CNCF Weekly 22-35

2022-11-28 15:56:02 浏览数 (1)

首届 Dapr 分布式运行时开发者日

2022年9月3日,微软、英特尔、Dapr中国社区与阿里云,联合发起首届Dapr分布式运行时开发者日。10余位大咖加盟,神秘Dapr秘籍分享,解放更多开发者,让开发回归业务,让创新回归技术,期待你的到来!

线下活动|11个优质开源项目齐聚开源集市,喊你来赶集了

9月3日,北京线下活动正式回归。本次开源集市由11个开源项目共同发起,分别是 WasmEdge、Shifu、KubeSphere、EMQ、Carina、DevStream、Apache DevLake、春松客服、JinaAI、Apache IoTDB、Rainbond。

9月3日 杭州站 | Serverless Developer Meetup 开启报名

本次 Meetup 依然聚焦 “Serverless 在中国企业的落地 & 开发者实操与学习”。活动时间:2022年09月03日(周六) 13:00;活动地点:杭州-阿里巴巴西溪园区B区访客中心。

服务网格峰会 Service Mesh Summit 2022 重启报名

原定今年 3 月在上海召开,因为突如其来的疫情推迟至今。Service Mesh Summit 2022 首届服务网格峰会,将于 2022 年 9 月 24 日(星期六),在上海舜元会议中心(近 2 号线淞虹路)举行。

GOTC 2022即将震撼开启

2022 年 11 月,GOTC 即将震撼开启。全球开源技术峰会(Global Open-source Technology Conference),简称 GOTC,是由 Linux 基金会亚太区、开源中国和开源社区联合发起的,面向全球开发者的一场盛大开源技术盛宴。

云原生 Meetup 杭州站精彩回顾(视频回放 PPT)

围绕“图数据库、DevSecOps、边缘计算、多集群、机器学习、容灾备份”等话题,来自 NebulaGraph、极狐GitLab、KubeEdge、Karmada、之江实验室、骥步科技等社区与公司的技术大牛和嘉宾带来了新的实践和思考。

详解 Serverless 架构的 6 大应用场景

Serverless架构将成为未来云计算领域重要的技术架构,将会被更多的业务所采纳。进一步深究,Serverless架构在什么场景下有优秀的表现,在什么场景下可能表现得并不是很理想呢?或者说,有哪些场景更适合Serverless架构呢?

实践分享:基于DevOps流程的容器安全看板(文中有惊喜)

要确保容器安全,不仅要保护容器构建、分发和执行过程中涉及的组件堆栈,而且要涵盖容器开发、分发、执行、入侵检测和事件响应等不同阶段。基于此,我们总结得出了适用于DevOps工作流程的14个容器安全最佳实践。

另眼旁观 Linkerd 2.12 的发布:服务网格标准的曙光?

Linkerd 还是秉持着一贯的 “Keep it simple” 的设计理念。新版本最主要的功能:per-route 策略,相比上个版本基于端口的策略,扩展到了 per-route。而我想说的特别之处也就是在 per-route 和策略。

Linkerd 通过 ServiceProfile 实现超时和重试

服务配置文件(service profile)是一个可选的配置,它通知 Linkerd 对服务的不同类型的请求,按其路由进行分类。路由只是一个端点(对于 gRPC)或一个 HTTP verb 和端点(对于 HTTP)。

在 Linkerd 中使用 mTLS 保护应用程序通信

安全性是云原生应用程序的重中之重,虽然安全性是一个非常广泛的话题,但 Linkerd 依然可以发挥重要作用:其双向 TLS(mTLS)功能是为了在 Kubernetes 中实现零信任的安全方法。

在 Linkerd 中实现流量拆分功能

在 Linkerd 中,金丝雀发布是通过流量拆分来管理的,这项功能允许你根据可动态配置的权重,将请求分配给不同的 Kubernetes 服务对象。

基于KubeEdge的边缘节点分组管理设计与实现

KubeEdge 1.11版本提供了“边缘节点分组管理”新特性,抽象出了跨地域的应用部署模型。该模型将边缘节点按地区划分为节点组,并将应用所需资源打包成一个整体在节点组上进行部署,降低了边缘应用生命周期管理的复杂度,有效减少运维成本。

Dragonfly 基于 P2P 的文件和镜像分发系统

Dragonfly 是一款基于 P2P 的智能镜像和文件分发工具。它旨在提高大规模文件传输的效率和速率,最大限度地利用网络带宽。在应用分发、缓存分发、日志分发和镜像分发等领域被大规模使用。

CubeFS在OPPO大数据冷热分离技术实践

随着 OPPO 文件存储产品 CubeFS 投产,我们详细对比了 OCS 和 CubeFS,CubeFS 可以较好的解决 OCS 冷存方案的不足。因此,22年开始我们逐步将冷存向 CubeFS 方案切换。

SPIFFE 和 SPIRE:云安全身份验证的标准和实现

受 Netflix、Google、Facebook 等公司的生产基础设施启发,SPIFFE 和 SPIRE 项目提供了一个生产级别的身份认证框架。

Backstage发布安全审计和引入威胁模型

Backstage 的安全态势继续成熟!今天,我们将发布一份独立安全审计报告和第一版 Backstage 威胁模型。我们审计的目标是评估和改善 Backstage 的安全状况,重点关注核心 Backstage 框架和插件。

性能又提升!Curve 为 Apache BRPC 自主实现 RDMA 通讯

Curve 为 BRPC 自主实现了 RDMA 通讯,Curve 的 RDMA 实现是基于开源项目 UCX,关于 UCX 的详细情况可参考:https://github.com/openucx/ucx。

BFE开源之星Intern项目第一期圆满结束!

项目第一期的Intern李楠同学(来自北京航空航天大学)在Mentor林明的指导下,通过完整的企业级软件研发流程,实现了BFE Ingress的HTTP Redirect(HTTP请求重定向)功能。第二期即将启动!

BFE开源之星Intern第二期开始招募!

为了促进优秀软件研发人才的培养,今年我们启动BFE开源之星Intern项目。参与项目的学生,会在2个月的时间内独立完成一个BFE扩展功能的设计和研发。在满足BFE开源项目质量要求的前提下,工作成果合入BFE开源项目。感兴趣的请尽快报名申请。

负载均衡为什么要“四七层分离”

在互联网公司,负载均衡的“四七层分离”是一个已经使用了十多年的解决方案和最佳实践。但是在很多企业中,仍然还在使用“四七层一体”的方案。本文谈谈负载均衡为什么要“四七层分离”。

Tekton完成安全审计

Tekton 安全审计,旨在通过结合对 Tekton Pipelines、Tekton Triggers 和 Tekton Dashboard 组件的静态和动态分析,对 Tekton 进行安全评估。

KubeClipper——轻量便捷的 K8s 多集群全生命周期管理工具

2022 年 8 月,KubeClipper 正式开源,源代码托管在 GitHub,您可以访问 https://github.com/KubeClipper-labs 项目主页了解更多详情。

Carina 全新版本 v0.11.0 上线!重磅升级不可错过

Carina 旨在为云原生环境中的有状态应用提供高性能、免运维的本地存储解决方案,具体存储卷生命周期管理、本地设备管理、智能调度等能力。Carina是为数据库而生的本地存储方案,已在多个金融机构的生产环境中稳定运行多年。

Istio 1.15 发布,支持 arm64 架构处理器

随着 Istio 1.15 的发布,你可以开箱即用得在 arm64 架构上部署 Istio,不需要自己来编译 arm 架构的镜像。


CNCF (Cloud Native Computing Foundation)成立于2015年12月,隶属于Linux Foundation,是非营利性组织。

CNCF(云原生计算基金会)致力于培育和维护一个厂商中立的开源生态系统,来推广云原生技术。我们通过将最前沿的模式民主化,让这些创新为大众所用。请长按以下二维码进行关注。

0 人点赞