云原生周刊：Harbor v2.11 版本发布

云原生周刊：Harbor v2.11 版本发布｜ 2024.6.17

开源项目推荐

Descheduler

Descheduler 是一个工具，可用于优化 Kubernetes 集群中 Pod 的部署位置。它可以找到可以移动的 Pod，并将其驱逐，让默认调度器将它们重新调度到更合适的节点上。

Prowler

Prowler 是一款适用于 AWS、Azure、GCP 和 Kubernetes 的开源安全工具，用于进行安全评估、审计、事件响应、合规性、持续监控、强化和取证准备。包括 CIS、NIST 800、NIST CSF、CISA、FedRAMP、PCI-DSS、GDPR、HIPAA、FFIEC、SOC2、GXP、Well-Architected Security、ENS 等。

Terranetes Controller

Terranetes 控制器管理 Terraform 资源的生命周期,允许开发人员以受控的方式自行服务依赖项。

Wireguard Operator

该项目提供了一种在 Kubernetes 集群上简单部署 WireGuard VPN 的方法。它旨在简化 WireGuard 在 Kubernetes 上的部署和管理。

文章推荐

如何加密 Kubernetes Secret？

这篇文章介绍了在 Kubernetes 中加密 Secret 的方法。主要内容如下:

这篇文章介绍了如何使用 AWS KMS 加密 Kubernetes 中的 Secret。作者首先解释了 Kubernetes Secret 的基本概念,以及为什么需要加密它们。然后详细介绍了使用 AWS KMS 加密 Secret 的步骤,包括:1) 创建 AWS KMS 密钥,2) 配置 Kubernetes 集群以使用 AWS KMS 加密 Secret,3) 在 Kubernetes 中创建加密的 Secret。最后,作者还提到了一些其他的加密 Kubernetes Secret 的方法,如使用 Sealed Secrets 和 Vault。整体而言,这篇文章为在 Kubernetes 中加强 Secret 安全性提供了一个实用的方法和指引。

多集群 Kubernetes 部署的监控

这篇文章介绍了使用 Terraform 部署 Prometheus Operator、Thanos 和 Grafana 来实现 Kubernetes 多集群监控的方法。主要内容包括:

部署 Prometheus Operator 来监控两个数据集群，并将数据通过远程写入的方式发送给 Thanos Receiver。
在一个单独的监控集群中部署 Thanos 和 Grafana，Thanos Receiver 负责将数据存储到对象存储中，Thanos Query 负责处理数据查询，Grafana 则用于数据可视化展示。
这种架构具有高可用性和弹性扩展能力，可以应对节点或集群故障，并提供长期存储和趋势分析功能。
文章还提供了 Terraform 配置脚本的示例，供读者参考和进一步定制。

HPA 与 VPA

这篇文章概括了 Kubernetes 中的自动扩缩容机制，主要包括:

集群自动扩缩容（Cluster Autoscaler）：根据集群内资源供给和需求，自动增加或删减节点数量。水平自动扩缩容（Horizontal Pod Autoscaler，HPA）：根据负载情况(如 CPU 利用率)，自动增减 Deployment 或 StatefulSet 中的 Pod 数量。垂直自动扩缩容(Vertical Pod Autoscaler，VPA)：根据 Pod 的实际资源使用情况，自动调整 Pod 的 CPU 和内存请求(Requests)及限制(Limits)。 HPA 和 VPA 各有优缺点,可以根据实际需求进行组合使用。HPA 适合于无状态应用或有状态应用，而 VPA 则可以自动优化 Pod 的资源配置。总的来说，这些自动扩缩容特性可以帮助 Kubernetes 集群更好地管理资源，提高应用的伸缩性和性能。

云原生动态

Harbor v2.11 版本发布

Harbor 团队激动地宣布 Harbor 2.11 的发布！这个版本囊括了开创性的特性、性能优化和新集成，为容器注册表管理设定了新的标准。

新版本的新特性包括：

SBOM 生成与管理
支持 OCI 分发规范 v1.1.0
与 VolcEngine 注册表集成
韩语 UI 翻译

ORAS v1.2.0 发布

ORAS 项目维护者自豪地宣布 ORAS CLI v1.2.0 和 ORAS-go v2.5.0 的发布。这两个版本现已准备好用于生产环境。ORAS CLI v1.2.0 引入了对 OCI 规范 v1.1.0 的支持、格式化输出、带有进度条的全新终端体验以及更多功能！

werf 2.0 发布

werf 2.0 正式面世！它集成了过去 300 多个版本的所有变更，并带来了我们的新部署引擎 Nelm，用以替代 Helm。Nelm 向后兼容 Helm，因此无需对 chart 做特别改动——你可以像以前一样继续使用它们。

werf 是一款开源工具，旨在强化基于 Kubernetes 的 CI/CD 流水线。它与你选择的 CI 系统协同工作，处理整个 CI/CD 生命周期：构建容器镜像、将其部署至 Kubernetes 集群，并最终进行清理。

2024 年 KubeCon + CloudNativeCon + 开源峰会 + AI_dev 中国大会的精彩阵容出炉！

2024 年 6 月 12 日 – 致力于构建云原生软件可持续生态系统的云原生计算基金会 ® (CNCF®) 和通过开源推动大规模创新的非营利组织 Linux 基金会，公布了 KubeCon + CloudNativeCon + 开源峰会 + AI_dev 中国大会的日程。该会议将于 2024 年 8 月 21 日至 23 日在香港举行，届时将有 145 场会议，包括 20 场维护者专题分会。