云原生周刊: 微软 Azure 孵化团队推出 Radius
开源项目推荐
Stern
Stern 是一个针对 Kubernetes 的多 pod 和容器日志跟踪工具。可以跟踪 Kubernetes 上的多个 pod 和 pod 中的多个容器。每个结果都用颜色编码,以便快速调试。
LProbe
在容器映像(ECS、Docker、Kubernetes)内执行本地健康检查探测的命令行工具。当你的容器被攻破时,入侵者/攻击者可以使用 wget 或 curl 等工具下载更多工具,以便在你的系统内进一步开发和横向移动。
Kpad
Kpad 是一款简单的多平台终端编辑器,用于编辑 Kubernetes 声明性清单 yaml 文件。
PuzzleFS
PuzzleFS 是一个容器文件系统,旨在解决现有 OCI 格式的局限性。该项目的主要目标是减少重复、可重现镜像构建、支持直接挂载和内存安全保证。
文章推荐
使用 Kubectl 执行 100 个 Kubernetes 诊断命令
这篇文章是关于使用 kubectl 进行 Kubernetes 诊断的指南。作者列出了 100 个 kubectl 命令,这些命令对于诊断 Kubernetes 集群中的问题非常有用。这些问题包括但不限于:
- 集群信息
- Pod 诊断
- 服务诊断
- 部署诊断
- 网络诊断
- 持久卷和持久卷声明诊断
- 资源使用情况
- 安全和授权
- 节点故障排除
- 其他诊断命令:文章还提到了许多其他命令,如资源扩展和自动扩展、作业和定时作业诊断、Pod 亲和性和反亲和性规则、RBAC 和安全、服务账号诊断、节点排空和取消排空、资源清理等。
只需一个标签,就能改善您的 Kubernetes 安全姿态,使用 Pod 安全准入(PSA)
这篇文章介绍了如何通过使用 Pod Security Admission (PSA)来改善 Kubernetes 的安全性姿态。PSA 是一个控制器,取代了 PodSecurityPolicy (PSP),它可以更容易地强制执行预定义的 Pod 安全标准 (PSS)。通过向命名空间添加一个标签,可以根据 Pod 安全标准的三个级别(特权、基线和受限)对 Pod 的安全上下文和其他相关字段进行要求。
如何提升 Kubernetes 工作负载自动扩展水平
这篇文章介绍了如何使用 Kubernetes 事件驱动自动缩放(KEDA)来提升 Kubernetes 工作负载的自动缩放能力。文章指出了使用水平 Pod 自动缩放器(HPA)存在的一些限制,并介绍了 KEDA 作为一种替代方案的优势。
云原生动态
微软 Azure 孵化团队推出 Radius
微软 Azure 孵化团队推出了一个名为 Radius 的开源(Apache 2.0 许可)平台,旨在跨企业内部、Azure 或 AWS 部署应用程序,后续还会有更多提供商加入。
Radius 的核心是一个名为通用控制平台(Universal Control Platform,简称 UCP)的东西,根据文档介绍,UCP 是用 Go 编写的新代码,"基于 Azure 资源管理器(Azure Resource Manager,简称 ARM)控制平面的设计原则,但经过通用化后可在多个云和系统中运行"。Azure 资源管理器是 Azure 的一项管理服务,可以创建、删除和更新 Azure 服务。同样,UCP 发布 REST API,并将请求路由到可以管理服务的资源提供商。
Reddit 推出 REV2
Reddit 的安全工程团队最近公布了其规则执行系统的现代化情况,该系统可实时检测违反政策的内容并采取行动。新架构包括从基于 EC2 的传统系统过渡到 Kubernetes、利用 Github 和 S3 存储实现更好的规则版本控制以及利用 Flink 状态函数实现更高效扩展等改进。
规则执行 V2(REV2)是 Reddit 的现代化规则引擎系统,用于检测违反政策的内容并采取行动。REV2 的核心是使用 Lua 脚本(称为 "规则"),根据 Kafka 的特定事件(如用户发布或评论)触发规则。
基于 Kubernetes 策略的治理风险和合规性白皮书发布
CNCF Kubernetes 政策工作组(WG)发布了一份关于基于政策的治理、风险和合规性的新文件,以帮助社区了解如何利用云原生最佳实践来应对关键业务风险。
该文件旨在让大家清楚地了解为什么 "政策即代码 "对于企业减少工作量和扩大云原生技术的使用范围以加速交付非常重要。
本文由博客一文多发平台 OpenWrite 发布!
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
讯飞星火认知大模型 V3.0 发布,对标 ChatGPT 3.5
科大讯飞在第六届声博会暨 2023 科大讯飞全球 1024 开发者节上,正式发布了讯飞星火认知大模型V3.0。 董事长刘庆峰在现场表示,该通用模型全面对标ChatGPT,并实现中文超越,英文相当,在文本生成、语言理解、知识问答、数学能力、逻辑推理、多模态能力和代码能力等七个方面能力持续提升。 并补充道,在数学能力上,讯飞星火 3.0 已遥遥领先于 ChatGPT。在设计方案生成、代码补全、测试检错等领域,星火 3.0 的能力已经超越 ChatGPT。 相较于8月15日公布的星火大模型2.0版本,本次3.0版本在文本生成能力提升7%、语言理解提升6%、知识问答提升7%、逻辑推理能力提升8%、数学能力提升3%、代码能力提升9%以及多模态能力提升7%。 科大讯飞是目前对全民开放大模型中首家A股上市公司。根据介绍,今年以来,科大讯飞在研发方面投入已经超过20亿元。最新财报显示,科大讯飞第三季度的研发费用为9.81亿元,相比较去年同期的8.92亿元,同比增加超10.04%;相比二季度的8.01亿元,环比增加22.50%。 此前,科大讯飞宣布讯飞星火认知大模型面向全民开放,用户可以在各大应用商店下...
- 下一篇
马斯克:如果维基百科改名“维鸡百科”就捐款 10 亿美元
马斯克近日在社交媒体平台表示,如果维基百科愿意把名字改成“维鸡百科” (Wikipedia => Dickipedia),他愿意向其捐款 10 亿美元。 事件背景是维基媒体基金会 (Wikimedia Foundation) 最近正在寻求大量资金支持,马斯克见状便发文调侃,他质疑这种财务支持的必要性,并表示维基百科的整个文本可以轻松地装在手机上。 马斯克所说的“将维基百科整个文本装在手机上”可通过多媒体离线阅读器 Kiwix 实现。 Kiwix 是成立于 10 多年前的非营利组织,其产品Kiwix可以将任何网站(甚至像Wikipedia、Gutenberg 项目或Stack Exchange这样的大型网站)压缩成独特的内容包(.zim 文件),zim文件体积非常小,可以存储在用户的手机、电脑或小型价格低廉的 Hotspot 上。 Kiwix 就像一个普通的浏览器,支持读取这些本地副本。无法访问互联网或访问互联网受限的人可以享受与其他任何人相同的浏览体验。Kiwix 软件及其内容完全开源,可免费使用和共享。 via Stack Overflow 宣布推出离线版本 马斯克此举引发了许...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Hadoop3单机部署,实现最简伪集群
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS8安装Docker,最新的服务器搭配容器使用
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池