云原生周刊：KubeSphere 3.4.1 发布 | 2023.11.13

开源项目推荐

Inspektor Gadget

Inspektor Gadget 是一组用于调试和检查 Kubernetes 资源与应用程序的工具（或小工具）。它在 Kubernetes 集群中管理 eBPF 程序的打包、部署和执行，包括许多基于 BCC 工具的程序，以及一些专为在 Inspektor Gadget 中使用而开发的程序。它能自动将低级内核基元映射到高级 Kubernetes 资源，使查找相关信息变得更加方便快捷。

Kairos

Kairos（前身为 c3os）是一个开源项目，是用于边缘 Kubernetes 的不可变 Linux 元发行版。它通过统一的云原生 API 将边缘、云和裸机生命周期操作系统管理纳入相同的设计原则。

KubeConfig-Merger

这是一个命令行工具，能将两个 Kubernetes 配置文件（kubeconfig 文件）合并为一个文件。生成的文件可作为单个 kubeconfig 文件来管理多个 Kubernetes 集群。

文章推荐

使用 Kubernetes 原生方式实现多集群告警

本文揭示了一个基于 Kubernetes 的解决方案，以满足多集群和多租户告警和通知的需求。我们的综合方法涵盖了指标、事件、审计和日志的告警，同时确保与 alertmanager 的兼容性。对于指标，我们提供了适用于不同告警范围的分层 RuleGroups CRDs，同时保持与 Prometheus 规则定义的兼容性。我们还为 Kubernetes 事件和审计事件开发了特定的规则定义和评估器（即 rulers），它们共享同一规则评估引擎。我们的通知实现名为 notification-manager，提供了许多通知渠道和基本功能，如路由、过滤、聚合和通过 CRDs 进行静默。不仅如此，还提供了全面的通知历史记录、多集群和多租户支持。这些功能有助于在各种告警源之间实现无缝集成。

深入解读 K8s 新功能——原地调整 Pod 资源

这篇文章是关于 Kubernetes 中的新功能——原地调整 Pod 资源大小的深入解析。文章介绍了这一功能的工作原理、提供的好处以及如何使用它。

原地 Pod 资源调整是 Kubernetes 中的一个新功能，允许在不重启 Pod 的情况下调整分配给 Pod 的 CPU 和内存资源。这对许多应用程序来说是一个重要的优势，它可以提高性能和效率，而不会造成任何停机时间。

文章详细讨论了原地 Pod 资源调整功能，并展示了如何在实际操作中进行 Pod 大小调整的过程。作者介绍了如何在 Pod 的 YAML 文件中设置重启策略，以便在调整内存资源时触发容器的重启操作。对于 CPU 资源的调整，则不需要重启容器。

文章还介绍了一些与 Pod 资源调整相关的信息，例如资源的分配情况和实时资源使用情况的监控。此外，文章还提供了在命令行中使用补丁来调整 CPU 和内存限制的示例。

Kubernetes 高可用集群上的备份和恢复

这篇文章是关于在 Kubernetes 高可用集群上进行备份和恢复的指南。作者介绍了 Kubernetes 集群中的所有对象都存储在 Etcd 中，并强调了定期备份 Etcd 集群数据的重要性，以便在灾难情况下恢复集群。

文章首先介绍了 Etcd 的快照机制和与之交互的命令行实用程序 Etcdctl。然后，作者提供了使用 Etcd 客户端进行快照的步骤，并建议在生产环境中以多节点集群的形式运行 Etcd，并定期进行备份。

接下来，文章提供了创建测试 Pod 和进行快照备份的示例命令。然后，作者演示了如何将备份数据恢复到控制平面节点的步骤，并提供了相应的命令。

文章还介绍了如何在所有控制节点上修改 Etcd 配置文件，并将文件从备份位置移动回原始位置。

最后，作者总结了 Etcd 数据库作为整个系统的重要组成部分，详细介绍了在 Kubernetes 集群管理中进行 Etcd 备份和恢复的必要性。

云原生动态

KubeSphere 3.4.1 发布

KubeSphere 3.4.1 正式发布！

此版本由 15 位贡献者参与代码提交，感谢各位贡献者对 KubeSphere 项目的支持与贡献！

本次发布的 KubeSphere 3.4.1 是对 KubeSphere 3.4.0 的 patch 版本，主要集中在对 Console 和 DevOps 的提升及问题修复。

CNCF 推出模糊测试手册

模糊测试（Fuzzing）在当今的软件开发实践中起着至关重要的作用，以确保安全可靠的软件。CNCF 致力于促进模糊测试作为 CNCF 项目开发实践的一部分，创建了一本模糊测试手册，以完全开源的模糊测试框架介绍模糊测试。

模糊测试手册是一个全面的实践指南，包含超过 60 页的与模糊测试相关的材料。手册首先介绍了模糊测试的概念和核心技术，然后详细介绍了模糊测试的实践，包括许多代码示例。目标是提供对模糊测试的实际直觉，使读者能够将其应用于任意软件包。手册还详细介绍了如何使用开源模糊测试框架 OSS-Fuzz 建立持续的模糊测试环境。手册介绍了对 C/C++/Golang 和 Python 的模糊测试，并计划介绍 Rust 和 Java 的模糊测试。

Tetragon 1.0 正式发布

Isovalent 宣布发布 Cilium Tetragon 1.0 版本，这是他们基于 eBPF 的 Kubernetes 安全可观察性和运行时执行工具。可以通过 eBPF 直接应用策略和过滤器来监视流程执行、权限升级以及文件和网络活动。

1.0 版本为 Tetragon 带来了稳定性和性能改进。该版本的主要重点是大幅降低运行 Tetragon 的性能开销。该版本还添加了默认可观察性策略库。

本文由博客一文多发平台 OpenWrite 发布！