云原生周刊:6 项 K8s 成本控制策略 | 2023.7.17
开源项目推荐
Base Image Finder
当使用容器扫描工具来识别已知漏洞(CVE,或常见漏洞和暴露)时,可能很难理解漏洞在容器中的位置,以及如何缓解这些漏洞。通常,最简单、最有效的缓解方法是更新 "基本映像"--或容器定义中 FROM 语句中使用的映像。
BIF 可以让你了解更新容器的基础镜像将产生的影响:
- 首先,它可以检测到容器使用的基础镜像,即使它无法访问 Dockerfile。
- 其次,它会向你显示该基础镜像中存在哪些漏洞。
- 最后,它会告诉你该基础镜像的哪些版本不存在该漏洞。
KServe
KServe 为在任意框架上服务机器学习(ML)模型提供了一个 Kubernetes 自定义资源定义。它旨在通过为 Tensorflow、XGBoost、ScikitLearn、PyTorch 和 ONNX 等常见 ML 框架提供高性能、高抽象接口来解决生产模型服务用例。
它封装了自动扩展、网络、健康检查和服务器配置的复杂性,为您的 ML 部署带来了 GPU 自动扩展、Scale to Zero 和 Canary Rollouts 等尖端服务功能。它为生产型 ML 服务提供了一个简单、可插拔和完整的故事,包括预测、预处理、后处理和可解释性。
Kuberhealthy
Kuberhealthy 是一个 Kubernetes 操作员,用于合成监控和持续进程验证。使用任何语言编写您自己的测试,Kuberhealthy 将为您运行它们。自动为 Prometheus 创建指标。包括简单的 JSON 状态页面。
Clusterpedia
Clusterpedia 是一本多集群的百科全书,用于同步、搜索、简单控制多集群资源。
Clusterpedia 可以与多个集群同步资源,并在兼容 Kubernetes OpenAPI 的基础上提供更强大的搜索功能,帮助您快速、轻松地有效获取您正在寻找的任何多集群资源。
文章推荐
2023 年您需要实施的 6 项 Kubernetes 成本控制策略
这篇文章讨论了在使用 Kubernetes 时如何控制云计算成本的策略。它强调了云计算成本的复杂性和动态性,并提出了采用 FinOps 方法来管理云计算成本。文章列出了六个 Kubernetes 成本控制策略,包括工作负载成本分配、Kubernetes 成本优化、合适规模的建议、Kubernetes 成本展示、多集群成本和使用情况以及云计费集成。文章建议使用 Kubernetes 治理平台来实现这些策略。通过采用这些策略,组织可以更好地了解其云资源的使用情况,优化计算和工作负载,以及降低 Kubernetes 的成本。
2023 年五大 DevOps 趋势
在本文中,主要探讨了组织在 2023 年开发应用程序时应考虑的五种 DevOps 趋势,以及如何利用它们来实现目标:
- 增加人工智能和机器学习的使用
- DevSecOps 的扩展
- 云原生技术
- DevOps 即服务
- 更加注重可观察性
2023 年,DevOps 将经历另一次转型,新的工具和技术将帮助组织保持领先地位。对于希望开发应用程序的企业来说,了解最新趋势对于确保在竞争激烈的数字市场中取得成功至关重要。
再见 etcd,你好 PostgreSQL: 使用 SQL 数据库运行 Kubernetes
这篇文章介绍了一种将 PostgreSQL 作为 Kubernetes 的数据存储后端替代 etcd 的方法。文章首先介绍了 etcd 的局限性和不足之处,然后提出了将 PostgreSQL 用作 Kubernetes 数据存储后端的优点。文章详细介绍了如何在 Kubernetes 集群中使用 PostgreSQL,并提供了一些示例命令和配置文件。文章还讨论了 PostgreSQL 在 Kubernetes 中的一些挑战,例如如何管理数据库备份和恢复、如何处理故障转移等。最后,文章指出,将 PostgreSQL 用作 Kubernetes 的数据存储后端需要一些额外的配置和管理工作,但可以带来更好的性能和可靠性。
云原生动态
Istio 成为 CNCF 毕业项目
日前,Istio 成为云原生计算基金会(CNCF)的毕业项目。2022 年 9 月,Istio 成为 CNCF 孵化项目。
Istio 是一种开源服务网格,可透明地叠加到现有的分布式应用上。Istio 的强大功能为服务的安全、连接和监控提供了一种统一而高效的方式。Istio 是实现负载均衡、服务对服务认证和监控的途径--只需很少或无需更改服务代码。
Knative 完成模糊审计
Knative 很高兴地宣布其模糊安全审计已完成。此次审计由 Ada Logics 进行,是 CNCF 将模糊测试引入 CNCF 领域计划的一部分 。审计跨越 2022 年底和 2023 年初的几个月,最终为 3 个 Knative 子项目编写了 29 个模糊器。模糊测试器在第三方依赖项中发现了一个问题,该问题已得到修复。
Instacart 在 Kubernetes 上创建自助式 Apache Flink 平台
Instacart 将其 Apache Flink 工作负载从 AWS EMR 迁移到 Kubernetes,以满足组织内使用 Flink 进行数据处理用例的高需求,因为使用 EMR 对于许多具有不同需求的团队来说是个问题。结果,他们使平台更易于使用,并降低了运营和基础设施成本。
自 2021 年以来,该公司一直在 AWS EMR 上使用 Apache Flink 来处理多个用例,从实时决策和数据增强到机器学习特征生成和 OLAP 数据摄取。Flink 的使用逐渐增长,有 50 个产品团队使用它并运行数百个流水线。
本文由博客一文多发平台 OpenWrite 发布!