云原生爱好者周刊:OCI 镜像管理新工具 — regclient

云原生一周动态要闻:

  • OpenKruise v1.0 发布
  • SlashData 最新报告:560 万开发者使用 Kubernetes,一年增长 67%
  • WasmEdge 0.9.0 发布
  • Security Profiles Operator v0.4.0 发布
  • 云原生实战课程第二期发布
  • 开源项目推荐
  • 文章推荐

云原生动态

OpenKruise v1.0 发布

日前,OpenKruise v1.0 发布。

OpenKruise 是一个 CNCF 沙箱级别的项目。OpenKruise 是 Kubernetes 的扩展组件套件,主要专注于应用程序自动化,例如部署、升级、操作和可用性保护。OpenKruise 提供的大部分功能主要基于 CRD 扩展构建。它们可以在纯 Kubernetes 集群中工作,没有任何其他依赖。

云原生爱好者周刊:OCI 镜像管理新工具 — regclient_第1张图片

新版本主要变化如下:

  • 原地升级环境:OpenKruise 从很早的版本开始就支持原地升级,主要用于 CloneSet 和 Advanced StatefulSet 等工作负载。与升级过程中重新创建 Pod 相比,就地更新只需修改现有 Pod 中的字段。
  • 在多个命名空间上分配资源:对于Secret、ConfigMap 等命名空间范围的资源需要分发或同步到不同命名空间的场景,原生 K8s 目前只支持用户一对一的手动分发和同步,非常不方便。因此,面对这些需要跨命名空间进行资源分配和持续同步的场景 , 新版本提供了一个工具,即 ResourceDistribution 来自动完成。目前,ResourceDistribution 支持两种资源—— Secret 和 ConfigMap。
  • 容器启动优先级:同一个 Pod 中的容器可能存在依赖关系,这意味着一个容器中的应用程序运行依赖于另一个容器。OpenKruise 提供了一个名为 Container Launch Priority 的特性 ,它可以帮助用户控制容器在 Pod 中启动的顺序。
  • kubectl-kruise 命令行工具:OpenKruise 曾经为一些编程语言提供 SDK,比如 kruise-api 和 client-java,可以导入到用户的项目中。另一方面,一些用户还需要在测试环境中使用命令行操作工作负载资源。但是,原始 kubectl 中的 rollout、set image 命令只能用于内置的工作负载,比如 Deployment 和 StatefulSet。因此,OpenKruise 现在提供了一个名为 kubectl-kruise 的命令行工具,它是 kubectl 的一个标准插件,可以用于 OpenKruise 工作负载类型。

SlashData 最新报告:560 万开发者使用 Kubernetes,一年增长 67%

SlashData 为 CNCF 开发的最新云原生开发状况报告显示,Kubernetes 在过去 12 个月中取得了令人瞩目的增长——目前有560 万开发人员使用Kubernetes,比一年前增加了 67%,

这是 CNCF 第三次与 SlashData 合作以深入了解云原生开发。全球云原生开发人员的数量也在持续增长。目前有 680 万云原生开发人员——460 万使用容器编排工具,400 万开发人员使用无服务器平台,有 180 万使用两者的重叠。

虽然云原生整体在过去一年有所增长,但参与云原生技术的后端开发人员的比例从 44% 小幅下降至 41%。这部分是由于后端开发人员总数的大幅增加以及 Serverless 架构采用率的下降。虽然参与 Serverless 架构的开发人员总数保持在 400 万,但参与 Serverless 架构的开发人员比例从 27% 下降到 24%。

立即下载报告,详细了解 Kubernetes 云趋势以及 Kubernetes 和无服务器用户中最流行的工具。

WasmEdge 0.9.0 发布

日前,WasmEdge 0.9.0 发布。此版本的 WasmEdge 专注于云原生基础架构的性能、稳定性以及与互操作性。

具体来说,WasmEdge 现在支持:

  • SIMD 标准和其他几个 WebAssembly 提案(默认情况下)
  • 更多 JavaScript 标准,例如 ES6、CJS 和 NPM 模块
  • 性能提升,特别是对于 JavaScript 应用程序
  • 优化且符合标准的 C API
  • 增强的 Go API 和 Reactr 集成
  • Dapr 集成
  • 一种新的通用 Wasm 二进制文件格式,用于 AOT 编译的高性能应用
  • 容器和 Kubernetes 生态

Security Profiles Operator v0.4.0 发布

安全分析文件操作器(Security Profiles Operator,SPO)是 out-of-tree Kubernetes 的一种改进,可以使 seccomp、SELinux 和 AppArmor 分析文件的管理更容易、更方便。

日前发布了 v0.4.0,其中包含了大量的新特性、修复和可用性改进。

  • seccomp 相关改进
  • SELinux 的增强
  • 增加了对 SELinux 分析文件记录的支持
  • SELinuxProfile CRD 毕业
  • 引入了对 AppArmor 的初始支持
  • 操作器现在暴露度量
  • Debuggability 和健壮性增强

云原生实战课程第二期发布

上周,KubeSphere 与尚硅谷合作的云原生实战课程发布了第二期。

本期课程集结了 10+ 位 KubeSphere 团队核心研发人员,使用 KubeSphere 作为教学工具,采用 KubeSphere 搭建开源的企业级容器云平台,深入浅出讲解 KubeSphere 生态所有流行的开源项目,包含 K8s、Jenkins、Istio、Jaeger、Prometheus、ELK 等全套云原生方案,构建一站式云原生 DevOps 平台,更有 Spring Cloud K8s 的云上实战,让大家站在新的高度重新审视现有技术,真正实现云上亿级流量永不宕机!

开源项目推荐

regclient

regclient 是一个 CLI 工具库,用来操作 Docker 镜像和 OCI 镜像,无需下载镜像即可对其重新打 tag,还可以查看 tag 和 manifests 等信息。它总共包含了 3 个 CLI 工具,功能各不相同,非常强大。

云原生爱好者周刊:OCI 镜像管理新工具 — regclient_第2张图片

Neverinstall

Neverinstall 是一个云平台,可将任何桌面应用程序带入浏览器,不用在本地安装,不受硬件限制,真正可以从任何地方访问。免费用户一次只能运行一个应用。

云原生爱好者周刊:OCI 镜像管理新工具 — regclient_第3张图片

fq

fq 类似于 jq,但是它读取的不是 JSON,而是二进制数据。其结果是一个兼容 JSON 的结构。其中每个值都有一个比特范围和符号解释。

云原生爱好者周刊:OCI 镜像管理新工具 — regclient_第4张图片

文章推荐

使用 KubeSphere 管理 Amazon EKS Anywhere 集群

2021年 1 月,KubeSphere 正式入驻亚马逊云科技 Quick Start,为全球用户部署云原生应用提供了一键部署 Amazon EKS 和 KubeSphere 的能力,通过 KubeSphere 丰富的应用管理功能,帮助用户加速云原生落地。随着 Amazon EKS Anywhere 的推出,社区萌生了将 KubeSphere 和 Amazon EKS Anywhere 强强联合的想法,本文就介绍了 Amazon EKS Anywhere 以及如何安装 Amazon EKS Anywhere 和 KubeSphere。

使用 Admission Webhook 在运行时检测容器的飘移

借助 Admission Webhook,我们可以通过在运行时检测潜在的异常容器,并在不影响服务可用性的情况下将其驱逐。目前该项目已开源。

Kubernetes 1.23 最重要的几个新特性

Kubernetes 1.23 是 2021 年的最后一个版本,有部分功能已经 GA,其他几个重要的功能现在处于 Alpha 或 Beta 阶段。本文快速回顾了这几个重要的特性。

本文由博客一文多发平台 OpenWrite 发布!

你可能感兴趣的