云原生周刊：Istio 加入 Phippy 家族

开源项目推荐

ko

"ko" 是一个用于构建和部署 Go 应用程序的简单、快速的容器镜像构建工具。它适用于那些镜像中只包含单个 Go 应用程序且没有或很少依赖于操作系统基础镜像的情况（例如没有 cgo，没有操作系统软件包依赖）。"ko" 在本地机器上通过执行 "go build" 的方式构建镜像，因此不需要安装 Docker。这使得它非常适合轻量级的 CI/CD 场景。"ko" 支持简单的 YAML 模板化，并且支持跨平台构建，还默认生成软件供应链安全和可追溯性信息（SBOMs）。

Longhorn

Longhorn 是 Kubernetes 的分布式块存储系统。Longhorn 是使用 Kubernetes 和容器原语构建的云原生存储。

Longhorn 重量轻、可靠且功能强大。你可以使用一个命令 kubectl apply 或使用 Helm 图表在现有 Kubernetes 集群上安装 Longhorn 。一旦安装了 Longhorn，它就会向 Kubernetes 集群添加持久卷支持。

werf

werf 是 CNCF Sandbox CLI 工具，可轻松实现 Kubernetes 的全周期 CI/CD。werf 集成到您的 CI 系统中，并利用熟悉且可靠的技术，例如 Git、Dockerfile、Helm 和 Buildah。

docker rollout

Docker CLI 插件可在不停机的情况下更新 Docker Compose 服务。

只需在部署脚本中替换 docker compose up -d <service> 为即可。docker rollout <service> 此命令会将服务扩展到当前实例数量的两倍，等待新容器准备就绪，然后删除旧容器。

Chart Testing

Chart Testing 是测试 Helm 图表的工具。它旨在用于检查和测试拉取请求。它会自动检测针对目标分支更改的图表。

文章推荐

案例研究：当应用程序请求过载时，容器健康检查机制崩溃

这篇文章是一个案例研究，描述了一个团队遇到的生产事故。文章详细阐述了由于大量的 HTTP 请求超载了微服务，健康检查机制崩溃的原因。作者通过调查和分析，总结了与扩展和健康检查机制相关的有趣结论。文章指出，过载的请求导致服务无法处理更多的请求，健康检查失败，导致容器被不断重启。在负载结束后，健康检查通过，容器恢复正常。文章还提出了处理应用程序压力过大的解决方案，包括增加系统的饱和度上限和改变客户端请求处理方式。

如何在 Kubernetes 中调试 Java 应用程序

这篇文章介绍了在 Kubernetes 中调试 Java 应用程序的方法。作者解释了什么是 Kubernetes pod 以及如何与其中的 Java 应用程序进行连接和调试。文章提供了设置远程调试环境的步骤，并分享了一些在 Kubernetes 中进行 Java 调试的最佳实践。通过正确的方法和工具，读者可以有效地调试运行在 Kubernetes pod 中的 Java 应用程序，从而使调试过程更加顺利和高效。

云原生动态

Istio 加入 Phippy 家族

在 2023 年正式加入云原生计算基金会（CNCF）并以傲人的成绩毕业后，现在是时候让 Istio 加入 CNCF Phippy 家族的使命，解密和简化云原生计算了。

Istio Steering Committee（Istio 指导委员会）很高兴地向大家介绍 Izzy Dolphin，即 Istio 印度-太平洋短吻海豚，他今天加入了“Phippy 和朋友”大家庭。

Podman 桌面版 1.8 发布

Podman 桌面版 1.8 发布，新版本主要变化如下：

• Podman 4.9.3：Podman 4.9.3 现已包含在 Windows 和 Mac 的安装程序中。
• Kubernetes Explorer：提供高级用户界面和新的工具，用于处理 Kubernetes 集群。
• 全球入职：通过一系列引导工作流程，轻松配置和设置您的环境。
• 学习中心：探索开发人员的新用例和功能。
• 扩展 API 改进：扩展 API 的又一个重大更新，为 Podman Desktop 的扩展提供更多优化。
• 增强的构建、Pods 列表和故障排除页面：为不同平台构建、升级的 Pods 视图等。

Cilium 专业认证 CCA 上线

CCA 是一种入门级认证，专为对网络、安全性和可观察性感兴趣的平台或云工程师设计。

获得认证的 CCA 工程师具备使用 Cilium 连接、保护和观察 Kubernetes 集群的基础知识。CCA 考试的目的是为正在考虑在其环境中部署 Cilium 的考生做准备。CCA 可证明考生对 Cilium 提供的主要特性、优点和用例的理解。

考生需于购买考试后的一个月内注册考试券，注册成功后获得的考试资格在 12 个月内有效。通过认证考试的考生将获得 PDF 结业证书。

新报告称公共 GitHub 存储库中的秘密泄露事件正在增加

根据 GitGuardian 的报告，2023 年 GitHub 公开存储库中新泄漏的秘密信息达到了 1280 万个，比去年增长了 28%。报告基于对公开的 GitHub 存储库（包括源代码、问题、Gist 和评论）的扫描结果。尽管 GitGuardian 在发现暴露的秘密信息时发送电子邮件警报，但报告指出，90% 的秘密信息“至少会保持活跃五天”。

本文由博客一文多发平台 OpenWrite 发布！