周一见 | GitHub APP 现已上线、Helm 3 正式发布、KubeCon 2019 北美专场
新闻
作者:才云 Caicloud
译者:bot(才云)
2019-11-18 15:31

1KubeCon 2019 北美专场召开在即

美国时间 11 月 18 日 – 21 日,KubeCon + NativeCon 2019 北美专场将在加利福尼亚州圣地亚哥会议中心召开。

届时,来自亚马逊、谷歌、诺基亚、Visa 和 VMware 等企业的专家将在 200 多个会议、主题演讲、快闪演讲和分组讨论中亮相,社区项目维护者将主持其他 100 多个会议。

作为 CNCF 和 Kubernetes 社区的“旗舰级”会议,今年是 KubeCon + CloudNativeCon 第四次在美国举行。大会预计将吸引破纪录的 12000 多名开发人员和其他技术人员,议题囊括应用程序和开发、案例研究、CI/CD、社区、Kubernetes 的自定义和扩展、机器学习和数据、网络、可观察性、操作、性能、运行时、安全性、身份和策略、无服务器、服务网格和存储等。以下是一些精彩议程:

  • 让 K8s 崩溃的 10 种奇葩方法 - Airbnb
  • 用 K8s 和 Kubeflow 构建医疗 AI - Babylon Health
  • 政府组织如何从传统架构迁移上云 - City Of Ottawa
  • 用 Helm 创建微型开源社区 - Condé Nast International
  • 编写 K8s 运算符:困难的部分 - Elastic
  • K8s 上的 eBay 搜索 - eBay
  • 面向大众的 PaaS - Visa

更多精彩内容,欢迎关注 K8sMeetup 中国社区的朋友圈回顾

2Helm 3 正式发布

美国时间 2019 年 11 月 13 日,Helm 团队宣布 Helm 3 第一个稳定版本发布

Helm 3 以 Helm 2 的核心功能为基础,对 Chart repo、发行版管理、安全性和 library Charts 进行了改进。相比 Helm 2,Helm 3 最明显的变化是 Tiller 的删除,它新增丰富功能,引入了一些新的实验功能,包括 OCI 支持。

Helm Go SDK 已重构为通用,目标是共享和重用 Go 社区开源代码。更多 Helm 3 与 Helm 2 的不同,详见《重磅 | Helm 3 发布》。

3Mirantis 收购 Docker Enterprise

上周,Docker 公司宣布其 Docker Enterprise 部门已被打包卖给云计算公司 Mirantis,具体包括 Docker Enterprise 技术平台及所有相关的知识产权、约 300 名员工、750 家企业客户以及所有企业伙伴关系。

据了解,Mirantis 是一家专注于 OpenStack 和 Kubernetes 的企业。收购完成后,它将发挥 Docker Enterprise 的能力,同时对原 Swarm 用户提供更容易过渡到 Kubernetes 的支持。对于收购,Mirantis 方面表示:

三分之一的《财富》100 强企业和五分之一的全球 500 强企业都是 Docker Enterprise 的用户,但许多客户实际上在内部使用的是 Kubernetes。收购 Docker Enterprise 无疑能帮助 Mirantis 加快转变,向全世界提供 Kubernetes 即服务,支持多云和混合使用场景。

自推出 Docker 容器后,Docker 公司一直未能从这个开源项目中盈利。对于该公司的现状,业内专家指出:该公司的困局源于与社区背道而驰,并试图掌握生态系统

之前,Docker Swarm 曾与 Kubernetes 有过激烈竞争,Docker 公司选择完全隔离 Kubernetes,最终错过了和 Kubernetes 成为合作伙伴的机会。

此外,在发布会上,Docker 也宣布已完成 3500 万美元的 D 轮融资,首席产品官 Scott Johnston 将担任新的首席执行官。未来,Docker 的注意力将放在 Docker Desktop 和 Docker Hub 上。

4Kubernetes 混沌测试的 5 种方法

Kubernetes 的一大优势在于简化了架构依赖性,但由于基于微服务的应用非常复杂,在 Kubernetes 环境中仍可能出现停机和漏洞,开发者往往需要通过混沌工程预测潜在问题。

以下是在 Kubernetes 环境中进行混沌测试的五种方法:

1. 引入网络故障。为了确保在网络设备出错时应用程序能及时恢复,你可以在测试时选择一个馈入环境的网络节点,将其关闭或修改其 IP 地址,使其无法访问。然后研究容器和应用程序的反应,并利用收集到的数据优化网络策略。

2. 最大限度地利用资源。为了排除资源故障问题,你可以模拟单个服务器达到 CPU 耗尽水平(在一段时间内不可用),观察容器是否会尝试重新启动,或从其他区域调用资源。

3. 模拟全球流量。不要始终用本地内部流量来测试应用程序,在集群上运行负载测试时,你可以通过 VPN 进行操作,为每个测试指定国家/地区,并从该区域中获取新的 IP 地址。

4. 阻断 DNS。模拟内部 DNS 故障是一个有价值的混沌测试,因为它可以展示 Kubernetes 集群在 DNS 查找不可用的情况下将如何反应。

5. 存储过载。测试存储冗余很重要,万一发生自然灾害或重大云事故,你的负载均衡应自动将流量重新路由到正在工作的冗余主机,以使对外部用户的影响降至最低。

510 个 YAML 技巧

你讨厌 YAML 吗?以下十个技巧可能会减轻你的痛苦。

1. 让编辑器帮你写 YAML。找一个带有 YAML 模式的编辑器(如 Atom),或为编辑器配置 YAML 语法突出小工具。

2. 使用yamllint。好用的东西总是那么简洁。

3. 用 Python 编写。把 Python 和 pyyaml 库结合在一起使用,再通过脚本转成 YAML。

4. 尽早解析,经常解析。横看成岭侧成峰,如果你只是不擅长 YAML,可以转成 JSON 看看。

5. 阅读 YAML 规范。去 yaml.org 仔细阅读规范,尤其是包含大量示例的第六章。

6. 伪配置。伪配置就像伪代码,你不必担心结构或缩进,只需按照当前在脑海中理解数据的方式来创建数据迭代。

7. 解决 Spaces vs. Tabs 问题。用标签缩进代码还是用空格?这在团队中要形成统一结论。

8. 少即是多。不需要过分强调代码结构,遵守 YAML 规范要求的最小空白空间。

9. 错误模板。如果你一遍又一遍地犯同一个 YAML 文档错误,你可以嵌入错误模板作为注释。

10. 不要用 YAML。如果没有强行规定要用 YAML,建议把配置格式重构成简单的 Lua 或 Python 脚本。

6本周 K8s 开源项目推荐

kube-eventer

github.com/AliyunContainerService/kube-eventer

这个工具将 Kubernetes 事件发送到接收器,如 SLS、Kafka 等,可以帮助诊断、分析和报警问题

skuber

github.com/doriordan/skuber

这是针对 Kubernetes 的 Scala 客户端库。它提供功能全面、高级且类型严格的 Scala API,用于通过 Kubernetes REST API 服务器管理 Kubernetes 集群资源。

kube-entropy

github.com/alexlokshin/kube-entropy它提供了一些用于 Kubernetes 应用程序弹性测试的简单混沌工程工具。

kardio

github.com/tmobile/kardio这是一个简单的工具,可以在任何端点上执行运行状况检查。它可以根据 REST 端点、TCP 端口等的响应来显示状态和可用性,还能与电子邮件集成发警报。

sloop

github.com/salesforce/sloop这个工具可以监视 Kubernetes,记录事件和资源状态变化的历史记录,并提供可视化信息以帮助调试过去的事件。

kubectl-doctor

github.com/emirozer/kubectl-doctor这是一个适用于 K8s 的 kubectl 集群分类插件,可以扫描、收集异常信息。

VulnerableContainers.org

vulnerablecontainers.org这是一个网站,列出了 Docker Hub 中最受关注的 1000 个容器漏洞。

7GitHub 推出手机版 APP

在上周举办的 Universal 年度大会上,GitHub 推出数项重要更新,其中最受瞩目的莫过于正式发布 GitHub 移动版 APP。根据官方新闻,这个 APP 目前还处于 beta 测试阶段,iOS 用户可先行下载体验,Android 用户还需预约等待。

目前,iOS 版 GitHub APP 可供开发者查看代码、合并拉取请求、回复用户的问题、查看错误报告以及通过手机将问题分配给其他开发人员

写代码功能暂时还未被加入移动端,对此,GitHub 表示,软件开发生命周期中的协作很重要,写代码只是其中的一小部分。除了 APP,此次 GitHub 推出的其他更新还有:

  • 工作流自动化和 CI/CD 解决方案 GitHub Actions 转为正式版;
  • 新的代码搜索功能可以根据上下文相关的语义库来查找定义,并在代码中跳转到相应站点;
  • 新的 GitHub Sponsors 已被扩展到代码项目,团队单个项目也可得到用户打赏。

此外,GitHub 还宣布开放“北极代码库”计划,将所有开源项目的代码都以胶片的形式存放在挪威斯瓦尔巴特一个现已弃用的煤矿中,每帧胶片包含 880 万个像素,可以保存 1000 年

详见(https://github.com/mobile

8两名白帽因安全测试被捕

鉴于数据泄露和勒索软件攻击频发,为测试政府机构安全性,美国爱荷华州聘请了网络安全公司 Coalfire 对其服务器和物理建筑物访问等基础设施进行渗透测试。

今年 9 月,两名 Coalfire 白帽工程师在法院大楼发现了一扇敞开的门。他们进入大楼,并故意发出警报以测试执法部门的反应,结果被当地警方以入室盗窃和藏有盗窃工具的罪名逮捕

两名工程师在监狱里住了一晚,第二天,Coalfire 交了 10 万美元保释金。

根据双方签署的合同,Coalfire 工程师需要通过计算机网络和物理硬件设施对政府部门进行“突破”,查看是否能获取敏感数据或破解设备,他们的行为符合合同规定。但签署了合同、批准该行为的爱荷华州司法部门似乎未通知拥有该法院大楼的达拉斯政府,导致该事件发生。据了解,Coalfire 是一家颇受行业认可的安全公司,它曾负责 Red Hat 容器平台和主机的独立技术评估,也深度参与 Kubernetes 相关安全漏洞(CVE)的披露并提供解决方案

对于此次事件,有安全专家指出:对于侵入测试,警方介入很常见,但白帽被捕很罕见。这件事充分说明了无论是计算机网络还是建筑设施,民众的安全意识亟需提高。

80 comCount 0