雲原生一週動態要聞：

• HashiCorp Waypoint 0.6 釋出
• Vitess 12.0.0 釋出
• Apache Dubbo 3.0.4 釋出
• Kubernetes 安全專家認證（CKS）中文版正式上線
• KCD 上海站報名開啟
• 開源專案推薦
• 文章推薦

雲原生動態

HashiCorp Waypoint 0.6 釋出

Waypoint 是一種應用程式部署工具，旨在為 Kubernetes、ECS 和其他平臺提供類似 PaaS 的體驗。Kubernetes 是世界上最流行的部署平臺之一，但從空的 Kubernetes 叢集到生產就緒的應用程式部署還有很多工作要做。

此版本提供了一種基於 Helm 的安裝方法，可通過幾個命令使用熟悉的工具安裝 Waypoint。現在支援 Helm 作為應用程式部署選項，以便在現有環境中更輕鬆地採用 Waypoint。

以下是此版本中的一些重要功能：

• 基於 Helm 的伺服器安裝：現在可以使用官方 Helm 圖表將 Waypoint 伺服器安裝到 Kubernetes 叢集中。其他平臺上的安裝保持不變。
• 在 Kubernetes 中構建 Docker ： Waypoint 現在可以直接在 Kubernetes pod 中構建 Docker 映象，從而實現安全、自託管的遠端 Docker 構建環境。
• 基於 Helm 的應用程式部署：您現在可以從 Helm 圖表部署您的應用程式。如果您已經使用 Helm，這讓您幾乎無需額外工作即可採用 Waypoint。
• UI 中的 Kubernetes 資源：為部署（通過 Waypoint、Helm 或任何其他外掛）建立的 Kubernetes 資源現在與它們的健康狀態一起列在 UI 中。
• Kubernetes 自動縮放部署：允許使用者在使用指標伺服器時使用 Waypoint 及其部署在 Kubernetes 中配置自動縮放器。
• 用於釋出的 Kubernetes 入口： Waypoint 將支援使用入口控制器釋出部署併為部署配置入口資源。

此版本包括許多額外的新功能、工作流增強、一般改進和錯誤修復。Waypoint 0.6 的 changelog 包含在本次釋出的所有更改的詳細列表。

原文詳情見

Vitess 12.0.0 釋出

Vitess 是一種用於部署、擴充套件和管理大型開源資料庫例項叢集的資料庫解決方案。它目前支援 MySQL、Percona 和 MariaDB。它的架構設計為在公共或私有云架構中與在專用硬體上一樣有效地執行。它結合並擴充套件了許多重要的 SQL 功能和 NoSQL 資料庫的可擴充套件性。

日前，Vitess 12.0.0 釋出，在此版本中，Vitess 維護者在多個領域取得了重大進展，包括 Gen4 規劃器、VTAdmin 和其他改進。

詳情見

Apache Dubbo 3.0.4 釋出

Apache Dubbo 3.0.4 已釋出，這是一款高效能、輕量級的開源 Java RPC 框架，它提供了三大核心能力：面向介面的遠端方法呼叫、智慧容錯和負載均衡，以及服務自動註冊和發現。

此版本新特性：

• 新增記錄器禁用選項
• 支援後臺啟動模組
• 支援多訂閱服務擴充套件
• 支援原生 dubbo 3.0.4
• 支援取消 streamObserver
• 三重傳輸支援訊息壓縮
• 支援模型欄位中的快取屬性
• 支援使用 maven 外掛執行 dubbo 原生專案
• 為 ExtensionLoader 新增 ExtensionClassLoaderPackages 支援

Kubernetes 安全專家認證（CKS）中文版正式上線

Kubernetes 安全專家認證（CKS）於 2020 年 11 月首次推出。自 CKS 推出以來，CKS 已經成為一個備受推崇的行業認證。迄今為止，全球已有超過 8000 名考生報名。在中國，許多認證 Kubernetes 管理員（CKA）反映希望可以用他們的母語參加 CKS 考試。Linux 基金會培訓與認證部 / LF 開源軟體學園（LFOSSA）和雲原生計算基金會（CNCF）宣佈 Kubernetes 安全專家認證中文版現正推出！

CKS 認證現在有中文版考試可供選擇，考生可以選擇中文試題進行考試，並且有中文交流的監考老師。擁有 CKA 認證是參加 CKS 的必備條件，因此，CKA 持有人現在可以選擇中文版或英文版認證考試。在進行考試時，考生已不只是限於一種語言，也可以選擇切換成成其他語言進行考試。

中文考試頁面

KCD 上海站報名開啟

Kubernetes Community Days（KCD）由雲原生計算基金會（CNCF）發起，由全球各國當地的 CNCF 大使、CNCF 員工以及 CNCF 會員單位聯合組織。目前 KCD 正在全球各個國家活躍地組織進行中，KCD 聚集了來自雲原生領域開源社群的終端使用者、貢獻者和技術專家，這一系列本地化的活動有助於 Kubernetes 社群的健康和活躍發展，促進雲原生技術在不同行業的終端使用者進行更廣泛的傳播。

日前，KCD 上海站現已開啟預熱，延伸至更多熱門領域，內容更加豐富，乾貨更加硬核。在關注技術的同時，不忘反思自身在其所處的位置與作用，為屬於理性的技術中，賦予更多關於感性的色彩。

活動日期：11 月 6 日

活動地點：徐彙區田林路 192 號 J 座 1 樓雲賽空間

活動時長：週六 13:30 ~ 18:00（13：00 開始簽到以及暖場活動）

報名連結：https://www.bagevent.com/event/7854766

開源專案推薦

Ottr

對於任何組織來說，管理公鑰基礎設施（PKI）的證書是一個非常困難的問題。雖然有一些基於代理的解決方案可以為 Linux 和 Windows 發行版自動進行證書輪換，但為網路基礎設施代理證書的過程通常涉及工程團隊的人工干預或使用註冊協議，如證書管理協議（CMP）、簡單證書註冊協議（SCEP）或安全傳輸註冊協議（EST），但這些都有其安全性問題。

Ottr 是一個 Serverless 公鑰基礎設施框架，無需使用代理即可處理端到端的證書輪換，幾乎沒有操作開銷或對註冊協議的依賴。Ottr 可以通過擴充套件處理任何能夠從遠端會話（如 API、SSH、SSM 代理）管理自己的 X.509 證書的主機（如網路基礎設施、Linux、Windows）的端到端證書輪換。

APIClarity

微服務時代，不是所有的應用程式都有 OpenAPI 規範可用，比如某些遺留應用或者外部應用。如何才能在不修改應用程式碼的情況下生成 OpenAPI 規範？APIClarity 提供了一種方案，使用服務網格框架（如 Istio）捕獲現有環境中的所有 API 流量，然後通過觀察 API 流量或上傳 OpenAPI 的參考規範來構建一個 OpenAPI 規範。

文章推薦

高效能瀏覽器網路

效能是每一位研發人員心中永遠的痛。本書對每個網路研發人員需要了解的各種型別的網路（WiFi、3G/4G）、傳輸協議（UDP、TCP和TLS）、應用協議（HTTP/1.1、HTTP/2）和瀏覽器中可用的API（XHR、WebSocket、WebRTC等）進行了實踐性概述，以幫助研發人員向用戶提供既快又好、高可靠性和彈性的使用者體驗。推薦關心網路效能的研發人員都應該閱讀此書！

雲原生 WebAssembly 應用開始起飛

可以這麼說，Kubernetes 不是 WebAssembly 的未來。但這並不意味著 Wasm 不會與 Kubernetes 結合得很好，也不意味著 Wasm 可能不會成為 K8s 的未來。然而，我認為作為一個雲原生社群，我們需要停止從 Kubernetes 的角度考慮一切，以免扼殺創新。這對 Wasm 來說尤其如此，它擁有全新的架構和構建方式，而這些都是 K8s 沒有考慮過的。

使用 Regula 和 Open Policy Agent 保障 Kubernetes Pod 的安全

Regula 是一個開源的策略引擎，用於檢測基礎設施即程式碼。Regula 不僅可以檢查 Terraform 和 CloudFormation 檔案的安全和合規性，現在還可以檢查 Kubernetes YAML 清單的配置。這篇博文將演示如何在 Kubernetes 上執行 Regula，以檢測叢集中不安全的 Pod。

本文由部落格一文多發平臺 OpenWrite 釋出！