云原生周刊:HashiCorp Vault 1.14 发布 | 2023.6.26
开源项目推荐
Helmfile
Helmfile 是一个开源工具,使用 Helm charts 简化复杂应用程序的部署。它提供了一种声明性的方式来定义 Kubernetes 资源的期望状态,并管理 Helm releases 的安装、升级和删除。
KubeVPN
KubeVPN 是一个基于 Kubernetes 的开源 VPN 解决方案,它提供了一种简单的方式来部署和管理 VPN 服务器和客户端。连接到 Kubernetes 集群网络,你可以访问远程 Kubernetes 集群网络,远程 Kubernetes 集群服务也可以访问你的本地服务。此外,你可以在本地 Docker 容器上运行你的 Kubernetes pod,具有相同的环境、卷和网络。
Timoni
Timoni 是 Kubernetes 的包管理器,由 CUE 提供支持 并受到 Helm 的启发。
Timoni 项目致力于改进编写 Kubernetes 配置的用户体验。Timoni 没有像 Helm 那样将 Go 模板与 YAML 混合在一起,也没有像 Kustomize 那样将 YAML 分层,而是依靠 cuelang 的类型安全、代码生成和数据验证功能来提供创建、打包和向 Kubernetes 交付应用程序的更好体验。
文章推荐
gRPC + minikube 和平衡流量 (3/3)
这篇文章是关于如何在 Minikube 上使用 gRPC 和 Kubernetes 来平衡流量的实用指南。它提供了一些有关 gRPC 和 Kubernetes 的基础知识,并给出了一些实际的示例来说明如何在 Minikube 上设置和使用 gRPC 和 Kubernetes。
通过 API 发现 K8s
这篇文章介绍了如何通过 Kubernetes 的 API 来探索和了解 Kubernetes 集群。它首先概述了 Kubernetes API 的概念和结构,并提供了一些关于如何使用 Kubernetes API 的基本指南。
云原生动态
Canonical 推出开源项目 Sunbeam
Canonical 推出了一个新的开源项目,使组织能够将其小型专有 IT 解决方案过渡到 OpenStack。Canonical 表示,该项目名为 Sunbeam,是免费的,不需要昂贵的专业服务。
Sunbeam 的目标是在 Kubernetes 和本机节点共存的混合环境中部署 OpenStack。由于能够在容器内运行 OpenStack,Sunbeam 可以被视为 Kubernetes 上的 OpenStack 的增强版。Sunbeam 利用 Canonical Juju 使用 charms 运算符来编排和管理多云或混合云中的节点。
Vault 1.14 为 PKI、AWS 角色带来了 ACME 以及更多改进
近期,HashiCorp Vault 1.14 发布,包括 Vault Secrets Operator GA、ACME PKI 和新的 OpenLDAP 机密引擎。
此版本中的主要新增内容包括:
- Vault 秘密操作员 (GA)
- ACME 公钥基础设施
- OpenLDAP 秘密引擎
- Vault Terraform 提供商的多发行者功能
- Vault 代理解耦
- 复制改进
- 许可利用率的改进
- 侧边栏、横幅和 PKI 的用户体验改进
- 使用 Vault Agent 注入环境变量
- AWS 静态秘密角色
- MongoDB Atlas 秘密引擎 X.509 身份验证支持
OpenTelemetry 和 Elastic 通用标准即将到来
标准化总是一件好事,但是当涉及到非常流行和使用的工具和技术时,通用标准至少可以让开发人员的生活变得更轻松。在另一个极端,一项技术的生存取决于它。WebAssembly 就是这种情况,因为迫切需要组件的通用标准,因此 Wasm 可用于在运行 CPU 的任何类型设备上的任何位置非常高效地部署代码。
可观察性工具 Elastic Common Schema (ECS)和 OpenTelemetry Semantic Conventions 的结合堪称天作之合。具体来说,开源 Elastic 的创建者正在向 OTel 贡献 ECS,并致力于两个项目的联合开发。 ECS 与 OTel 的集成有助于 OTel 项目朝着与任何可观测工具或流程完全兼容和标准化的最终目标迈进。
本文由博客一文多发平台 OpenWrite 发布!