3 月 19 日，也就是前兩天，Asahi Linux 官方推特宣布：首個(gè)原生支持 M1 系列芯片的 Linux 測(cè)試版現(xiàn)已發(fā)布，所有人皆可使用！

Asahi Linux 起初只是一個(gè)眾籌項(xiàng)目，計(jì)劃為 Apple Silicon Mac 設(shè)備移植 Linux 系統(tǒng)，后來才被命名為 Asahi Linux，開始加速開發(fā)。雖然現(xiàn)在還很粗糙，很多功能無法正常工作（例如 GPU 加速、視頻編解碼器加速、網(wǎng)絡(luò)攝像頭等等），但它的終極目標(biāo)是可以部署在 M1 芯片 Mac 上作為日常操作系統(tǒng)使用，加油，這是 Asahi Linux 的一小步，卻是 Linux 的一大步。

開源項(xiàng)目推薦

KubePlus

KubePlus 是一個(gè) Kubernetes Operator，可以將任何容器化的應(yīng)用程序轉(zhuǎn)化為 SaaS，它通過自動(dòng)化多租戶管理和 day2 操作（如監(jiān)控、故障排除和應(yīng)用升級(jí)）將其作為服務(wù)交付。

Drift

Drift 是一款 GitHub Gist 的開源替代品，可自行部署，擺脫 Gist 的龜速。這里有一個(gè) Demo：https://drift.maxleiter.com/post/57512966-e9b9-44a4-808d-bb00841bed46

SQLite Viewer Web App

一個(gè)可以在瀏覽器里使用的 SQLite 數(shù)據(jù)庫瀏覽工具，使用了瀏覽器的原生文件系統(tǒng) API 來打開 .sqlite 文件，也可以作為 PWA 安裝。

Fig

Fig 可以在終端添加 IDE 風(fēng)格的智能提示，目前僅在 Mac OS 下可用，集成了 Docker、Kubernetes 等常見的 CLI。

Skill Icons

這個(gè)項(xiàng)目提供了各種編程語言和工具的圖標(biāo)，你可以利用它在 GitHub 上展示你的技能圖譜。

文章推薦

如何利用 Kasten 10 為云原生應(yīng)用保駕護(hù)航

在云原生大規(guī)模落地階段，更多企業(yè)級(jí)應(yīng)用需要更堅(jiān)實(shí)的云原生底座，用以實(shí)現(xiàn)更好的數(shù)據(jù)安全和工作負(fù)載保護(hù)。本文將以開源容器平臺(tái) KubeSphere 為底座，聯(lián)合 Kasten K10 by Veeam 構(gòu)建云原生應(yīng)用保護(hù)方案，最終實(shí)現(xiàn)云原生應(yīng)用的快速備份與恢復(fù)、數(shù)據(jù)長期保留等特性，并在文中為您展示相關(guān)的部署、配置全過程。

KubeSphere DevOps 系統(tǒng)功能實(shí)戰(zhàn)

KubeSphere DevOps 系統(tǒng)是專為 Kubernetes 中的 CI/CD 工作流設(shè)計(jì)的，它提供了一站式的解決方案，幫助開發(fā)和運(yùn)維團(tuán)隊(duì)用非常簡(jiǎn)單的方式構(gòu)建、測(cè)試和發(fā)布應(yīng)用到 Kubernetes。它還具有插件管理、Binary-to-Image (B2I)、Source-to-Image (S2I)、代碼依賴緩存、代碼質(zhì)量分析、流水線日志等功能。

大規(guī)模 Kubernetes 集群需要 GitOps

本文描述了企業(yè)在大規(guī)模部署 Kubernetes 集群時(shí)所面臨的問題和挑戰(zhàn)。介紹了 GitOps 流程和工具如何讓企業(yè)能夠正確控制這些高度分布式的環(huán)境，此外還能夠改進(jìn)安全性和合規(guī)性最佳實(shí)踐。

云原生動(dòng)態(tài)

OpenFunction 0.6.0 發(fā)布

今天，OpenFunction 發(fā)布了最新版本 v0.6.0。在該版本中，核心 v1alpha1 API 已被棄用并移除。

主要變化如下：

• 重構(gòu) Async（原名：OpenFuncAsync）運(yùn)行時(shí)定義，并將核心 API 升級(jí)到 v1beta1。
• 通過讓 Knative 運(yùn)行時(shí)使用 Dapr，為異步函數(shù)添加 HTTP 觸發(fā)器。
• 添加一個(gè)統(tǒng)一的 scaleOptions 來控制 Knative 和 Async 運(yùn)行時(shí)的縮放。
• 添加函數(shù)插件支持（支持使用全局配置及針對(duì)每個(gè)函數(shù)進(jìn)行配置）。
• 為同步和異步函數(shù)添加 SkyWalking 追蹤支持。

開發(fā)者門戶項(xiàng)目 Backstage 成為 CNCF 孵化項(xiàng)目

CNCF 技術(shù)監(jiān)督委員會(huì)(TOC) 已投票接受 Backstage 作為 CNCF 孵化項(xiàng)目。

Backstage 是一個(gè)開放平臺(tái)，用于構(gòu)建由全球社區(qū)維護(hù)的開發(fā)者門戶網(wǎng)站。它將組織的工具、服務(wù)、應(yīng)用程序、數(shù)據(jù)和文檔統(tǒng)一到一個(gè)單一的、一致的 UI 中，使開發(fā)人員能夠輕松地創(chuàng)建、管理和探索軟件。

Backstage 于 2016 年在 Spotify 成立，當(dāng)時(shí)公司發(fā)展迅速，新工程師入職成為一項(xiàng)挑戰(zhàn)。該項(xiàng)目成為 Spotify 的關(guān)鍵任務(wù)工具，用于控制軟件混亂并讓工程師更快、更高效地工作。Spotify 于 2020 年 3 月開源 Backstage，與更廣泛的社區(qū)分享其經(jīng)驗(yàn)。

NSA & CISA 發(fā)布了新版本的 Kubernetes 強(qiáng)化指南 – 1.1 版

2022 年 3 月，NSA & CISA 發(fā)布了新版本的 Kubernetes 強(qiáng)化指南 – 1.1 版。它更新了 2021 年 8 月發(fā)布 的先前版本。Kubernetes 發(fā)展迅速，Kubernetes 的采用率增長得更快。Kubernetes 已經(jīng)成為一個(gè)非常受歡迎的目標(biāo)，因此需要不斷加強(qiáng)保護(hù)措施。

該文件的新版本表明，其作者非常關(guān)注 Kubernetes 和云安全，并試圖幫助行業(yè)為攻擊方法的演變以及 Kubernetes 和云平臺(tái)提供的新功能所驅(qū)動(dòng)的下一波威脅做好準(zhǔn)備。

新版本 Kubernetes 強(qiáng)化指南中提到的幾個(gè)最重要的點(diǎn)：

• Kubernetes 基礎(chǔ)設(shè)施加固
• 用戶認(rèn)證
• 棄用 PSP
• 準(zhǔn)入控制器
• POD 服務(wù)帳戶令牌保護(hù)
• 應(yīng)用容器加固
• 審計(jì)和日志記錄

Flagger 發(fā)布 1.19.0 版本帶來 Gateway API 支持

日前，F(xiàn)lagger 發(fā)布 1.19.0 版本，在該版本中，新增了對(duì) Kubernetes Gateway API 的支持。

Flagger 是一個(gè)漸進(jìn)的交付工具，它為運(yùn)行在 Kubernetes 上的應(yīng)用程序自動(dòng)化了發(fā)布過程。它通過在測(cè)量指標(biāo)和運(yùn)行一致性測(cè)試的同時(shí)，逐漸將流量轉(zhuǎn)移到新版本，降低了在生產(chǎn)中引入新軟件版本的風(fēng)險(xiǎn)。

Flagger[2]旨在讓開發(fā)人員使用交付技術(shù)，如：

• 金絲雀（canary）發(fā)布（漸進(jìn)式流量轉(zhuǎn)移）
• A/B 測(cè)試（HTTP 頭和 cookies 流量路由）
• 藍(lán)/綠（流量交換和鏡像）

cr8escape：CrowdStrike 發(fā)現(xiàn)的 CRI-O 容器引擎中的新漏洞 (CVE-2022-0811)

CrowdStrike 的云威脅研究團(tuán)隊(duì)在 CRI-O（支持 Kubernetes 的容器運(yùn)行時(shí)引擎）中發(fā)現(xiàn)了一個(gè)新漏洞 ( CVE-2022-0811 )。被稱為“cr8escape”的攻擊者在被調(diào)用時(shí)可以逃離 Kubernetes 容器并獲得對(duì)主機(jī)的 root 訪問權(quán)限，并能夠在集群中的任何位置移動(dòng)。調(diào)用 CVE-2022-0811 可以讓攻擊者對(duì)目標(biāo)執(zhí)行各種操作，包括執(zhí)行惡意軟件、數(shù)據(jù)泄露和跨 pod 橫向移動(dòng)。

CrowdStrike 向 Kubernetes 披露了該漏洞，Kubernetes 與 CRI-O 合作發(fā)布了補(bǔ)丁。

本文由博客一文多發(fā)平臺(tái) OpenWrite 發(fā)布！文章來源地址http://www.zghlxwxcb.cn/news/detail-400112.html

到了這里，關(guān)于云原生愛好者周刊：M1 芯片 Mac 可以成功運(yùn)行 Linux的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！