日前在温哥华举行的 cdCON + GitOpsCon 上，分享内容以 GitOps 原则为特色：

• GitOps 是声明式的；
• GitOps 应用程序是版本化的和不可变的；
• 自动拉取 GitOps 应用程序；
• GitOps 应用程序不断协调。

原文链接：https://thenewstack.io/4-core-principles-of-gitops/。

开源项目推荐

KubeStalk

KubeStalk 是一个从黑盒角度发现 Kubernetes 和相关基础设施的攻击面的工具。该工具是用于在 Project Resonance - Wave 9 期间探测互联网上不安全的 Kubernetes 集群的工具的社区版本。

ksctl

许多云提供商提供他们自己的 Kubernetes 风格。每个提供商都有其独特的 CLI 工具，用于在特定云上创建和管理集群。在多云环境中工作时，使用每个云提供商的 CLI 创建和管理如此多的集群会变得很困难。ksctl 是一个单一的 CLI 工具，可以与众多的云提供商进行交互，使您可以轻松地管理多云集群，只需一个单一的 CLI 工具。目前，ksctl 支持 Civo 和 Local 集群。

Hajimari

Hajimari 是一个漂亮且可自定义的浏览器起始页/仪表板，具有 Kubernetes 应用程序发现功能。

文章推荐

了解 Kubernetes API 对象及其工作原理

这篇文章介绍了 Kubernetes API 对象及其如何工作。Kubernetes 是一个流行的容器编排平台，它使用 API 对象来管理容器化应用程序的部署、扩展和管理。本文涵盖了 Kubernetes API 对象的类型、定义、如何使用它们以及它们如何工作。

Kong API 网关 - K8s 架构

这篇文章介绍了 Kong 在 Kubernetes 集群中的架构设计，包括部署、配置、性能优化、服务注册和发现等方面的内容，同时介绍了 Kong 的插件机制，为 Kong 的扩展提供了方便。Kong 是一个开源的 API 网关，它可以在 Kubernetes 集群中运行，提供身份验证、授权、路由、缓存等功能。

如何避免供应商锁定

Vendor-lock-in 是指使用某个特定供应商的技术或产品，从而限制了软件开发的灵活性和可移植性。这种情况可能会导致开发人员不得不使用该特定供应商的技术或产品，而无法选择其他供应商的技术或产品。

文章介绍了 vendor-lock-in 对软件开发的影响，包括限制灵活性、增加开发成本、降低可移植性等。同时，文章提供了一些如何避免 vendor-lock-in 的建议。

云原生动态

K8s 1.27：HorizontalPodAutoscaler ContainerResource 类型指标进阶至 Beta

Kubernetes 1.20 在 HorizontalPodAutoscaler (HPA) 中引入了ContainerResource 类型指标。在 Kubernetes 1.27 中，此特性进阶至 Beta，相应的特性门控 (HPAContainerMetrics) 默认被启用。

ContainerResource 类型指标允许我们根据各个容器的资源使用量来配置自动扩缩。

Upbound 发布托管控制平面服务

Crossplane 的创建者 Upbound 发布了基于 Crossplane 的完全托管控制平面。Crossplane 是云原生计算基金会的孵化项目，为构建控制平面提供低代码体验。上行托管控制平面 (MCP) 管理控制平面组件并通过 UI 和 CLI 提供访问权限。

MCP 处理控制平面运行的底层基础设施、该基础设施的扩展以及这些组件的维护。每个 MCP 都提供一个专用的 API 服务器，用于连接到控制平面。这些 API 由称为配置的交叉平面包定义。

Amazon Web Services 开源了一个基于 KVM 的模糊测试框架

Amazon Web Services 发布了一个开源框架 Snapchange，用于针对软件应用程序运行模糊测试，其中应用程序的状态被捕获在虚拟机中，以便于检查和修复。

Snapchange 是一个用 Rust 编写的模糊测试框架。它提供了一个用于运行模糊测试过程的实用程序库，可以通过命令行进行控制。

这个模糊器的独特之处在于它可以在 KVM 虚拟机中重放物理内存快照，从而减少劳动力并支持自省。

CheerpJ 3.0 将支持在 HTML5 和 WebAssembly 中运行完整的 JVM

Learning Technologies 将在今年晚些时候发布 CheerpJ 3.0，它是 HTML5 和 WebAssembly 中 JVM（Java 虚拟机）的实现，包括 JIT（即时）编译器和完整的类加载器支持。这意味着它可以在浏览器中运行 Java 代码，并且可以使用 WebAssembly 来提高性能。

本文由博客一文多发平台 OpenWrite 发布！