云原生一周动态要闻:
- 供应链安全项目 in-toto 升级成为 CNCF 孵化项目
- 云原生可观测性微调查结果出炉
- Linkerd 发布 Kubernetes 自动多集群故障转移新特性
- Solo.io 推出 Gloo Mesh Enterprise 2.0
- 开源项目推荐
- 文章推荐
企业管理协会(Enterprise Management Associates, EMA)是一家行业领先的分析公司,致力于提供对 IT 和数据管理技术的各个方面的深入见解。近日,EMA 的分析师 Torsten Volk 表示,独立于 CNCF 的调查,EMA 注意到了 Linkerd 的强劲势头,Linkerd 更加简洁,它会有针对性地增加更多的企业级功能,得益于此,它的用户群体在不断增长。他们认为在这场如火如荼的服务网格战争中,Linkerd 的优势越来越明显,或许最后的胜利者真的很可能是 Linkerd。对此你怎么看?
日前,CNCF技术监督委员会(TOC)已投票接受 in-toto 成为 CNCF 的孵化项目。
in-toto 是一个通过收集和验证相关数据来保护软件供应链的框架。它通过使库能够收集关于软件供应链行为的信息,并允许软件消费者和项目经理发布关于软件供应链实践的政策来做到这一点,这些政策可以在部署或安装软件之前进行验证。简而言之,它有助于捕获软件供应链中发生的事情,并确保它是按照定义的策略发生的。
该项目于 2015 年创建,2019 年加入 CNCF 沙箱。同时,in-toto 也是第一个通过 CNCF TAG security 安全评估的项目。
CNCF 与 CNCF 可观测性技术咨询小组(TAG)合作,在 2021 年底对云原生社区进行了一项微调查,以了解组织如何使用可观测性工具。该调查收到了来自 CNCF 和 Kubernetes 社区的 186 份回复。
调查报告显示,三个 CNCF 可观测性项目在采用方面处于领先地位:Prometheus(86%)、OpenTelemetry(49%)和 Fluentd(46%)。
了解更多详情,可下载该报告。
日前,Linkerd 发布了新的故障转移特性。这个特性,使 Linkerd 能够自动将所有通信,从一个失败或不可访问的服务,重定向到该服务的一个或多个副本,包括其他集群上的副本。
故障转移策略作为一个 Kubernetes 操作器(operator)实现,可以添加到现有的 Linkerd 部署中,可以应用到单个集群,但对于多集群部署特别有用。Linkerd 已经提供了强大的跨集群通信功能,适用于任何集群拓扑结构,包括多云和混合云;对应用程序是完全透明的;zero-trust 兼容;并且没有向系统引入任何单点故障(SPOF,single points of failure)。对于这个特性集,新的故障转移操作器(failover operator)现在增加了自动化,允许 Kubernetes 用户配置故障条件,在某种情况下 Linkerd 将自动在一个或多个服务之间转换流量。
上周,Solo.io 推出了 Gloo Mesh Enterprise 2.0,这是其 Istio 服务网格和控制平面的最新版本,可简化分布式应用程序中的服务到服务连接。
新版本中的主要增强功能包括多租户工作区、用于东西向和南北向流量管理的新统一 API、用于可观察性的新 UI 以及改进的 VM 支持。
去年推出的 Gloo Mesh Enterprise 是一种基于 Istio 的 Kubernetes 原生解决方案,用于多集群和多网格服务网格管理。
v2.0 中的新功能(例如多租户工作空间)使用户能够根据共享基础架构的角色设置细粒度的访问控制和编辑权限,从而使团队能够在大型环境中进行协作。用户可以直接在 UI 中管理流量、建立工作空间依赖关系、定义集群命名空间和控制目的地。并且可以使用标签重复使用和调整策略。
Bosun 是一种监控告警的领域专用语言(DSL),支持从多种 TSDB 数据库查询出 metric 数据,将查询结果转化成 Bosun 定义的数据类型后统一处理,并提供了告警触发 、告警通知等功能。支持 OpenTSDB 、Graphite、Prometheus、influxDB 等。
这是一个 Prometheus exporter,用来抓取远程 JSON 内容,并将其转化为 Prometheus 格式的 metrics。
rr 是由 Mozilla 出品的一款调试工具,可以记录下来程序运行时的上下文环境,包括线程、堆栈、寄存器等等。
HUBFS 是一个基于 GitHub 和 Git 的文件系统,可以将远程 Git 仓库挂载到本地目录中,可以被任何程序访问。
tinysearch 是一个轻量级的快速全文搜索引擎,被设计为静态网站的站内搜索插件(例如 Jekyll, Hugo 等)。它是由 Rust 编写的,需要编译成 WebAssembly 以在浏览器中运行。
Akcess 是一个 CLI 工具,可以用来快速生成各种自定义权限的 kubeconfig。例如,仅允许 list default namespace 中的 Pod:
$ akcess allow --verb list --resource pods