CNCF 5 个热门沙箱项目

CNCF 在云原生生态系统中受到了业界的普遍认可,在定义和塑造云计算的未来方向发挥着至关重要的作用。CNCF 具有多个毕业、孵化和沙箱项目,以下是可以表明 Kubernetes 生态系统在未来几年发展方向的 5 个热门沙箱项目。

KubeEdge

项目地址:kubeedge.io

边缘计算已不再是未来,它现在就可以通过现有产品和服务提供价值。边缘计算的思想不仅在集中云上,更多的是为设备提供更多处理能力,以实现由数据驱动的实时体验。KubeEdge 将每个边缘设备作为一个微型数据中心进行管理。如果 Kubernetes 是用于传统数据中心和云平台的操作系统,那么 KubeEdge 则是将 Kubernetes 重新打包成一个轻量级、有目的性的工具,可以在边缘设备附近运行。KubeEdge 可以更好地管理边缘计算中涉及的网络、应用程序和元数据。它可以脱机运行,这对于网络边缘的设备至关重要。KubeEdge 是 CNCF 沙箱项目中最受欢迎和应用范围最广的项目之一,在未来具有巨大的潜力。

OpenTelemetry

项目地址:opentelemetry.io

对于 DevOps 团队而言,获得云原生应用程序操作的可见性至关重要。OpenTelemetry 希望建立一个开放且一致的标准,以监控指标、日志、跟踪等数据。OpenTelemetry 替代了 OpenCensus 和 OpenTracing 等的较早标准。另外,OpenTelemetry 还可以应用于 Prometheus 和 Jaeger 等工具。

OpenEBS

项目地址:openebs.io

OpenEBS 是 Kubernetes 原生的容器连接存储解决方案,其运行在用户空间中,且不依赖于内核。它使用基于策略的存储方法,适合于复杂的云原生堆栈。OpenEBS 与供应商无关,并且支持任何云供应商。通过将多个副本与容器本身分开存储,OpenEBS 可以在容器或集群发生故障时保护存储免受突发事件的影响。

Flux

项目地址:fluxcd.io

Flux 希望以声明的方式管理基础架构。这个工具运行在集群中,它的主要功能是监控远程 Git 仓库来应用 Kubernetes 清单中的更改。声明性环境意味着将更多控制权交给开发人员。

thanos项目地址:thanos.io

Thanos 提供了跨多个 Prometheus 实例的“全局查询视图”,在这种情况下,它有着比独立 Prometheus 更大的视图。Thanos 极大地扩展了 Prometheus 的功能,使其在设计上与供应商无关,并且在云计算方面更为本地化。Thanos 处理 Prometheus 数据具有高可用性,存储备份非常有效,可以节省云存储成本。

6 个 Kubernetes 高级功能

Kubernetes 如今已成为世界上一些规模较大的运营商所采用的关键技术,帮助企业以以前无法实现的方式利用云计算技术。要使用好 Kubernetes,首先就要了解其可用的功能,下午介绍了 Kubernetes 的一些高级功能和特性。

Sidecars

Sidecar 使用户可以在 Pod 中运行其他容器以用作观察程序或代理。用户可以使用额外的容器来引导需要安装的数据,并将数据公开到其他容器。Sidecar 可用于处理主容器的日志记录或身份验证。

Helm Charts

Helm Charts 是 Kubernetes 的软件包管理器,可用于简化 Kubernetes 应用程序的安装和管理。Helm Charts 使用户能够创建和共享可复制的 Kubernetes 应用程序版本,其中有许多预配置的图表及其相关性,因此 Helm Charts 可以使用户能够快速轻松地部署应用程序。

自定义控制器

控制器用于调节系统或资源状态。使用自定义控制器,用户可以完成标准控制器未包含的任务,例如动态地重新加载应用程序配置。自定义控制器还可以与本机或自定义资源类型一起使用。

Pod 中断预算(PDB)

Pod 中断预算(PDB)使用户可以限制自动停止集群中的 Pod 数量,确保在维护、自动缩减、升级等任务期间保持最少数量的 Pod 处于活动状态。使用 Pod 中断预算,可以防止应用程序可用性或性能受到管理任务的影响。

Taints 和 Tolerations

Taints 和 Tolerations 可用使用户将节点定向为“吸引”或“排斥” Pod。如果用户需要在特定硬件上部署应用程序,或者想要将一组节点专用于特定用户,这个功能会很有用。

Feature Gates

Feature Gates 是 Kubernetes 中的一项功能,可用于在节点、集群或平台级别上打开或关闭功能。此功能使用户可以安全地测试功能,而不必担心关键组件或生产环境的风险。

云原生迁移陷阱

随着云原生浪潮的兴起,DevOps 团队逐渐将其 CI/CD 流程和操作迁移到云原生环境中,并利用微服务和容器环境提供的机会来实现基础架构现代化,但迁移到云环境绝非易事,这里谈到了迁移时可能遇上的一些陷阱。

不要复制粘贴旧系统

数据中心不能在云环境中复制,因为尽管主要目标保持不变,但运营框架会有所不同。我们不必担心维护本地服务器和数据中心基础架构,但新的云环境并不是数据中心的镜像,应用程序需要“云设计”。为云进行设计和开发,确保可以在不关闭整个服务的情况下完成更新、补丁和完整升级,这样对整个平台的影响就会很小。

正确配置资源

云容量并不是无限的,云服务器和私有数据中心的服务器一样,在应用服务被转移到云原生环境的过程中,开发者必须考虑容量管理。虽然通过云资源调配来实现扩容非常便捷,但归根结底,云容量是有限的,它的有限性正随着越来越多企业上云变得越来越突出。

当前,弹性的云容量配置确实可以帮助解决不少问题,但为了构建足够健壮的系统,尤其是大型系统,我们需要针对容量问题做出更灵活的反应。

5 个关键容器安全问题

随着越来越多的企业使用容器,我们必须确保其部署安全。这里有关于容器安全的 5 个关键问题,这些问题包含了整个容器生命周期的安全要求。

生产集群是否分开构建

当构建流程和应用程序负载在同一台计算机上时,它们会共享一个内核,如果黑客侵入了构建流程,就可能进入主机,从而获得那些正在运行应用程序的访问权。要注意的是,Dockerfile 中的 RUN 指令可以运行任意代码,因此黑客如果修改了 Dockerfile,那么他们几乎可以执行任何操作。

可执行代码是否仅在构建时添加到容器镜像

构建应用程序镜像后,最好在容器镜像内的软件包或语言依赖项中扫描已知漏洞。扫描检查可以让我们避免部署具有严重漏洞的镜像,因此我们需要确保在构建镜像时,被扫描的镜像是容器正在运行的代码。另外,如果经常更改容器中的代码,最好是重建容器镜像并使用更新的代码重新部署。

是否避免使用特权

有人认为设置特权是最危险的行为之一,这点不可否认。特权可以授予容器对主机每个设备的访问权限。通过对功能和设备的访问组合,特权容器可以做非常多危险的事情,包括格式化等。

主机是否保持最新安全版本 

长期以来,对所有软件补丁保持最新版本一直是安全人员和 IT 系统管理员的重要建议,这样同样适用于 K8s 主机上的软件和其他云原生软件。尽管这个意见是公认的安全最佳实践,但同样还有不少组织未能遵循。在 KuberSec Enterprise Online 网络研讨会上的一个简单调查中,28% 的人未选择主机始终保持最新的更新。

机密信息是否均被加密

某些应用程序容器可能需要密码或令牌等机密信息来完成工作。例如,应用程序可能需要数据库密码。机密信息保护的重要程度不言而喻,我们可以选择在 etcd 中对机密信息进行加密,或使用机密管理器将机密值分别保存在 etcd 之外。

本周 K8s 开源项目推荐Kubestack

  • github.com/kbst/terraform-kubestack
  • 这是基于 Terraform 和 Kustomize 构建的开源 Gitops 框架。

fubectl

  • github.com/kubermatic/fubectl
  • 它可以减少与 kubectl 的重复交互。

chart-testing

  • github.com/helm/chart-testing
  • 这是用于整理和测试 Helm 图表的 CLI 工具。

ktx

  • github.com/heptiolabs/ktx
  • ktx 用于是减少在各种配置之间切换而引起的问题。

k8s-snapshots

  • github.com/miracle2k/k8s-snapshots
  • 它可以根据 PersistentVolume 或 PersistentVolumeClaim 资源的注释创建和终止快照。

Stash

  • github.com/stashed/stash
  • 这是针对 Kubernetes 工作负载的云原生数据备份和恢复解决方案。

6今年公有云收入预计增加 6.3 %

Gartner 预测,公有云收入将在 2020 年显着增长,随着企业对远程工作的支持,桌面即服务(DaaS)将在该市场中增长最快。

根据 Gartner 的预测,到 2020 年,公共云收入将增长 6.3%,总额将达到 2579 亿美元,高于 2019 年的 2427 亿美元。

在全球公共云服务市场中,桌面即服务(DaaS)预计将在 2020 年实现最显着的增长,增长 95.4%,达到 12 亿美元。软件即服务(SaaS)仍然是最大的公共云市场领域,预计到 2020 年将增长到 1047 亿美元。第二大细分市场是云系统基础设施服务,即基础设施即服务(IaaS),预计到 2020 年将增长 13.4%,达到 504 亿美元。Gartner 认为,随着经济的重新开放和经济活动的恢复,许多地区的云支出将迅速增长,北美等地区则有望在 2022 年恢复到更高支出水平。