云原生爱好者周刊：使用 Systemd 管理 Containerd 容器

云原生一周动态要闻：

• CentOS 9 Stream 发布
• ACM Private CA Kubernetes 证书管理器插件已投入生产
• PipeWire 0.3.43 发布，包含多项修复
• 微软扩展 Azure 量子云服务
• AWS 为 Lambda 可观测性提供 TypeScript 接口
• 开源项目推荐

云原生动态

CentOS 9 Stream 发布^[1]

开源企业软件供应商 Red Hat 去年将其 CentOS Linx 发行版转变为滚动发行版时，受到了极大的嘲笑。在那之后，各地的用户都在抱怨，一些公司（如 cPanel）取消了支持，许多新的 1:1 二进制兼容替代品（如 AlmaLinux 和 Rocky Linux）也开始出现。

然而，CentOS Stream 继续向前发展。本月早些时候，Red Hat 发布了 CentOS Stream 的第 9 版，恰逢 CentOS 8 的生命终结（也就是我们所知道和喜爱的 CentOS 的终结）。

CentOS 9 Stream 的重要之处在于它与 CentOS 曾经的情况截然相反。过去，CentOS 只注重稳定性。因此，软件包升级到新版本的速度非常慢。相反，CentOS Stream 是最前沿的。您将拥有您所依赖的大多数软件的最新版本。例如，CentOS 9 Stream 附带 GNOME 40 桌面。尽管那是落后的一个版本，但它仍然比 CentOS 的其他版本要领先得多。

其他补充包括：

• PHP 8.0
• Python 3.9
• MariaDB 10.5
• Nginx 1.20
• GCC 11.2

ACM Private CA Kubernetes 证书管理器插件已投入生产^[2]

AWS Certificate Manager (ACM) Private Certificate Authority (CA) 宣布发布 Private CA Kubernetes cert-manager 插件的 1.0 版 (v1.0)，该插件是 cert Manager 的开源插件，为 Kubernetes 容器提供了安全的证书颁发机构解决方案。ACM Private CA 是 AWS 管理的、高度可用的私有 CA 服务，cert manager 是 Kubernetes 中广泛采用的 TLS 证书管理解决方案。使用 cert manager 进行证书生命周期管理的客户可以将此插件与 ACM Private CA 一起使用，以提高原定设置的 cert manager CA 的安全性，后者将密钥以明文形式存储在服务器内存中。插件的 v1.0 取代了 2021 年 7 月发布的 v0.3.1，并准备了新的特性、维护改进和 bug 修复。在这个版本中，添加了自动的端到端集成测试，可以在每次软件更改时运行。这意味着从现在起，任何插件更改都会在发布前自动测试。这提高了质量和生产准备。该插件的存储库自动在 AWS 拥有的 ECR 存储库中提供版本，因此客户始终可以获得该插件的最新版本。

PipeWire 0.3.43 发布，包含多项修复^[3]

日前，PipeWire 0.3.43 作为最新的重要版本发布，用于解决突出问题和其他兼容性改进，特别是围绕 JACK/ALSA/PulseAudio 处理。PipeWire 0.3.43 的一些更改包括：

• Flatpak 应用程序（例如 Ardor 数字音频工作站）现在可以再次删除链接。
• 对 PulseAudio 服务器代码的许多修复，包括降低内存使用率和可能的崩溃修复。
• 量子和速率的变化现在可以在驱动空闲时立即应用。
• ALSA 代码现在默认允许多速率处理。ALSA 代码还改善了 USB 设备的延迟。
• PulseAudio 服务器代码应改进对超过 32 个音频通道的处理。

微软扩展 Azure 量子云服务^[4]

微软基于云的量子计算业务正在扩大其向希望探索新兴量子计算领域的企业和其他组织提供的硬件和软件能力。

该公司正在与量子计算芯片和软件供应商 Rigetti Computing 合作，将这些系统提供给微软 Azure Quantum 量子云服务的用户。一旦在 2022 年第一季度推出，企业将能够通过利用各种量子软件框架对 Rigetti 计算机进行编程。

据 Global Market Insights 报道，全球量子市场预计到 2028 年将达到 50 亿美元以上，而云计算是其中的一个关键驱动因素。2020 年，云计算部分占到了量子计算支出的 75 以上，云计算提供的在更大范围内的设备上更广泛的访问量子计算，将继续成为推动市场扩张的另一个因素。

AWS 为 Lambda 可观测性提供 TypeScript 接口^[5]

Amazon Web Services 的软件工程师在外部志愿者的帮助下发布了一个开源库，以帮助 TypeScript 开发人员从他们的无服务器 AWS Lambda 作业中提取有意义的可观测性数据。

AWS Lambda Powertools TypeScript 在 Beta 版中推出，该套件提供了一组 TypeScript 调用，用于管理在 Node.js 运行时上运行的 AWS Lambda “serverless” 函数。TypeScript 是具有强类型的 JavaScript，它为诸如此类的更精细的调试工具提供了一个平台。

根据 AWS 高级解决方案架构师 Sara Gerion 的说法，记录器工具可以：

• 从 Lambda 上下文中捕获关键字段，冷启动和结构日志输出为 JSON。
• 根据指示记录 Lambda 上下文。
• 日志采样打印出一定比例的调用的所有日志。
• 在任何时间点向结构化日志追加键值。

开源项目推荐

containerd-shim-systemd-v1^[6]

containerd-shim-systemd-v1 这个项目实现了 containerd shim，可以使用 Systemd 来管理容器。与标准的 runc shim (io.containerd.runc.v2)，具有以下优势：

• 可以使用 systemd 管理容器。
• 如果使用标准的 runc shim，则每个容器（或 Pod）都需要一个 shim；而 containerd-shim-systemd-v1 每个节点只需一个 shim，运行时开销为 O(1)。
• Shim 可以随意重启，不会影响容器正常运行。

Kustomizer^[7]

Kustomizer 是一个比较有新意的软件包管理器，用于将 Kubernetes 的配置清单打包成 OCI 镜像，然后推送到 OCI 镜像仓库。还可以在线修改配置更新镜像。

BumbleBee^[8]

BumbleBee 旨在简化 eBPF 程序的开发工作量，它会将用户编写的 eBPF 程序自动构建为 OCI 镜像，并自动生成用户空间代码，暴露指标和日志。

HeySpace^[9]

HeySpace 是一款帮你优化排版，提升阅读体验的「命令行工具」。

• 核心功能：中英文之间添加空格
• 去除连续两个以上的空行
• 兼容 Markdown 格式
• 支持剪贴板输入输出，复制内容处理后可直接粘贴
• 支持文件、目录的输入和输出；支持文件备份

引用链接