云原生爱好者周刊：搜索引擎也能云原生？

云原生一周动态要闻：

• LitmusChaos 升级成为 CNCF 的孵化项目
• BFE Server v1.5.0 发布
• HashiCorp Waypoint 添加触发器和外部数据获取
• Envoy 1.21.0 发布
• AWS 发布多云 Kubernetes Autoscaler Karpenter
• 开源项目推荐
• 文章推荐

云原生动态

LitmusChaos 升级成为 CNCF 的孵化项目^[1]

日前，经 CNCF 技术监督委员会（TOC）投票通过，LitmusChaos 从 CNCF 沙箱升级到孵化阶段。

LitmusChaos^[2] 是一个开源混沌工程平台，使团队能够通过以受控方式进行混沌测试来识别基础设施中的弱点和潜在中断。混沌工程验证业务服务的弹性，并帮助 DevOps 流水线主动构建对软件和基础设施故障更具弹性的代码。

Litmus 项目于 2017 年启动，旨在于 Kubernetes 中提供简单的混沌工作。它于 2020 年成为 CNCF 沙箱项目，如今拥有来自 5 个不同组织的维护人员，这些组织来自云原生供应商、解决方案提供商和最终用户。

👉BFE Server v1.5.0 发布

日前，BFE 开源项目的数据面转发引擎 BFE Server 发布了新版本 v1.5.0。

• 功能新增

• 提供了 mod_tcp_keepalive 模块，以支持对 TCP 的 keepalive 包的发送策略进行自定义配置

• 优化

• 替换了 JSON parser: 用 json-iterator 替换了 encoding/json
• 优化了 io.Writer 中的错误处理

• 安全更新

• 修复了 BFE Server 的安全问题：处理 HTTP 请求体时存在 Race Condition, 可能导致多次 Panic（但不会导致程序崩溃或退出）
• 修复了 BFE Server 的安全问题：对 HTTP 头部解析时存在漏洞，可能被利用进行请求走私攻击。若您使用了 BFE 的认证和访问控制相关功能模块，需要立即升级以修复该漏洞

HashiCorp Waypoint 添加触发器和外部数据获取^[3]

HashiCorp 发布了 Waypoint 0.7，这是他们的开源应用程序部署工具。此版本对用户界面进行了许多重新设计，通过触发器引入了脚本和持续集成生命周期操作、外部数据获取以及对特定工作区的配置范围。

Waypoint 的目标是提供底层基础设施的一致抽象，用于处理正在运行的应用程序的部署、操作和可观测性。Waypoint 为 Docker、Kubernetes、AWS ECS 和 AWS Lambda 提供第一方支持。

触发器能够在触发时为特定项目执行特定的 Waypoint 操作。这包括部署最新构建、在项目中的所有应用程序上运行状态报告或在项目中的所有应用程序上运行航点等操作。此版本触发器仅通过 gRPC 库支持，未来的版本将支持通过 HTTP 运行它们。

该版本还提供了许多 UI 改进，包括用于环境选择的下拉菜单、更新的图标以及用于构建、部署和发布操作的新时间线视图。

Envoy 1.21.0 发布^[4]

Envoy 是为大型现代面向服务架构设计的 L7 代理和通信总线。为云原生应用程序创建透明网络并促进故障排除并非易事，Envoy 通过一组强大的功能实现了这个具有挑战性的目标：

• 进程外架构：Envoy 是一个自包含的可执行文件，可与实际应用程序并行运行，使其更易于部署并使其能够与任何编程语言一起使用。
• L3/L4 过滤器：Envoy 是一个 L3/L4 网络代理，具有可插入的过滤器链来实现各种 TCP/UDP 代理任务。
• HTTP L7 过滤器：Envoy 还支持 HTTP L7 过滤器，因为 HTTP 是云原生应用程序的关键组件。
• gRPC 支持：Envoy 支持 gRPC 请求和响应的路由和负载平衡。
• 动态配置：Envoy 本身的配置由具有动态更新的 API 管理，同时集群启动并运行。
• 负载均衡：Envoy 支持高级负载均衡方法，例如开箱即用的自动重试、断路和速率限制。
• 边缘代理支持：可以在边缘使用 Envoy，支持 TLS 终止、HTTP/1.1、HTTP/2 和 HTTP/3 支持。

日前，Envoy 1.21.0 发布，有多项更新。可查看 Envoy 1.21.0 更新信息^[5]。

AWS 发布多云 Kubernetes Autoscaler Karpenter^[6]

AWS 最近发布了 Karpenter，他们的开源 Kubernetes 集群自动调节器。这是在他们的 Kubernetes Cluster Autoscaler 基础上的改进，提供了一个容易配置的、完全自动化的调度器。Karpenter 能够监测未调度的 pod，并启动新的节点，以及终止不需要的基础设施。Karpenter 旨在与任何环境中的任何 Kubernetes 集群一起工作。

Karpenter 能够观察到未安排的 pod 的总资源请求。利用这一点，它可以做出根据需要启动或终止的决定，以优化集群的性能和成本。据 AWS 的首席开发者倡导者 Channy Yun 说，Karpenter "在需要快速配置和快速撤消大量不同计算资源的用例中表现得特别好"。

开源项目推荐

Phalanx^[7]

Phalanx 是一个用 Go 编写的云原生分布式搜索引擎，计算与存储分离，由 ETCD 管理索引元数据，存储层支持 Amazon S3 和 MinIO。

Sinker^[8]

Sinker 是一个 OCI 镜像同步工具，可以将指定的镜像从一个镜像仓库同步到另一个镜像仓库。

Shellfirm^[9]

这个工具可以避免你手误执行一些危险的命令，比如：rm -rf
。它会提供一个验证码选项，只有通过验证才能执行命令，如果是手误，你也可以直接取消，避免闯祸。

例如：

$ rm -rf /
#######################
# RISKY COMMAND FOUND #
#######################
* You are going to delete everything in the path.

Solve the challenge: 8 + 0 = ? (^C to cancel)

buildkit-machine^[10]

buildkit-machine 可以帮助我们在 macOS 环境中访问 buildkitd 守护进程。它会通过 lima 启动一个虚拟机，并以 rootless 方式运行 buildkitd 守护进程，我们可以直接在宿主机通过 socket 文件来访问 buildkit。

fx^[11]

比 jq 更强大的处理 JSON 数据的命令行工具。

文章推荐

👉KubeSphere+KubeEdge：轻松实现海量边缘节点与边缘设备管理

KubeSphere 是在 K8s 之上构建的企业级分布式多租户的容器平台，在与 KubeEdge 集成中，扮演者着“云端控制面”的角色。本文深入介绍了如何解决 KubeEdge 在 KubeSphere 容器平台的容器化部署集成和可观测性难题。

👉多租户与认证鉴权实践：使用 GitLab 账号登陆 KubeSphere

KubeSphere 多租户是实际生产使用中非常需要的一个功能，该功能满足不同用户登陆 KubeSphere 平台的需求。比如开发，运维，测试都需要登陆 KubeSphere 平台，并且需要为不同身份的用户配置不同的权限。当公司内需要访问 KubeSphere 的用户比较多时，我们可以通过 KubeSphere 内置的 OAuth 服务和帐户系统接入 LDAP 或者 OIDC 来提供身份认证信息。

👉eBPF 和 Wasm：探索服务网格数据平面的未来

本文剖析了 eBPF 和 Wasm 在服务网格数据平面的未来所扮演的角色，作者认为 eBPF 和 Wasm 是服务网格应用的新方向，可能会成为微服务生态系统 Linux 容器的替代品或者补充。

引用链接