IT资讯 CNCF Weekly：云原生正在统治世界，却成为了安全的梦魇？

CNCF诚意邀您成为赞助商

下载完整的赞助商企划书，了解更多关于KubeCon + CloudNativeCon + Open Source Summit的赞助商权益和市场营销推广机会。赞助合同签署截止日期为 2021 年 10 月 1 日。

2022 LF APAC开源布道者集結號！

我们坚信开源是促进人类科技进步的最重要的力量之一，现在我们正在招募2022年度 LF APAC Open Source Evangelist！作为一个开源布道者，我们期待更多的朋友因为我们的努力而加入开源布道者的行列！申请截止日期：2021年10月31日。

「成都站」SOFAStack & Erda 邀你聊一聊云原生的基础设施建设

主题：云原生基础设施建设的现在及未来；时间：2021 年 9 月 11 日 (周六) 13：30-17：00；活动地点：四川省成都市蚂蚁 C 空间 101 猎户座。来自蚂蚁集团和 Erda 的四位专家，分别带来云原生的四个专题分享。

UCan技术开放日 | 以云原生的名义举办一次技术聚会

9月11日上海来参会，您将获得：企业级K8S、Serverless、DevOps实战分享；来自物流、银行、无人驾驶行业的云原生技术分享；认识技术大咖、伙伴，畅聊技术理想；茶歇、互动赢好礼、动手实验。

邀请函｜2021智能云边开源峰会

9月25日周六上午峰会主论坛：10 位开源领导者分享三大热门技术趋势及洞察；下午人工智能 x 云原生分论坛。9月27日周一全天边缘计算分论坛。线上直播，立即报名。

云原生社区 meetup 第七期深圳站开始报名啦！

亮点：深圳站首届MeetUp，涉及微服务、K8s等；讲师咖位大，均来自一线互联网大厂；分享话题都是落地实践的经验分享；有机会拿到CODING赞助的礼品；可以结交更多的好友，了解开源、社区、技术的新玩法。9月25日（六），13:30开始签到。

中国首届 Kubernetes Community Days 来啦！

CNCF 联合 PingCAP、华为云、青云科技、云原生社区的多位 CNCF 大使，将在中国举办首届 Kubernetes Community Days，并计划分别在北京（10月16日）和上海（11月6日）举办两场线下活动，聚焦云原生生态的开源项目与技术实践等主题分享。

9月8日直播|深入理解 BFE 技术与实现

讲师简介章淼，百度智能云架构师。本次分享将从以下几方面对 BFE 开源项目深入解读：1.BFE 涉及的相关技术原理；2.BFE 的设计思想；3.BFE 的实现机制；4.BFE 的使用场景和案例。

9月8日直播 | Fluid双周会--Fluid 0.7.0工作规划

本期Fluid双周会， 来自阿里云容器服务团队的车漾会分享和讨论Fluid 0.7的工作规划。如果你想要了解Fluid 0.7新功能的规划和并且参与，千万不要错过本期（9月8日19:00）Fluid双周直播。

9月9日直播 | WebAssembly ——Dapr 的高性能执行环境

本次分享将演示如何使用 CNCF 沙箱项目 WasmEdge 在 Dapr 上构建基于 go 与 基于 Rust 的 sidecar，并在这些 sidecar 里面运行 WebAssembly 函数实现的业务逻辑。9月9日周四晚 8 点。

#FabEdge社区例会# 第一期 | 视频回看+资料下载

主讲人：博云架构师&FabEdge核心开发者 耿浩涛。议程：FabEdge 项目背景；FabEdge 介绍及技术方案详细解读；FabEdge Roadmap 规划介绍；FAQ。

K8s 上的图数据库（直播回放+PPT）

本次分享将介绍 K8s 上的图数据库 Nebula Graph(NG) 的演进、实现，解谜图数据库的知识与应用，NG 2.5.0 新版简介，最后带大家上手 NG 在 K8s 上的部署与在此之上的图数据库应用场景实操。

kubelet 配置资源预留的姿势

kubelet 暴露了一个名为 Node Allocatable 的特性，有助于为系统守护进程预留计算资源，Kubernetes 也是推荐集群管理员按照每个节点上的工作负载来配置 Node Allocatable。

百度混部实践系列 | 如何提高 K8S 集群资源利用率？

很多人都会发现自己维护的 K8S 集群普遍存在一个问题：分配率较高，而利用率偏低。今天这篇文章，是百度云原生团队分享云原生混部实战的第一弹，我们一起探索 K8S 原理，用 K8S 原生的方式来解决这个问题。

用 Volcano 填补私有集群的空闲时间

在私有 Kubernetes 场景下，因为硬件规模是一定的，不太会随着业务高峰低谷进行裁撤，因此缩减下来的服务资源并不能带来成本上的优势，如果在闲时~（不）挖挖矿~跑跑 AI 大数据什么的是不是可以贴补一下家用呢？Volcano 值得一试。

利用 CRD 实现一个 mini-k8s-proxy

目标：实现一个可以通过配置 host 拦截到匹配的请求域名，将流量代理转发到具体的 service 中的极简网络代理工具。其中，配置通过 CRD 创建，代理程序可以通过控制器监听配置变化，动态更新，无需重启。

Lima：Docker Desktop for Mac 的免费开源且自由的替代品

近期，Docker Desktop for Mac/Win 不再 免费 供大型企业内个人使用。我来为大家介绍 一款免费、自由、开源的 Docker for Mac 替代品，containerd & Lima。

云原生正在统治世界：却成为了安全的梦魇？

云原生的生命周期由四个连续的阶段组成，分别是开发、分发、部署和运行时，每个阶段都是对前一个阶段的拓展和延伸。本文，将重点介绍开发、分发、部署这三个阶段的安全建设，也就是如何实现安全左移。关于运行时安全，笔者将在下一期进行重点介绍。

云原生安全开源项目汇总

在CNCF众多的孵化项目中，不仅仅包含编排调度、监控分析类型项目，还包括了一系列“安全与合规”类型的项目，从而使得云原生开源生态更完整，也可以帮助采用云原生技术的企业能够降低安全风险。在本篇文章中，我们对CNCF的安全开源项目进行一下梳理。

Kubescape：第一个用于运行NSA和CISA K8s加固测试的开源工具

Kubescape从API服务器检索Kubernetes对象，并通过运行一组由ARMO开发的OPA regos代码片段扫描它们。它将确定你的Kubernetes配置在多大程度上符合NSA和CISA指南的最佳实践建议。

KubeEdge v1.8版本发布：为大规模集群提供更好的可扩展性支持

新特性包括：CloudCore 对大规模集群的 Active-Active HA 支持、EdgeMesh 架构修改、EdgeMesh 跨局域网通信、提供了Golang 实现的mapper、升级K8s依赖到v1.21.4，并修复了9处问题。

EdgeMesh1.8.0版本发布，支持跨子网边边、跨边云服务通信

EdgeMesh的定位是KubeEdge用户数据面轻量化的通讯组件，完成节点之间网络的Mesh，在边缘复杂网络拓扑上的节点之间建立P2P通道，并在此通道上完成边缘集群中流量的管理和转发。

Sedna0.4.0发布，支持表征提取联邦学习，减少边侧资源需求

Sedna基于KubeEdge提供的边云协同能力，实现AI的跨边云协同训练和协同推理能力。Sedna 0.4.0版本扩展了原有联邦学习的功能，支持表征提取的联邦学习，在保护隐私的前提下，进一步降低边侧资源需求。

ITNEXT ：“这个项目可能会改变我们使用 Kubernetes 的方式”

在云原生与 Kubernetes 项目极大程度的统一与标准化了基础设施层抽象之后，在此之上进一步出现一层标准化的、普适但又高可扩展的上层应用交付与管理平台，正在成为当今业界最重要的一个趋势。

使用 Jenkins + KubeVela 完成应用的持续交付

本文就以经典的持续集成 (Continuous Integration) 工具 Jenkins 为基础，简单介绍如何打造基于 GitOps 的应用持续交付的“高速公路”。

七层负载均衡应如何选型？

随着对于流量管理需求的提升，七层负载均衡的重要性越来越高。很多公司都在加强七层负载均衡接入层的建设。而目前这方面的开源软件方案比较多，应该如何选型呢？

OpenKruise v0.10.0 版本发布：新增应用弹性拓扑管理、应用防护等能力

阿里云开源的云原生应用自动化管理套件、CNCF Sandbox 项目 -- OpenKruise，今天发布 v0.10.0 新版本，这也会是 OpenKruise v1.0 之前的最后一个 minor 版本。

Volcano v1.4.0-Beta发布，支持NUMA-Aware等多个重要特性

北京时间9月4日，CNCF首个批量计算项目Volcano发布v1.4.0-Beta版本。该版本发布了“支持GPU节点多维度资源比例分片”、“支持NUMA-Aware”、“支持多调度器混合部署”等多个重要特性，并在稳定性方面具有显著提升。

Kube-OVN V1.8: Underlay 多网卡强化，延迟大幅优化，VPC 功能完善以及更多新功能

在社区小伙伴的共同努力下，Kube-OVN V1.8 版本正式发布。在 10+ 项功能提升外，该版本还修复了 50+ 稳定性和安全方面的问题，全面提升了 Kube-OVN 的稳定性和安全性。感谢社区的小伙伴们在这段时间来的贡献和支持！

WasmEdge 0.8.2 发布，增加 Networking 支持、Rust SDK、兼容性优化

WasmEdge 0.8.2 是朝着云原生 WebAssembly 生态迈出的重要一步。加入我们这场大变革！我们要感谢来自世界各地的 100多名我们项目的开发者，期待他们的贡献。

使用 kube-vip 搭建高可用的 Kubernetes 集群(完整版)

kube-vip(https://kube-vip.io/) 可以在你的控制平面节点上提供一个 Kubernetes 原生的 HA 负载均衡，我们不需要再在外部设置 HAProxy 和 Keepalived 来实现集群的高可用了。

字节跳动开源内部微服务中间件 CloudWeGo

近日，字节跳动正式宣布开源 CloudWeGo。这是一套专注于微服务通信与治理的中间件集合，基于基础架构团队多年构建分布式系统的经验，具有高性能、可扩展、高可靠的特点。

云原生API网关 - 开源项目Hango网关设计与实践

解读开源Hango网关的云原生设计与实践，本文先从云原生溯源，解读云原生API网关选型特点；再进一步解读网易数帆开源Hango云原生API网关设计及大规模落地实践。

手把手教你在 SuperEdge 上用 EdgeX Foundry 接入 IoT 设备

通过配置相关文件，按层级分类，将命令集成到 edgeadm 的 addon 命令下，并进行了相应测试，减少可能的错误。使用户仅需简单几步，就可以轻松的在边缘集群上部署和使用 EdgeX Foundry 的功能。

用 Easegress + WebAssembly 做秒杀

参与秒杀的商品数量往往很少，但在巨大折扣的吸引力下，会在短暂的时间导致流量请求的激增，这往往会导致服务缓慢、拒绝服务，甚至宕机。本文介绍了如何利用 WasmHost 过滤器来保护秒杀中的后端服务。

云原生 AI 前沿：Kubeflow Training Operator 统一云上 AI 训练

用户很快可以在即将发布的Kubeflow 1.4版本中体验到融合后的tf-operator：部署单个operator即可支持包括TFJob、PyTorchJob、MXNetJob和XGBoostJob在内的四种API支持。