雲原生一週動態要聞：

• OpenKruise v1.0 釋出
• SlashData 最新報告：560 萬開發者使用 Kubernetes，一年增長 67%
• WasmEdge 0.9.0 釋出
• Security Profiles Operator v0.4.0 釋出
• 雲原生實戰課程第二期釋出
• 開源專案推薦
• 文章推薦

雲原生動態

OpenKruise v1.0 釋出

日前，OpenKruise v1.0 釋出。

OpenKruise 是一個 CNCF 沙箱級別的專案。OpenKruise 是 Kubernetes 的擴充套件元件套件，主要專注於應用程式自動化，例如部署、升級、操作和可用性保護。OpenKruise 提供的大部分功能主要基於 CRD 擴充套件構建。它們可以在純 Kubernetes 叢集中工作，沒有任何其他依賴。

新版本主要變化如下：

• 原地升級環境：OpenKruise 從很早的版本開始就支援原地升級，主要用於 CloneSet 和 Advanced StatefulSet 等工作負載。與升級過程中重新建立 Pod 相比，就地更新只需修改現有 Pod 中的欄位。
• 在多個名稱空間上分配資源：對於Secret、ConfigMap 等名稱空間範圍的資源需要分發或同步到不同名稱空間的場景，原生 K8s 目前只支援使用者一對一的手動分發和同步，非常不方便。因此，面對這些需要跨名稱空間進行資源分配和持續同步的場景 ， 新版本提供了一個工具，即 ResourceDistribution 來自動完成。目前，ResourceDistribution 支援兩種資源—— Secret 和 ConfigMap。
• 容器啟動優先順序：同一個 Pod 中的容器可能存在依賴關係，這意味著一個容器中的應用程式執行依賴於另一個容器。OpenKruise 提供了一個名為 Container Launch Priority 的特性 ，它可以幫助使用者控制容器在 Pod 中啟動的順序。
• kubectl-kruise 命令列工具：OpenKruise 曾經為一些程式語言提供 SDK，比如 kruise-api 和 client-java，可以匯入到使用者的專案中。另一方面，一些使用者還需要在測試環境中使用命令列操作工作負載資源。但是，原始 kubectl 中的 rollout、set image 命令只能用於內建的工作負載，比如 Deployment 和 StatefulSet。因此，OpenKruise 現在提供了一個名為 kubectl-kruise 的命令列工具，它是 kubectl 的一個標準外掛，可以用於 OpenKruise 工作負載型別。

SlashData 最新報告：560 萬開發者使用 Kubernetes，一年增長 67%

SlashData 為 CNCF 開發的最新雲原生開發狀況報告顯示，Kubernetes 在過去 12 個月中取得了令人矚目的增長——目前有560 萬開發人員使用Kubernetes，比一年前增加了 67%，

這是 CNCF 第三次與 SlashData 合作以深入瞭解雲原生開發。全球雲原生開發人員的數量也在持續增長。目前有 680 萬雲原生開發人員——460 萬使用容器編排工具，400 萬開發人員使用無伺服器平臺，有 180 萬使用兩者的重疊。

雖然雲原生整體在過去一年有所增長，但參與雲原生技術的後端開發人員的比例從 44% 小幅下降至 41%。這部分是由於後端開發人員總數的大幅增加以及 Serverless 架構採用率的下降。雖然參與 Serverless 架構的開發人員總數保持在 400 萬，但參與 Serverless 架構的開發人員比例從 27% 下降到 24%。

立即下載報告，詳細瞭解 Kubernetes 雲趨勢以及 Kubernetes 和無伺服器使用者中最流行的工具。

WasmEdge 0.9.0 釋出

日前，WasmEdge 0.9.0 釋出。此版本的 WasmEdge 專注於雲原生基礎架構的效能、穩定性以及與互操作性。

具體來說，WasmEdge 現在支援：

• SIMD 標準和其他幾個 WebAssembly 提案(預設情況下)
• 更多 JavaScript 標準，例如 ES6、CJS 和 NPM 模組
• 效能提升，特別是對於 JavaScript 應用程式
• 優化且符合標準的 C API
• 增強的 Go API 和 Reactr 整合
• Dapr 整合
• 一種新的通用 Wasm 二進位制檔案格式，用於 AOT 編譯的高效能應用
• 容器和 Kubernetes 生態

Security Profiles Operator v0.4.0 釋出

安全分析檔案操作器（Security Profiles Operator，SPO）是 out-of-tree Kubernetes 的一種改進，可以使 seccomp、SELinux 和 AppArmor 分析檔案的管理更容易、更方便。

日前釋出了 v0.4.0，其中包含了大量的新特性、修復和可用性改進。

• seccomp 相關改進
• SELinux 的增強
• 增加了對 SELinux 分析檔案記錄的支援
• SELinuxProfile CRD 畢業
• 引入了對 AppArmor 的初始支援
• 操作器現在暴露度量
• Debuggability 和健壯性增強

雲原生實戰課程第二期釋出

上週，KubeSphere 與尚矽谷合作的雲原生實戰課程釋出了第二期。

本期課程集結了 10+ 位 KubeSphere 團隊核心研發人員，使用 KubeSphere 作為教學工具，採用 KubeSphere 搭建開源的企業級容器雲平臺，深入淺出講解 KubeSphere 生態所有流行的開源專案，包含 K8s、Jenkins、Istio、Jaeger、Prometheus、ELK 等全套雲原生方案，構建一站式雲原生 DevOps 平臺，更有 Spring Cloud K8s 的雲上實戰，讓大家站在新的高度重新審視現有技術，真正實現雲上億級流量永不宕機！

開源專案推薦

regclient

regclient 是一個 CLI 工具庫，用來操作 Docker 映象和 OCI 映象，無需下載映象即可對其重新打 tag，還可以檢視 tag 和 manifests 等資訊。它總共包含了 3 個 CLI 工具，功能各不相同，非常強大。

Neverinstall

Neverinstall 是一個雲平臺，可將任何桌面應用程式帶入瀏覽器，不用在本地安裝，不受硬體限制，真正可以從任何地方訪問。免費使用者一次只能執行一個應用。

fq

fq 類似於 jq，但是它讀取的不是 JSON，而是二進位制資料。其結果是一個相容 JSON 的結構。其中每個值都有一個位元範圍和符號解釋。

文章推薦

使用 KubeSphere 管理 Amazon EKS Anywhere 叢集

2021年 1 月，KubeSphere 正式入駐亞馬遜雲科技 Quick Start，為全球使用者部署雲原生應用提供了一鍵部署 Amazon EKS 和 KubeSphere 的能力，通過 KubeSphere 豐富的應用管理功能，幫助使用者加速雲原生落地。隨著 Amazon EKS Anywhere 的推出，社群萌生了將 KubeSphere 和 Amazon EKS Anywhere 強強聯合的想法，本文就介紹了 Amazon EKS Anywhere 以及如何安裝 Amazon EKS Anywhere 和 KubeSphere。

使用 Admission Webhook 在執行時檢測容器的飄移

藉助 Admission Webhook，我們可以通過在執行時檢測潛在的異常容器，並在不影響服務可用性的情況下將其驅逐。目前該專案已開源。

Kubernetes 1.23 最重要的幾個新特性

Kubernetes 1.23 是 2021 年的最後一個版本，有部分功能已經 GA，其他幾個重要的功能現在處於 Alpha 或 Beta 階段。本文快速回顧了這幾個重要的特性。

本文由部落格一文多發平臺 OpenWrite 釋出！