开源项目推荐

zzhack

zzhack 是一个静态博客框架，是一个纯正的 WASM 应用，它由 Rust & Yew 来作为技术栈进行搭建，UI 设计比较美观，大家也可以直接使用该项目的设计模板零成本构建 WASM 应用。

Tracee

Tracee 是一个运行时安全和取证工具，它使用 eBPF 在运行时跟踪主机操作系统和应用程序，并分析收集的事件，以便检测可疑的行为模式。它可以以守护进程的形式运行在 Kubernetes 环境中，也可以灵活地运行在各个 Linux 主机中。

sealed-secrets

Kubernetes 只对 Secrets 内容进行了 base64 编码，这跟明文没什么区别，所以一般我们不使用 Git 来管理 Secrets。sealed-secrets 可以将 Secrets 进行加密，从而可以放心大胆地用 Git 进行管理。

文章推荐

无侵入分析 Kubernetes 中的 Java GC

本文介绍了如何在不停止进程/容器的情况下，在运行 Java 的 Kubernetes 或 Docker 容器中快速分析 Java 内存和 GC 行为。

基于 KubeSphere 的运管系统落地实践

基于虚拟机管理开发环境存在很多问题，本文介绍了如何基于 KubeSphere 来对运维架构进行改造,从而降低学习成本,解放双手。

云原生动态

HashiCorp 发布了 Consul 1.14

HashiCorp 发布了 Consul 1.14，添加了新功能以简化部署并提高其服务网格平台的弹性。该版本包括 Consul Dataplane，这是一种用于部署到 Kubernetes 上的改进架构。在 1.13 中作为 beta 特性引入的集群对等模型已经完全公开可用。

在 Kubernetes 上部署时，Consul Dataplane 的引入消除了部署 Consul 客户端代理的需要。相反，Consul Dataplane 被部署为与工作负载的 pod 一起的 sidecar 容器。然后，Consul Dataplane 负责发现和观察可用于 pod 的 Consul 服务器。它还负责管理初始的 Envoy 引导配置和执行过程。

JetBrains 推出用于用于测试自动化的 IDE

JetBrains 正在开发用于测试自动化的 IDE，预览版为 Aqua。

Aqua 的一个关键部分是嵌入式网页检查器，用于查看网页应用程序，识别页面元素，并将其添加到自动测试中。这可能是一个棘手的过程，考虑到网页的结构是为了显示而不是为了捕捉数据。还有一个 HTTP 客户端用于发送和接收请求。Docker 支持包括管理和运行 Docker 容器的能力。

Kubernetes 官方容器镜像已移至 registry.k8s.io

• 从 1.25 开始，Kubernetes 版本的容器镜像不再发布到 k8s.gcr.io，只发布到 registry.k8s.io。
• 在即将发布的 12 月补丁版本中，新的注册表域默认值将向后移植到仍在支持中的所有分支（1.22、1.23、1.24）。
• 如果您在受限环境中运行并应用仅限于 k8s.gcr.io 的严格域/IP 地址访问策略，则在迁移到这个新注册表后，镜像拉取将无法运行。对于这些用户，推荐的方法是将发布映像镜像到私有注册表。

  本文由博客一文多发平台 OpenWrite 发布！