云原生一周动态要闻:

  • Knative v1.1 发布
  • Nocalhost v0.6.12 发布
  • CircleCI 的企业功能现在免费了
  • SolarWinds 修复了一个 Serv-U 漏洞
  • Nvidia 推出最新版 AI 企业套件
  • 开源项目推荐
  • 文章推荐

云原生动态

Knative v1.1 发布

日前,Knative 社区发布了跨多个组件的 Knative v1.1 。其核心组件 Serving 和 Eventing 有显著变化并引入了实验性功能。

该版本的新功能和变化如下:

  • Servering

    • 添加集群范围的默认最小比例
    • 可以从自动缩放窗口注释中设置 HPA 自动缩放器稳定窗口
    • 名称不是“cpu”或“memory”的指标允许作为 pod 自定义指标
  • Eventing

    • 新的实验功能“delivery-retryafter”标志允许使用“DeliverySpec.retryAfter”来配置对 429 / 503 响应中的 Retry-After 标头的处理。请参阅实验功能。
    • 所有核心 Knative Eventing Pod 现在能够在受限 pod 安全标准配置文件中运行
    • 触发器现在包含一个 CloudEvents Subscriptions API 兼容过滤器字段作为实验性功能
  • Apache Kafka Broker

    • 添加 KafkaSource API 的新实现
    • Kafka Broker 事件传递速度加快数百倍
  • RabbitMQ Broker and Source

    • 将 opencensus 跟踪添加到调度程序和入口
    • RabbitMQ 源现在可以使用预定义队列而不是创建新队列
    • 现在源适配器根据 channel_config.prefetch_count 参数同时处理消息(默认为 1)
    • 不要将控制器操作的代理类公开为环境变量
    • RabbitMQ 源现在根据 CloudEvents 的 RabbitMQ 协议绑定规范转换 RabbitMQ 消息

Nocalhost v0.6.12 发布

日前,ocalhost v0.6.12 发布,可以直接在 JetBrians 或 VSCode 对应的插件市场直接进行更新或者下载。

Nocalhost 是一个允许开发者直接在 Kubernetes 集群内开发应用的工具。其核心功能是提供 Nocalhost IDE 插件(包括 VSCode 和 Jetbrains 插件),将远端的工作负载更改为开发模式。

新版本变化如下:

  • 该版本正式支持 CRD 的展示与开发
  • 已经支持与 K8s 集群进行网络打通了,不仅可以直接在本地请求 K8s 内的网络资源如 svc 或者 podIP 等,也可以将请求到相应服务的流量直接转发到本地(Beta)
  • VSCode 插件也已经全量支持主流语言(Go、Python、Node.js、Java、Ruby、PHP)的一键 Run/Debug 与 Hotreload 了
  • JetBrains 系列插件减少了一些不必要的错误弹框,并优化了插件下可能导致 UI 卡顿的问题

CircleCI 的企业功能现在免费了

CircleCI 是一个全面的 CI/CD 平台,由于它为其免费增值版本解锁了所有企业功能,因此变得更易于访问。DevOps 团队现在可以免费访问 CircleCI 的全套企业级配置流水线、CircleCI 的 orbs(基于 YAML 的可重用配置文件)预定的工作流程和其他功能。

尽管如此,用户(每个组织的数量不受限制)必须在每月使用 6,000 分钟构建时间后开始付费。

SolarWinds 修复了一个 Serv-U 漏洞

该漏洞被跟踪为 CVE-2021-35247,由微软安全研究员 Jonathan Bar Or 在监控利用 Log4j 库中的漏洞进行的攻击时发现 。

该缺陷是一个输入验证漏洞,可能允许威胁者建立一个给定输入的查询,并在没有净化的情况下通过网络发送该查询。

根据 SolarWinds 发布的公告,LDAP 身份验证的 Serv-U Web 登录屏幕允许未充分清理的字符。

SolarWinds 发布了 Serv-U 15.3,通过执行额外的验证和清理来解决该漏洞。

Nvidia 推出最新版 AI 企业套件

Nvidia 推出了用于 GPU 加速工作负载的最新版 AI 企业套件,增加了 VMware vSphere 与 Tanzu 的集成,使组织能够在容器和虚拟机内部运行工作负载。

现在可用,Nvidia AI Enterprise 1.1 是 GPUzilla 去年交付的协作与 VMware 套件的更新版本。它本质上是由 Nvidia 认证和支持的企业级 AI 工具和框架的集合,可帮助组织开发和运营一系列 AI 应用程序。

当然,只要这些组织运行的是 VMware,许多企业仍然使用 VMware 来管理整个环境中的虚拟机,但也有许多企业不使用。

开源项目推荐

Hippo

Hippo 是用来托管 WebAssembly 应用的 PaaS 平台,提供了基于 push 的部署机制,文档很健全。该平台目前还处于实验阶段,WebAssembly 玩家可以先尝个鲜。

Focalboard

Focalboard 是 Notion 的开源替代品,受不了 Notion 龟速的小伙伴可以试试。

Dura

Dura 是基于 Git 的自动快照工具,可以方便地恢复到任一历史版本。

Rust语言圣经

《Rust语言圣经》涵盖从入门到精通所需的 Rust 知识,目录及内容都经过深思熟虑的设计,同时语言生动幽默,行文流畅自如,摆脱技术书籍常有的机器味和晦涩感。

文章推荐

在 KubeSphere 上使用 EdgeMesh 打通云边隧道

KubeSphere 容器平台对云原生应用部署非常友好,在集成 KubeEdge 后实现了将容器化应用程序编排功能扩展到边缘主机的能力。此外 KubeSphere 提供的应用商城实现了真正的一键部署,用户可以非常方便在 KubeSphere 上一键部署 EdgeMesh,帮助用户快速打通云边隧道。

关于 CI/CD 如何被攻击的 10 个真实故事

软件构建的过程中一直都存在被攻击的风险,本文通过一些示例展示了现实世界正在发生的攻击行为。

如何快速查找域名的权威域名服务器

本文介绍了如何使用命令行工具 dig 来快速查找域名的权威域名服务器。

本文由博客一文多发平台 OpenWrite 发布!

KubeSphere
124 声望55 粉丝

KubeSphere 是一个开源的以应用为中心的容器管理平台,支持部署在任何基础设施之上,并提供简单易用的 UI,极大减轻日常开发、测试、运维的复杂度,旨在解决 Kubernetes 本身存在的存储、网络、安全和易用性等痛...