云原生爱好者周刊：炫酷的 Grafana 监控面板集合

开源项目推荐

grafana-dashboards-kubernetes^[1]

这个项目提供了一系列比较炫酷的用于监控 Kubernetes 的 Grafana 监控面板，灵感来源于 kubernetes-mixin 和 grafana.com。

Stash^[2]

Stash 是一款云原生备份容灾工具，它会以 Operator 的形式部署到 Kubernetes 集群中，并使用 restic^[3] 或者 CSI 驱动 VolumeSnapshotter 来执行备份和恢复操作。

Spin^[4]

Spin 是一个开源的框架，用来快速构建并运行 Webassembly 应用。

postgres-operator^[5]

postgres-operator 是 Crunchy Data 开源的 PostgreSQL Operator，用于在 Kubernetes 中部署 PostgreSQL 集群。

Viddy^[6]

Viddy 是 watch 命令的现代化实现，支持了很多新特性，比如查看过去的状态、暂停与重启、自定义高亮颜色等等。

Dolt^[7]

Dolt 是一个 SQL 数据库，除了支持常规的 SQL 语句，还支持各种 git 操作，比如 fork、clone、merge、push 和 pull。同时还提供了一个 DoltHub^[8] 来共享 Dolt 数据库，类似于 DockerHub。

VirtualBuddy^[9]

VirtualBuddy 用于在 Apple Silicon 芯片的 macOS 中创建 macOS 虚拟机，方便开发者在本地测试应用在各个版本 macOS 中兼容性。

mammoth.js^[10]

这个项目可以将 Microsoft Word、Google Docs 以及 LibreOffice 创建的 .docx 文档转换为 html 文件。

Linux Surface^[11]

这个项目可以在微软的 Surface 平板设备上安装 Linux 操作系统。支持以下这些型号：

文章推荐

👉基于 KubeSphere 的分级管理实践

在 KubeSphere 中，资源可以在租户之间共享，根据分配的不同角色，可以对各种资源进行操作。租户与资源之间、资源与资源之间的自由度很高，权限粒度也比较大。在我们的系统中，资源是有权限等级的，像是低等级用户可以通过邀请、赋予权限等操作来操作高等级资源，或者像是低等级项目中的 Pod 可以调度到高等级的节点上，对诸如此类跨等级操作资源等问题，我们在 KubeSphere 基础上来实现了分级管理。

👉Kubernetes 集群中流量暴露的几种方案

在业务使用 Kubernetes 进行编排管理时，针对业务的南北流量的接入，在 Kuberentes 中通常有几种方案，本文就接入的方案进行简单介绍。

👉在 KubeSphere 中部署 Wiki 系统 wiki.js 并启用中文全文检索

wiki.js 是优秀的开源 Wiki 系统，相较于 xwiki ，功能目前性上比 xwiki 不够完善，但也在不断进步。Wiki 写作、分享、权限管理功能还是有的，胜在 UI 设计很漂亮，能满足小团队的基本知识管理需求。本文介绍了如何在 KubeSphere 中部署 wiki.js。

使用 GitOps 来管理 Kubernetes 中的 Secret^[12]

本文探讨了如何使用 Argo CD 基于 GitOps 来管理 Kubernetes 中 Secret 的多种方法，这些方法也适用于除了 Argo CD 之外的其他 GitOps 工具。

云原生动态

👉KubeSphere 3.3.0 发布：全面拥抱 GitOps

2022 年 6 月 27 日，KubeSphere 开源社区激动地向大家宣布，KubeSphere 3.3.0 正式发布！

KubeSphere 3.3.0 带来了更多令人期待的功能，新增了基于 GitOps 的持续部署方案，进一步优化了 DevOps 的使用体验。同时还增强了 “多集群管理、多租户管理、可观测性、应用商店、微服务治理、边缘计算、存储” 等特性，更进一步完善交互设计，并全面提升了用户体验。

HashiCorp Vault 1.11 发布^[13]

日前，HashiCorp Vault 1.11 发布。Vault 为任何基础设施上的任何应用程序提供机密管理、数据加密和身份管理。

Vault 1.11 专注于改进 Vault 的核心工作流程并使关键功能可以投入生产。在此版本中，Vault 添加了一个新的 Kubernetes 密钥引擎来动态生成凭证，提高了 KV（键值）密钥引擎的可用性，增加了对 PKI 引擎的支持以实现无中断轮换，允许为 Transit 带来您自己的密钥 (BYOK) ，并带来许多其他改进。

Linux 基金会宣布新的 OPI 项目^[14]

Linux 基金会宣布了新的开放可编程基础设施（OPI）项目。OPI 将为基于 DPU 和 IPU 技术的下一代架构和框架培育一个社区驱动的、基于标准的开放生态系统。OPI 旨在简化应用程序中的网络、存储和安全 API，从而在开发运维、安全运维以及网络运维之间的云和数据中心中实现更具可移植性和高性能的应用程序。

OPI 的创始成员包括戴尔科技、F5、英特尔、是德科技、Marvell、NVIDIA 和 Red Hat，越来越多的贡献者代表了他们所在领域的众多领先公司，从芯片和设备制造商、独立软件开发商、测试和测量合作伙伴、原始设备制造商到最终用户。

Snyk 和 Linux 基金会发布开源安全状况报告^[15]

Snyk 和 Linux 基金会今天宣布了他们第一份联合研究报告——开源安全状况（The State of Open Source Security）——的结果。

结果详细说明了现代应用程序开发中，广泛使用开源软件所带来的重大安全风险，以及目前有多少组织没有做好有效管理这些风险的准备。具体而言，报告发现：

• 十家有超过四家（41%）的组织对他们的开源软件安全性没有很高的信心；
• 一般的应用开发项目有 49 个漏洞，80 个直接依赖（一个项目调用的开源代码）；而且，
• 修复开源项目漏洞所需的时间稳步增加，从 2018 年的 49 天增加到 2021 年的 110 天，增加了一倍多。

引用链接