雲原生一周動態要聞:
- Docker 更新和擴展了產品訂閱
- NGINX Ingress Controller 1.0.0 發布
- Tanzu 應用平台的公開測試版發布
- IBM 開源 Tornjak
- Kubernetes 應用程序開發者認證(CKAD)中文版正式上線!
- 開源項目推薦
- 文章推薦
近期,Docker 公司更新了其產品訂閱策略,更新的重點就是 Docker Desktop 不再免費提供給中大型企業使用。既然 Docker 步步緊逼,其他人就看不下去了,紛紛開始圍剿 Docker Desktop。比如最近比較火爆的 lima 項目,這名字一聽就很厲害。。。就連 Rancher Desktop 也開始集成 lima 了。
這里再介紹另外一個大家所熟知的項目 Podman,Podman 一直以來只能跑在 Linux 系統上,macOS 和 Windows 只能通過 CLI 遠程連接 Podman 的 API 來管理容器。要想在 macOS 中使用 Podman,只能創建一個虛擬機然后通過遠程連接來使用。值得慶幸的是,近期 Podman CLI 內置了一個 machine 參數,可以直接通過 podman machine 一氣呵成,完成創建虛擬機、遠程連接虛擬機中的 Podman API 這些所有步驟,大大優化了使用體驗。
這還不夠,這兩天又出現一個 macOS 平台的 Podman UI,可以通過圖形界面啟動和停止 Podman 虛擬機及其運行的容器,基本上可以替代 Docker Desktop 了,具體可參考本文的開源項目推薦章節。
雲原生動態
Docker 更新和擴展了產品訂閱
為了促使 Docker 可持續地擴展,可以繼續提供開發者喜愛的創新、免費的 Docker 體驗,Docker 更新和擴展了產品訂閱。這些更新的產品訂閱提供了開發者所依賴的生產力和協作,以及企業所需要的規模、安全性和可信賴的內容。
- 推出了一個新的產品訂閱,即 Docker Business,適用於大規模使用 Docker 進行應用開發的企業,並需要安全軟件供應鏈管理、單點登錄(SSO)、容器注冊表訪問控制等功能。
- Docker 訂閱服務協議包括對 Docker Desktop 條款的修改。
- Docker Desktop 對小型企業(雇員少於 250 人,年收入少於 1000 萬美元)、個人使用、教育和非商業性開源項目仍然免費。
- 它需要付費訂閱(專業版、團隊版或商業版),每個用戶每月 5 美元起,用於大型企業的專業使用。
- 雖然這些條款的生效日期是 2021 年 8 月 31 日,但對於那些需要付費訂閱才能使用 Docker 桌面的用戶來說,在 2022 年 1 月 31 日之前還有一個寬限期。
- Docker Pro、Docker Team 和 Docker Business 訂閱包括 Docker Desktop 的商業使用。
- 現有的 Docker 免費訂閱已被重新命名為 Docker 個人。
- 對 Docker 引擎或任何上游開源 Docker 或 Moby 項目沒有任何改變。
NGINX Ingress Controller 1.0.0 發布
NGINX Ingress Controller 1.0.0 發布,支持 Kubernetes v1.22,並放棄了對 v1beta1 的支持。
此版本僅支持 Kubernetes 版本 >= v1.19。networking.k8s.io/v1beta 正在取消對 Ingress Object in 的支持,清單現在應該使用 networking.k8s.io/v1.
鏡像:
k8s.gcr.io/ingress-nginx/controller:v1.0.0@sha256:0851b34f69f69352bf168e6ccf30e1e20714a264ab1ecd1933e4d8c0fc3215c6
已知問題:
Ingress Controller 只支持集群范圍的 IngressClass 並且需要對這個對象進行集群范圍的權限,否則它不會啟動。計划在 v1.0.1 中修復此問題。
Tanzu 應用平台的公開測試版發布
在 VMware 的年度 SpringOne 開發者大會上,Tanzu 應用平台的公開測試版發布了。通過 Tanzu 應用平台,應用程序開發人員和運營團隊可以在任何 Kubernetes 發行版上構建和提供更好的多雲開發人員體驗,包括 Azure Kubernetes Service、Amazon Elastic Kubernetes Service、Google Kubernetes Engine,以及 Tanzu Kubernetes Grid 等軟件產品。
在最初的測試版本中,Tanzu 應用平台為開發和運營團隊建立了在 Kubernetes 上的統一體驗的基礎要素,一種預先鋪設好的生產路徑,包括:
- 具有內置合規性和最佳實踐的應用程序模板
- 自動化的容器鏡像構建
- 用於服務和事件處理能力的運行機制
- API 發現和路由
- 洞察運行中的應用程序,以便快速排除故障
IBM 開源 Tornjak
Tornjak 開源項目旨在為由 SPIRE 管理的 SPIFFE 身份提供一個管理平面和能力。其目標是為工作負載身份提供全球可見性、可審計性、配置和政策管理。利用 CNCF 標准/實施 SPIFFE/SPIRE,Tornjak 在安全的 SPIRE 框架之上提供了一個管理平面,有助於提供一個零信任安全模型。管理員或 CISO 可以使用這個管理平面來管理一個組織的工作負載身份。
為了保持 Tornjak 的開放性和對所有人的可用性,IBM 正在捐贈該項目,使其成為 SPIFFE 社區旗下的 CNCF 的一部分。該項目將加入一個由開發者、集成商和用戶組成的完善的社區,包括彭博社、ByteDance(TikTok 的開發者)和 Github,專注於解決混合雲環境帶來的工作負載身份挑戰。該社區還包括思科、谷歌、HPE 和其他在 SPIFFE/SPIRE 之上構建新工具的公司。
Kubernetes 應用程序開發者認證(CKAD)中文版正式上線
北京時間 9 月 1 日,Linux 基金會和雲原生計算基金會(CNCF),宣布 Kubernetes 應用程序開發者認證考試 (CKAD) 現在可以選擇中文試題進行考試,並且有中文交流的監考老師。現時,CKAD 考試已經提供了英語和日語兩種語言;這個進展使 CKAD 與 Kubernetes 管理員認證考試 (CKA) 一樣,為 Kubernetes 認證考試在中國本地化上踏上了一個重要的里程碑。CKA 認證考試在兩年前已經有了中文版本。
CKAD-CN 考試的形式與英語和日語版本相同。考試需要在兩個小時內完成,這是一個完全基於實操的考試,它要求考生在模擬考試環境下完成日常進行的任務。這個考試測試考生為 Kubernetes 構建、配置和公開雲原生應用程序的能力。合乎資格的考生將能夠定義應用程序資源,並使用核心原語在 Kubernetes 中構建、監視和排除 Kubernetes 中可伸縮應用程序和工具的故障。
CKAD 2021 將於北京時間 2021 年 9 月 28 日早上 8 點上線!
開源項目推薦
Podman for macOS
"Podman for macOS" 是 macOS 平台的 Podman 前端,它可以用來啟動和停止 Podman 虛擬機及其運行的容器。如果你還沒有通過 podman machine 設置虛擬機,該應用程序會幫你自動設置並啟動。
kubectl-tmux-exec
kubectl-tmux-exec 是一個 kubectl 插件,可以同時進入多個 Pod 並行執行命令。例如執行 kubectl tmux-exec -l app.kubernetes.io/name=node-exporter sh -n kubesphere-monitoring-system 進入容器后執行 hostname 效果如圖:
karma
karma 是 Alertmanager 的告警面板,核心部分使用 Go 編寫,UI 基於 React 開發。
LinuxKit
LinuxKit 用來為容器構建安全、可移植的精簡操作系統,可以在任何平台上運行,支持 x86_64、arm64 和 s390x 架構。
文章推薦
容器網絡新招 - 多容器監聽同一端口,無需反向代理
本文介紹了 Docker 如何在主機上暴露端口,如何使用 SO_REUSEPORT 和 iptables 兩種方案使多個容器監聽同一端口。
寫給 Kubernetes 工程師看的 mTLS 指南
mTLS 是 Kubernetes 生態中的熱門話題,但是很少有人對 mTLS 的概念和應用場景有全面的了解。本文將會向大家介紹什么是 mTLS,它與普通 TLS 的關系,以及它與 Kubernetes 的之間的關系。
容器攻擊中使用的高級持續性威脅技術
Aqua 的鸚鵡螺團隊檢測到一個針對雲原生環境的攻擊行為,該攻擊使用了高級持續性威脅(APT)技術,攻擊者使用兩種類型的 rootkits 來隱藏他們的存在。本文將對這些復雜的技術進行深入分析,解釋 rootkits 的工作原理,以及對手是如何使用它們來攻擊雲原生環境的。
本文由博客一文多發平台 OpenWrite 發布!