IT资讯 CNCF Weekly:云原生正在统治世界,却成为了安全的梦魇?

henley · 2021-09-12 09:00:07 · 热度: 31
CNCF Weekly:云原生正在统治世界,却成为了安全的梦魇?

CNCF诚意邀您成为赞助商

下载完整的赞助商企划书,了解更多关于KubeCon + CloudNativeCon + Open Source Summit的赞助商权益和市场营销推广机会。赞助合同签署截止日期为 2021 年 10 月 1 日。

2022 LF APAC开源布道者集結號!

我们坚信开源是促进人类科技进步的最重要的力量之一,现在我们正在招募2022年度 LF APAC Open Source Evangelist!作为一个开源布道者,我们期待更多的朋友因为我们的努力而加入开源布道者的行列!申请截止日期:2021年10月31日。

「成都站」SOFAStack & Erda 邀你聊一聊云原生的基础设施建设

主题:云原生基础设施建设的现在及未来;时间:2021 年 9 月 11 日 (周六) 13:30-17:00;活动地点:四川省成都市蚂蚁 C 空间 101 猎户座。来自蚂蚁集团和 Erda 的四位专家,分别带来云原生的四个专题分享。

UCan技术开放日 | 以云原生的名义举办一次技术聚会

9月11日上海来参会,您将获得:企业级K8S、Serverless、DevOps实战分享;来自物流、银行、无人驾驶行业的云原生技术分享;认识技术大咖、伙伴,畅聊技术理想;茶歇、互动赢好礼、动手实验。

邀请函|2021智能云边开源峰会

9月25日周六上午峰会主论坛:10 位开源领导者分享三大热门技术趋势及洞察;下午人工智能 x 云原生分论坛。9月27日周一全天边缘计算分论坛。线上直播,立即报名。

云原生社区 meetup 第七期深圳站开始报名啦!

亮点:深圳站首届MeetUp,涉及微服务、K8s等;讲师咖位大,均来自一线互联网大厂;分享话题都是落地实践的经验分享;有机会拿到CODING赞助的礼品;可以结交更多的好友,了解开源、社区、技术的新玩法。9月25日(六),13:30开始签到。

中国首届 Kubernetes Community Days 来啦!

CNCF 联合 PingCAP、华为云、青云科技、云原生社区的多位 CNCF 大使,将在中国举办首届 Kubernetes Community Days,并计划分别在北京(10月16日)和上海(11月6日)举办两场线下活动,聚焦云原生生态的开源项目与技术实践等主题分享。

9月8日直播|深入理解 BFE 技术与实现

讲师简介章淼,百度智能云架构师。本次分享将从以下几方面对 BFE 开源项目深入解读:1.BFE 涉及的相关技术原理;2.BFE 的设计思想;3.BFE 的实现机制;4.BFE 的使用场景和案例。

9月8日直播 | Fluid双周会--Fluid 0.7.0工作规划

本期Fluid双周会, 来自阿里云容器服务团队的车漾会分享和讨论Fluid 0.7的工作规划。如果你想要了解Fluid 0.7新功能的规划和并且参与,千万不要错过本期(9月8日19:00)Fluid双周直播。

9月9日直播 | WebAssembly ——Dapr 的高性能执行环境

本次分享将演示如何使用 CNCF 沙箱项目 WasmEdge 在 Dapr 上构建基于 go 与 基于 Rust 的 sidecar,并在这些 sidecar 里面运行 WebAssembly 函数实现的业务逻辑。9月9日周四晚 8 点。

#FabEdge社区例会# 第一期 | 视频回看+资料下载

主讲人:博云架构师&FabEdge核心开发者 耿浩涛。议程:FabEdge 项目背景;FabEdge 介绍及技术方案详细解读;FabEdge Roadmap 规划介绍;FAQ。

K8s 上的图数据库(直播回放+PPT)

本次分享将介绍 K8s 上的图数据库 Nebula Graph(NG) 的演进、实现,解谜图数据库的知识与应用,NG 2.5.0 新版简介,最后带大家上手 NG 在 K8s 上的部署与在此之上的图数据库应用场景实操。

kubelet 配置资源预留的姿势

kubelet 暴露了一个名为 Node Allocatable 的特性,有助于为系统守护进程预留计算资源,Kubernetes 也是推荐集群管理员按照每个节点上的工作负载来配置 Node Allocatable。

百度混部实践系列 | 如何提高 K8S 集群资源利用率?

很多人都会发现自己维护的 K8S 集群普遍存在一个问题:分配率较高,而利用率偏低。今天这篇文章,是百度云原生团队分享云原生混部实战的第一弹,我们一起探索 K8S 原理,用 K8S 原生的方式来解决这个问题。

用 Volcano 填补私有集群的空闲时间

在私有 Kubernetes 场景下,因为硬件规模是一定的,不太会随着业务高峰低谷进行裁撤,因此缩减下来的服务资源并不能带来成本上的优势,如果在闲时~(不)挖挖矿~跑跑 AI 大数据什么的是不是可以贴补一下家用呢?Volcano 值得一试。

利用 CRD 实现一个 mini-k8s-proxy

目标:实现一个可以通过配置 host 拦截到匹配的请求域名,将流量代理转发到具体的 service 中的极简网络代理工具。其中,配置通过 CRD 创建,代理程序可以通过控制器监听配置变化,动态更新,无需重启。

Lima:Docker Desktop for Mac 的免费开源且自由的替代品

近期,Docker Desktop for Mac/Win 不再 免费 供大型企业内个人使用。我来为大家介绍 一款免费、自由、开源的 Docker for Mac 替代品,containerd & Lima。

云原生正在统治世界:却成为了安全的梦魇?

云原生的生命周期由四个连续的阶段组成,分别是开发、分发、部署和运行时,每个阶段都是对前一个阶段的拓展和延伸。本文,将重点介绍开发、分发、部署这三个阶段的安全建设,也就是如何实现安全左移。关于运行时安全,笔者将在下一期进行重点介绍。

云原生安全开源项目汇总

在CNCF众多的孵化项目中,不仅仅包含编排调度、监控分析类型项目,还包括了一系列“安全与合规”类型的项目,从而使得云原生开源生态更完整,也可以帮助采用云原生技术的企业能够降低安全风险。在本篇文章中,我们对CNCF的安全开源项目进行一下梳理。

Kubescape:第一个用于运行NSA和CISA K8s加固测试的开源工具

Kubescape从API服务器检索Kubernetes对象,并通过运行一组由ARMO开发的OPA regos代码片段扫描它们。它将确定你的Kubernetes配置在多大程度上符合NSA和CISA指南的最佳实践建议。

KubeEdge v1.8版本发布:为大规模集群提供更好的可扩展性支持

新特性包括:CloudCore 对大规模集群的 Active-Active HA 支持、EdgeMesh 架构修改、EdgeMesh 跨局域网通信、提供了Golang 实现的mapper、升级K8s依赖到v1.21.4,并修复了9处问题。

EdgeMesh1.8.0版本发布,支持跨子网边边、跨边云服务通信

EdgeMesh的定位是KubeEdge用户数据面轻量化的通讯组件,完成节点之间网络的Mesh,在边缘复杂网络拓扑上的节点之间建立P2P通道,并在此通道上完成边缘集群中流量的管理和转发。

Sedna0.4.0发布,支持表征提取联邦学习,减少边侧资源需求

Sedna基于KubeEdge提供的边云协同能力,实现AI的跨边云协同训练和协同推理能力。Sedna 0.4.0版本扩展了原有联邦学习的功能,支持表征提取的联邦学习,在保护隐私的前提下,进一步降低边侧资源需求。

ITNEXT :“这个项目可能会改变我们使用 Kubernetes 的方式”

在云原生与 Kubernetes 项目极大程度的统一与标准化了基础设施层抽象之后,在此之上进一步出现一层标准化的、普适但又高可扩展的上层应用交付与管理平台,正在成为当今业界最重要的一个趋势。

使用 Jenkins + KubeVela 完成应用的持续交付

本文就以经典的持续集成 (Continuous Integration) 工具 Jenkins 为基础,简单介绍如何打造基于 GitOps 的应用持续交付的“高速公路”。

七层负载均衡应如何选型?

随着对于流量管理需求的提升,七层负载均衡的重要性越来越高。很多公司都在加强七层负载均衡接入层的建设。而目前这方面的开源软件方案比较多,应该如何选型呢?

OpenKruise v0.10.0 版本发布:新增应用弹性拓扑管理、应用防护等能力

阿里云开源的云原生应用自动化管理套件、CNCF Sandbox 项目 -- OpenKruise,今天发布 v0.10.0 新版本,这也会是 OpenKruise v1.0 之前的最后一个 minor 版本。

Volcano v1.4.0-Beta发布,支持NUMA-Aware等多个重要特性

北京时间9月4日,CNCF首个批量计算项目Volcano发布v1.4.0-Beta版本。该版本发布了“支持GPU节点多维度资源比例分片”、“支持NUMA-Aware”、“支持多调度器混合部署”等多个重要特性,并在稳定性方面具有显著提升。

Kube-OVN V1.8: Underlay 多网卡强化,延迟大幅优化,VPC 功能完善以及更多新功能

在社区小伙伴的共同努力下,Kube-OVN V1.8 版本正式发布。在 10+ 项功能提升外,该版本还修复了 50+ 稳定性和安全方面的问题,全面提升了 Kube-OVN 的稳定性和安全性。感谢社区的小伙伴们在这段时间来的贡献和支持!

WasmEdge 0.8.2 发布,增加 Networking 支持、Rust SDK、兼容性优化

WasmEdge 0.8.2 是朝着云原生 WebAssembly 生态迈出的重要一步。加入我们这场大变革!我们要感谢来自世界各地的 100多名我们项目的开发者,期待他们的贡献。

使用 kube-vip 搭建高可用的 Kubernetes 集群(完整版)

kube-vip(https://kube-vip.io/) 可以在你的控制平面节点上提供一个 Kubernetes 原生的 HA 负载均衡,我们不需要再在外部设置 HAProxy 和 Keepalived 来实现集群的高可用了。

字节跳动开源内部微服务中间件 CloudWeGo

近日,字节跳动正式宣布开源 CloudWeGo。这是一套专注于微服务通信与治理的中间件集合,基于基础架构团队多年构建分布式系统的经验,具有高性能、可扩展、高可靠的特点。

云原生API网关 - 开源项目Hango网关设计与实践

解读开源Hango网关的云原生设计与实践,本文先从云原生溯源,解读云原生API网关选型特点;再进一步解读网易数帆开源Hango云原生API网关设计及大规模落地实践。

手把手教你在 SuperEdge 上用 EdgeX Foundry 接入 IoT 设备

通过配置相关文件,按层级分类,将命令集成到 edgeadm 的 addon 命令下,并进行了相应测试,减少可能的错误。使用户仅需简单几步,就可以轻松的在边缘集群上部署和使用 EdgeX Foundry 的功能。

用 Easegress + WebAssembly 做秒杀

参与秒杀的商品数量往往很少,但在巨大折扣的吸引力下,会在短暂的时间导致流量请求的激增,这往往会导致服务缓慢、拒绝服务,甚至宕机。本文介绍了如何利用 WasmHost 过滤器来保护秒杀中的后端服务。

云原生 AI 前沿:Kubeflow Training Operator 统一云上 AI 训练

用户很快可以在即将发布的Kubeflow 1.4版本中体验到融合后的tf-operator:部署单个operator即可支持包括TFJob、PyTorchJob、MXNetJob和XGBoostJob在内的四种API支持。

 


 

CNCF (Cloud Native Computing Foundation)成立于2015年12月,隶属于Linux  Foundation,是非营利性组织。 

CNCF云原生计算基金会)致力于培育和维护一个厂商中立的开源生态系统,来推广云原生技术。我们通过将最前沿的模式民主化,让这些创新为大众所用。请长按以下二维码进行关注。

猜你喜欢:
暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册