雲原生一週動態要聞：

• Dapr 加入 CNCF 孵化器
• Knative 1.0 釋出
• Canonical 開始提供針對 Intel CPU 優化的 Ubuntu 影象
• Longhorn 為 CNCF 孵化器帶來雲原生分散式儲存
• 開源專案推薦
• 文章推薦

雲原生動態

Dapr（分散式應用程式執行時）加入 CNCF 孵化器

日前，CNCF 技術監督委員會(TOC) 已投票接受 Dapr 作為 CNCF 孵化專案。

Dapr是一組 API，使開發人員可以輕鬆編寫分散式應用程式。Dapr 作為應用程式旁邊的 sidecar 程序執行，無論是在 Kubernetes 還是任何其他環境中，並以釋出/訂閱、狀態管理、祕密管理、事件觸發器和服務到服務呼叫的形式為開發人員提供一組原語安全可靠。使用 Dapr，開發人員專注於構建業務邏輯而不是基礎設施。

主要成分：

• Dapr sidecar –在應用程式旁邊執行幷包含面向開發人員的 API。
• CLI 和 SDK –構成專案的開發人員工具體驗。
• Components-contrib 儲存庫——開發人員可以擴充套件 Dapr 以整合和支援各種雲服務和開源技術。

重要里程碑：

• 15.1k GitHub Stars
• 1,940 個 pull requests
• 3,703 issues
• 1.3k 貢獻者
• 14 個穩定版本 v1.4
• 26M Docker pulls

詳情見

Knative 1.0 釋出

日前，Knative 1.0 釋出，這要歸功於 600 多名開發人員的貢獻和協作。Knative 專案由 Google 於 2018 年 7 月釋出，它是與 VMWare、IBM、Red Hat 和 SAP 密切合作開發的。在過去 3 年中，Knative 已成為 Kubernetes 上安裝最廣泛的無伺服器層。

Knative 由許多版本控制在一起的元件組成：核心元件（Serving、Eventing）全部 GA（普遍可用）；擴充套件元件（服務/事件功能、net-* 外掛、通道/代理、源）將處於 Alpha、Beta 或 GA 狀態。

詳情見

Canonical 開始提供針對 Intel CPU 優化的 Ubuntu 影象

Canonical 釋出了首批針對下一代英特爾物聯網平臺優化的 Ubuntu 映像，以滿足跨多個垂直行業的智慧邊緣的獨特需求。

隨著物聯網部署的數量和規模不斷擴大，在現場維護大量裝置成為運營團隊的主要關注點。穩定性和可靠性是 Canonical 解決的關鍵痛點，Canonical 在不同的 Ubuntu 版本中集成了最新的英特爾核心補丁，以及通過容器化的 Ubuntu Core 提供的眾所周知的安全性和可靠性功能。此外，整合到英特爾晶片中的基於硬體的安全措施有助於緩解韌體、程式碼和資料攻擊，而專用加密加速器可加速資料加密。

詳情見

Longhorn 為 CNCF 孵化器帶來雲原生分散式儲存

日前，CNCF 技術監督委員會(TOC) 已投票接受 Longhorn 作為 CNCF 孵化專案。

Longhorn 是 Kubernetes 的分散式塊儲存系統，旨在執行在不同型別的物理儲存裝置、基礎設施和架構之上。它基於 Kubernetes 構建，用於在 Kubernetes 上執行的工作負載。Longhorn 的控制平面基於控制器設計模式，並利用動態 pod 管理來提供其資料平面通訊堆疊。

Longhorn 於 2019 年 10 月作為沙盒專案加入 CNCF。此後，Longhorn 取得了非凡的增長，從 30 家公司的 200 名貢獻者增加到 120 多家公司的 800 多名貢獻者。提交者的數量從 3 家公司的 14 名增加到 13 多家公司的 70 多名提交者。全球執行 Longhorn 的節點數量增加了 10 倍，從 2,700 個增加到 34,000 多個。

詳情見

開源專案推薦

MangoDB

MongoDB 放棄了完全開源，並將其許可證改為 SSPL，這使其無法用於其他開源和商業專案。MangoDB 是 MongoDB 的開源替代品，它會將 MongoDB 的線協議查詢轉換為 SQL，並使用 PostgreSQL 作為資料庫引擎。

kubectl-slice

kubectl-slice 是一個 CLI 工具，可以通過規則將包含多個物件資源的 Kubernetes 配置清單切割成多個 YAML 檔案。

例如有這麼一個配置清單：

# example.yaml
apiVersion: v1
kind: Pod
metadata:
  name: nginx-ingress
---
apiVersion: v1
kind: Namespace
metadata:
  name: production

通過 kubectl-slice 切割後悔生成兩個獨立的配置清單：

$ kubectl-slice --input-file=example.yaml
Wrote pod-nginx-ingress.yaml -- 57 bytes.
Wrote namespace-production.yaml -- 60 bytes.
2 files generated.

Peirates

Peirates 是一個 Kubernetes 滲透工具，使攻擊者能夠通過 Kubernetes 叢集提升許可權進行滲透，盜取叢集中的 Service Account，以獲得進一步的程式碼執行許可權，並獲取對叢集的控制權。

PortX

PortX 是一個跨平臺的 SSH 客戶端，macOS 使用者可用它來作為 Xshell 的替代品。

文章推薦

KubeSphere 3.2.0 釋出：帶來面向 AI 場景的 GPU 排程與更靈活的閘道器

現如今最熱門的伺服器端技術是什麼？答案大概就是雲原生！KubeSphere 作為一個以 Kubernetes 為核心的雲原生分散式作業系統，也是這如火如荼的雲原生熱潮中的一份子。KubeSphere 持續秉承 100% 開源的承諾，藉助於開源社群的力量，迅速走向全球。

KubeSphere 3.2.0 帶來了更多令人期待的功能，新增了對 “GPU 資源排程管理” 與 GPU 使用監控的支援，進一步增強了在雲原生 AI 場景的使用體驗。同時還增強了 “多叢集管理、多租戶管理、可觀測性、DevOps、應用商店、微服務治理” 等特性，更進一步完善互動設計，並全面提升了使用者體驗。

高效地部署 Prometheus 聯邦叢集

就個人而言，我寧願部署一套 Thanos 放到 Prometheus 叢集前面，不會考慮手動部署 Prometheus 聯邦叢集。本文的作者可能沒有在叢集中部署其他服務的自由，所以才會絞盡腦汁對聯邦的方案進行優化，如果你也是這種情況，可以好好看看這篇文章。

Azimo 的世界級監控之路

監控分為三個境界：

• 嬰兒期：監控永遠慢客戶一步
• 進階期：監控和客戶獲取的資訊一致
• 大乘期：監控永遠快客戶一步

大部分人都停留在第一境界和第二境界，要想進入最高境界，可以看看 Azimo 分享的經驗。

本文由部落格一文多發平臺 OpenWrite 釋出！