开源项目推荐KubeFire这个项目比较有创意,它使用AWS开源的轻量级虚拟化项目FireCracker来创建和管理Kubernetes集群,摒弃了传统的qcow2和vhd等虚拟机镜像,直接从OCI镜像中提取rootfs和kernel。它还支持多种不同的Kubernetes集群部署方式,比如Kubeadm,K3s,RKE2和K0s。例如:$kubefireclustercreatedemo--bootstrapper=kubeadm$kubefireclustercreatedemo--bootstrapper=k3s--extra-options="server_install_option
开源项目推荐KubeFire这个项目比较有创意,它使用AWS开源的轻量级虚拟化项目FireCracker来创建和管理Kubernetes集群,摒弃了传统的qcow2和vhd等虚拟机镜像,直接从OCI镜像中提取rootfs和kernel。它还支持多种不同的Kubernetes集群部署方式,比如Kubeadm,K3s,RKE2和K0s。例如:$kubefireclustercreatedemo--bootstrapper=kubeadm$kubefireclustercreatedemo--bootstrapper=k3s--extra-options="server_install_option
开源项目推荐Kubernetesclient-goexamples本仓库提供了非常详尽的client-go使用案例,非常适合client-go初学者。TripleCrossTripleCross是一个LinuxeBPFrootkit,展示了eBPF技术的攻击能力。这是一个学生的学士论文,拥有非常完整的设计文档、技术原理、任务管理甘特图等等,产品功能设计的比较复杂,功能比较完善,对eBPF感兴趣的小伙伴可以研究一下。文章推荐为KubeSphere集群启用免费的泛域名SSL证书并实现证书自动更新和分发KubeSphere集群默认安装的证书是自签发证书,浏览器访问访问会发出安全提醒。本文记录了利用l
开源项目推荐Kubernetesclient-goexamples本仓库提供了非常详尽的client-go使用案例,非常适合client-go初学者。TripleCrossTripleCross是一个LinuxeBPFrootkit,展示了eBPF技术的攻击能力。这是一个学生的学士论文,拥有非常完整的设计文档、技术原理、任务管理甘特图等等,产品功能设计的比较复杂,功能比较完善,对eBPF感兴趣的小伙伴可以研究一下。文章推荐为KubeSphere集群启用免费的泛域名SSL证书并实现证书自动更新和分发KubeSphere集群默认安装的证书是自签发证书,浏览器访问访问会发出安全提醒。本文记录了利用l
开源项目推荐MistMist是一个开源的多云管理平台,它提供了跨云和内部基础设施的可观测性,以及生命周期管理能力。同时还提供了一些功能更强大的商业组件。rgarga是一个类似于grep的文本内容搜索工具,但支持更多的文件类型,比如pdf、docx、sqlite、jpg、视频字幕(mkv、mp4)等。picosnitchpicosnitch是一个可观测性工具,使用BPF来监控每个进程的网络流量。BubblewrapBubblewrap专注于提供非特权容器环境。虽然Linux的usernamespaces可以为非特权用户提供容器环境,但还是有很多漏洞,例如CVE-2016-3135。Bubblew
开源项目推荐MistMist是一个开源的多云管理平台,它提供了跨云和内部基础设施的可观测性,以及生命周期管理能力。同时还提供了一些功能更强大的商业组件。rgarga是一个类似于grep的文本内容搜索工具,但支持更多的文件类型,比如pdf、docx、sqlite、jpg、视频字幕(mkv、mp4)等。picosnitchpicosnitch是一个可观测性工具,使用BPF来监控每个进程的网络流量。BubblewrapBubblewrap专注于提供非特权容器环境。虽然Linux的usernamespaces可以为非特权用户提供容器环境,但还是有很多漏洞,例如CVE-2016-3135。Bubblew
开源项目推荐grafana-dashboards-kubernetes这个项目提供了一系列比较炫酷的用于监控Kubernetes的Grafana监控面板,灵感来源于kubernetes-mixin和grafana.com。StashStash是一款云原生备份容灾工具,它会以Operator的形式部署到Kubernetes集群中,并使用restic或者CSI驱动VolumeSnapshotter来执行备份和恢复操作。SpinSpin是一个开源的框架,用来快速构建并运行Webassembly应用。postgres-operatorpostgres-operator是CrunchyData开源的Po
开源项目推荐grafana-dashboards-kubernetes这个项目提供了一系列比较炫酷的用于监控Kubernetes的Grafana监控面板,灵感来源于kubernetes-mixin和grafana.com。StashStash是一款云原生备份容灾工具,它会以Operator的形式部署到Kubernetes集群中,并使用restic或者CSI驱动VolumeSnapshotter来执行备份和恢复操作。SpinSpin是一个开源的框架,用来快速构建并运行Webassembly应用。postgres-operatorpostgres-operator是CrunchyData开源的Po
美国国防部发布了到2027年截止的零信任战略与路线图,总共有45项能力,最终目标是“安全的国防部信息企业”。开源项目推荐ExtismExtism是一个WebAssembly插件实现框架,它可以给你的应用开发出各种各样的WebAssembly插件,支持多种编程语言。OSSRank这是一个开源项目分析工具,可以用来比较多个GitHub上面的开源项目。VanusVanus是一个无服务器消息队列事件平台,俱备许多超越传统消息队列的新特性,分离了存储和计算资源,并提供更加现代化的开发功能,例如原生支持CloudEvents、FaaS集成、内置连接器、数据过滤和转换等等。不仅可以构建Pub/Sub系统,而
美国国防部发布了到2027年截止的零信任战略与路线图,总共有45项能力,最终目标是“安全的国防部信息企业”。开源项目推荐ExtismExtism是一个WebAssembly插件实现框架,它可以给你的应用开发出各种各样的WebAssembly插件,支持多种编程语言。OSSRank这是一个开源项目分析工具,可以用来比较多个GitHub上面的开源项目。VanusVanus是一个无服务器消息队列事件平台,俱备许多超越传统消息队列的新特性,分离了存储和计算资源,并提供更加现代化的开发功能,例如原生支持CloudEvents、FaaS集成、内置连接器、数据过滤和转换等等。不仅可以构建Pub/Sub系统,而
