云原生周刊：Flux 2.3 发布

开源项目推荐

kubeinvaders

kubeinvaders 专为 Kubernetes 用户设计。它提供了一种有趣而交互式的方式来探索和可视化您的 Kubernetes 集群。通过类似游戏的界面，用户可以浏览他们的集群，发现资源，甚至模拟对 Pod 的攻击。通过 kubeinvaders，管理 Kubernetes 环境变得引人入胜且富有信息性，为集群探索和管理提供了独特的视角。

Kompose

Kompose 旨在简化将 Docker Compose 文件转换为 Kubernetes 部署文件的过程。通过 Kompose，用户可以使用熟悉的 Docker Compose 格式定义应用程序，并将其转换为适用于 Kubernetes 的 YAML 文件，从而在 Kubernetes 上轻松部署他们的应用程序。

GitOps Bridge

GitOps Bridge 是一个旨在弥合 GitOps 实践与现有 CI/CD 工作流之间差距的项目。它通过在基于 Git 的工作流程与传统 CI/CD 工具（如 Jenkins、Travis CI 和 GitLab CI）之间提供桥梁，促进了 GitOps 原则无缝集成到持续交付流程中。GitOps Bridge 允许团队在其已建立的 CI/CD 过程中利用 GitOps 的好处，如声明式基础设施管理和版本控制的配置。这种集成促进了部署的一致性、可扩展性和可追溯性，使团队能够高效地管理基础设施和应用程序的生命周期。

OpenStack Operator

OpenStack Operator 旨在简化在 Kubernetes 上部署和管理 OpenStack 云基础设施的过程。该操作符使用 Kubernetes 自定义资源（CR）来定义和管理 OpenStack 组件，如 Nova、Neutron 和 Cinder。通过 OpenStack Operator，用户可以利用 Kubernetes 的自动化能力和弹性来简化 OpenStack 的部署和运维。这个项目使得在 Kubernetes 上运行 OpenStack 变得更加容易，同时提供了更好的可伸缩性和灵活性，以满足不同规模和需求的部署。

文章推荐

在 ArgoCD 中使用多个源进行 Helm Chart 部署

这篇文章介绍了如何在 ArgoCD 中使用多个来源部署 Helm Chart。作者 David Hernandez Valencia 详细讲解了如何将 Helm Chart 与一个单独的 values.yaml 文件分别存储在不同的 GitHub 仓库中，从而保持 Git 提交历史的清晰。文章提供了具体的步骤，包括创建和配置 GitHub 仓库、编写 ArgoCD 应用程序的 YAML 文件以及验证多来源配置的自动更新功能。

Kubernetes 如何在缩减期间选择要删除的 Pod

这篇文章解释了 Kubernetes 在缩减部署（scale-in）时如何选择删除哪些 Pod。文章深入研究了 Kubernetes 的源代码，并详细描述了 ReplicaSet 控制器如何通过多种规则对 Pod 进行排名和排序。除了介绍 Pod 的删除顺序，文章还讨论了使用 controller.kubernetes.io/pod-deletion-cost 注解来影响删除决策。总结部分概述了八条排序规则，帮助读者理解 Pod 删除的优先级。

在 Oracle 云上利用 OKE 和 Cilium 实现多个 Kubernetes 集群的连接，用于处理具有状态的工作负载

这篇文章探讨了在 Oracle 云上利用 Oracle Kubernetes Engine（OKE）和 Cilium 处理具有状态的工作负载时实现多 Kubernetes 集群连接的实现方法。文章讨论了在多集群环境中网络和安全性所面临的挑战，并介绍了使用 Cilium 来有效解决这些挑战的方法。将 Cilium 与 OKE 集成可以实现集群之间的无缝通信，同时提供高级网络和安全功能。文章提供了配置步骤和使用 Cilium 在 Oracle 云上管理跨多个 Kubernetes 集群的具有状态工作负载的好处的见解。

云原生动态

Kubernetes 1.30：验证准入策略 ValidatingAdmissionPolicy 正式发布

在 Kubernetes 1.30 版本中，验证准入策略（ValidatingAdmissionPolicy）正式发布为 GA（正式可用）。此策略允许用户在 Kubernetes API 请求被处理之前，对其进行验证，从而增强集群的安全性和策略控制。

引入 Istio API v1 版

在 Istio 1.22 版本中，网络、安全和 Telemetry API 正式升级为 v1 版，以体现其功能的稳定性和成熟度。这些 API 在全球数千个集群中应用，增强了关键基础设施的安全性和可观测性。

Flux 2.3 发布

2024 年 5 月 17 日，CNCF 宣布了 Flux v2.3.0 的正式发布。以下是该版本的一些主要特性和改进：

Helm 功能和 API 正式发布
镜像更新自动化改进
使用符号进行签名验证
Terraform provider 改进
控制器改进
CLI 改进

这些更新和改进使得 Flux v2.3 在功能和性能上都有了显著提升，推荐用户升级到此版本。

本文由博客一文多发平台 OpenWrite 发布！