在建立大量模糊器的情況下發現的問題數量很少印象深刻。這證明了 containerd 專案的程式碼庫編寫良好且維護良好。

本文由部落格一文多發平臺 OpenWrite 釋出!