云原生爱好者周刊:STUNner 助你在 K8s 集群中使用 WebRTC 服务
开源项目推荐
STUNner[1]
目前大多数内网穿透服务都依赖于 STUN 服务或者 TURN 服务,但这些服务大多数都是公用的,即使是私有化部署,也没法迁移到 Kubernetes 的环境中,因为 Kubernetes 的 Ingress 对这些协议的支持都不太友好。STUNner 这个项目可以看成是 STUN 和 TURN 服务专属的 Ingress Gateway,你可以在 Kubernetes 中随意部署和扩展 STUN 服务或者 TURN 服务,STUNner 会将 WebRTC 客户端的流量中继到内部的服务中。
Kubernetes Goat[2]
Kubernetes Goat 是一款针对 Kubernetes 安全的学习、测试和练习工具,提供了一个故意暴露安全缺陷的 K8s 环境,可以帮助对安全感兴趣的小伙伴学习和实践 Kubernetes 安全。
Kubernetes Rollout Operator[3]
这是一个用来为 Kubernetes 提供更高级回滚功能的 Operator,它可以为不同可用区内需要回滚的 Statefulset 打上不同的标签(即不同的回滚组(rollout group)),每一个回滚组内遵循着以下原则:
不同的 StatefulSet 中的 Pod 不会同时回滚。 只有当其他 StatefulSets 中的 Pod 全部 Ready 时,其他 Statefulset 才可以触发回滚 ...
Neon[4]
Neon 是 AWS Aurora Postgres 的 Serverless 开源替代品,它分离了存储和计算,并通过在集群中跨节点重新分配数据来替代 PostgreSQL 存储层。
文章推荐
👉函数计算平台 OpenFunction 在自动驾驶领域的应用
2022 年 5 月 10 日,在 CSDN 云原生系列在线峰会第 4 期“ApacheSkyWalking 峰会”上,青云科技资深架构师霍秉杰分享了 SkyWalkingv9 如何帮助 OpenFunction 实现函数可观测。
👉基于 KubeSphere 的异地多活方案探索
遇到这样一个场景,在同一套环境中需要存在多个 Host 控制面集群,因此想探索下 KubeSphere 的异地多活混合容器云管理方案。
工程师写作不完全指南[5]
写作在大型组织和团队中发挥着至关重要的作用,作为一名高级软件工程师,写作有可能是你必须掌握的最重要的技能,它可以扩大你在团队以外的影响力,并影响着你的整个职业生涯。
云原生动态
OpenTelemetry Metrics 发布候选版本[6]
OpenTelemetry 的 Metrics 功能现在可以作为候选版本,在 Java,.NET,还有 Python 使用!这意味着规范、API、SDK,以及创作、捕获、处理和以其他方式与指标交互的其他组件,现在拥有完整的 OpenTelemetry Metrics 功能集,并且随时可供使用。这些候选版本将在未来几周内正式发布。
Metrics 1.0 版本包含以下内容:
OpenTelemetry 语言特定的 API 中包含的指标功能,它提供了语言特定的接口,可以创建和操作 metrics,并将元数据和属性关联到每个 metrics。 Java、.NET、Python 和 JS(下周发布) OpenTelemetry SDK 中包含的 metrics 功能,它们从 API 中捕获 metrics 并执行一些处理。对其他语言的 metrics 支持仍在开发中。 收集器对 metrics 的支持包括收集器从各种数据源(如主机指标或预打包的应用程序)中捕获 metrics 的能力。收集器还提供了使用多种数据协议从数据源接收指标的能力,例如原生 OpenTelemetry 协议(OTLP)和兼容 OpenMetrics 的协议,例如 Prometheus。还支持配置驱动的 metrics 处理和原生 OTLP、Prometheus 和自定义导出器,以便将可观测性 metrics 发送到你选择的云上和内部监控系统。 完全的 OTLP 支持,可在系统间高效序列化和传输 metrics。 规范的 metrics 部分,它定义了不同类型的指标、它们的形状、如何处理它们以及语义约定。这主要给 OpenTelemetry 贡献者使用,但也为创作 metrics 或元数据的 OpenTelemetry 用户提供指导。
Kubernetes 1.24:StatefulSet 引进了 maxUnavailable 副本数[7]
Kubernetes StatefulSets 自从在 1.5 中引入,并在 1.9 中变得稳定以来,已经被广泛用于运行有状态应用程序。它提供稳定的单元身份、持久的单元存储,以及有序的部署、扩展和滚动更新。你可以将 StatefulSet 视为运行复杂的有状态应用程序的原子构建块。随着 Kubernetes 的使用越来越多,需要 StatefulSets 的场景也越来越多。在你对 StatefulSets 使用 OrderedReady Pod 管理策略的情况下,许多这样的场景需要比当前支持的一次一个 Pod 更新更快的滚动更新。
为了支持这样的场景,Kubernetes 1.24 包含了一个新的 alpha 特性来提供帮助。在使用新功能之前,你必须启用 MaxUnavailableStatefulSet 功能标志。一旦启用了它,就可以指定一个名为 maxUnavailable 的新字段,这是 StatefulSet 规范的一部分。
AWS 发布 EKS Blueprints[8]
AWS 发布了 EKS Blueprints,这是一组基础设施即代码 (IaC) 模块,用于简化 EKS 集群的配置和部署。EKS Blueprints 目前在 HashiCorp Terraform 和 AWS 云开发工具包(CDK)中实施。这些 Blueprints 支持许多开源插件,包括 Prometheus、Nginx 和 Argo CD。
这些 Blueprints 提供了一种完全自举的开源方法来配置 EKS 集群。引导负责根据包含的附加组件的需要配置适当的 IAM 策略、角色和服务帐户。Blueprints 可以包含 EKS 集群状态的配置,包括控制平面和工作节点。配置 Blueprints 后,它可用于跨多个区域或账户部署相同的 EKS 环境。
KCNA - Kubernetes 及云原生职业资格官方认证和培训来了[9]
KCNA 专为希望提升 Kubernetes 基础知识和技能的理解到专业水平的考生而设立的。对于正在学习云或有兴趣使用云原生技术的考生来说,这个认证是个理想的选择。KCNA 将展示考生对 Kubernetes 和云原生技术的基本知识,包括如何使用基本的 Kubectl 命令部署应用程序、Kubernetes 的架构 (容器、pods、节点、集群)、云原生环境和项目(存储、网络、GitOps、服务网格)及云原生安全的原则。
引用链接
STUNner: https://github.com/l7mp/stunner
[2]Kubernetes Goat: https://github.com/madhuakula/kubernetes-goat
[3]Kubernetes Rollout Operator: https://github.com/grafana/rollout-operator
[4]Neon: https://github.com/neondatabase/neon
[5]工程师写作不完全指南: https://www.heinrichhartmann.com/posts/writing/
[6]OpenTelemetry Metrics 发布候选版本: https://opentelemetry.io/blog/2022/metrics-announcement/
[7]Kubernetes 1.24:StatefulSet 引进了 maxUnavailable 副本数: https://kubernetes.io/blog/2022/05/27/maxunavailable-for-statefulset/
[8]AWS 发布 EKS Blueprints: https://www.infoq.com/news/2022/05/amazon-eks-blueprints/?topicPageSponsorship=6b015e67-77ea-4686-874a-68b61f7bc74a
[9]KCNA - Kubernetes 及云原生职业资格官方认证和培训来了: https://training.linuxfoundation.cn/certificates/21
2022-05-25
2022-05-24
2022-05-23
KubeSphere (https://kubesphere.io)是在 Kubernetes 之上构建的开源容器混合云,提供全栈的 IT 自动化运维的能力,简化企业的 DevOps 工作流。
KubeSphere 已被 Aqara 智能家居、爱立信、本来生活、东软、华云、新浪、三一重工、华夏银行、四川航空、国药集团、微众银行、杭州数跑科技、紫金保险、去哪儿网、中通、中国人民银行、中国银行、中国人保寿险、中国太平保险、中国移动、中国联通、中国电信、天翼云、中移金科、Radore、ZaloPay 等海内外数千家企业采用。KubeSphere 提供了开发者友好的向导式操作界面和丰富的企业级功能,包括 Kubernetes 多云与多集群管理、DevOps (CI/CD)、应用生命周期管理、边缘计算、微服务治理 (Service Mesh)、多租户管理、可观测性、存储与网络管理、GPU support 等功能,帮助企业快速构建一个强大和功能丰富的容器云平台。