云原生动态周报|Antrea 加入 CNCF 沙箱，Prometheus 启动一致性计划，Istio 1.9.4 发布

Posted 2021-05-11 KubeSphere云原生

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了云原生动态周报|Antrea 加入 CNCF 沙箱，Prometheus 启动一致性计划，Istio 1.9.4 发布相关的知识，希望对你有一定的参考价值。

云原生一周动态要闻：

Antrea 加入 CNCF 沙箱

Prometheus 启动一致性计划

Istio 1.9.4 发布

Accurics 宣布 Terrascan 与 Argo CD 集成

Portainer.io 筹集了 600 万美元的 A 轮融资以加速全球扩张

开源项目推荐

云原生动态

Antrea 加入 CNCF 沙箱

Antrea 最初于 2019 年 11 月发布，为在任何地方运行的 Kubernetes 集群实现了容器网络接口（CNI）和 Kubernetes NetworkPolicy。它基于 Open vSwitch（OVS）构建，该技术是针对分布式多层交换性能而优化的开源技术。由于 OVS 中具有高度可扩展的体系结构，因此 Project Antrea 迅速添加了新功能，同时由于用户和合作伙伴社区的贡献和互操作性支持而获得了广泛的关注。

CNCF TOC 已接受 Antrea 作为 Sandbox 项目。这对于刚刚发布 1.0 版本的 Project Antrea 来说是一个重要的里程碑。

详情见^[1]

Prometheus 启动一致性计划

为了确保互操作性，保护用户免受意外影响并进行更多的并行创新，Prometheus 项目在 CNCF 的帮助下引入了 Prometheus 一致性计划，以验证组件的兼容性和 Prometheus 的兼容性。

在广泛和扩展的测试套件的帮助下，项目和供应商可以确定规范的遵从性和在 Prometheus 生态系统中的兼容性。

在发布时，我们提供三个组件的遵从性测试:

PromQL (需要手动解释，有些完整)
Remote Read-Write (完全自动化，WIP)
OpenMetrics (部分自动，有些完整，需要问卷调查)

详情见^[2]

Istio 1.9.4 发布

日前，Istio 1.9.4 发布。此版本相较于 v1.9.3，主要是修复和改进了功能，包括：

修复了 Prometheus 无法使用 Sidecar 代理提供的证书的问题
改进了 Kubernetes 中服务器端应用的检测
修复了确保租约期限始终大于 RENEW_DEADLINE 为 Istio 运营商管理器配置的用户的问题
...

详情见^[3]

Accurics 宣布 Terrascan 与 Argo CD 集成

Accuric 通过 Argo 集成为开源 Terrascan 重新定义了安全的 GitOps。

Argo 是 Kubernetes 的开源 GitOps 引擎，它可以同步 Kubernetes集群，从而可以更轻松地在 Kubernetes 上指定，安排和协调复杂工作流程和应用程序的运行。Terrascan 可以扫描存储库中的违规行为，并且它与 Argo 的集成通过从源代码到控制器的自动化过程将这些功能带到了集群中。自动化过程可确保从开发到最终用户机器的整个流水线安全且完全一致。

详情见^[4]

Portainer.io 筹集了 600 万美元的 A 轮融资以加速全球扩张

此轮融资紧随 Portainer.io 在 2020 年 8 月宣布的 120 万美元种子融资之后，将为 Portainer.io 的全球用户扩展和产品开发提供资金，因为 Portainer.io 为容器管理的未来指明了方向。Portainer.io 还将继续扩展和发展其企业产品 Portainer Business，该产品于 2020 年 12 月推出。

作为 Docker Swarm 环境中管理容器的开源工具，Portainer.io 于 2017 年推出。除了支持 Docker、Docker Swarm 和 Azure ACI 之外，开源的社区版已经成长为一个流行的通用容器管理工具，它拥有强大的Kubernetes GUI，而 Portainer Business 则为在业务关键型环境中部署容器提供了企业级的安全性和控制。

详情见^[5]

开源项目

liqo^[6]

如今，各种组织跨不同的云厂商或者在不同的基础设施上运行和管理多个 Kubernetes 集群的做法非常普遍。由于每个 Kubernetes 集群都是一个相对独立的单元，上游社区正在艰难地研究和开发多集群管理解决方案，例如联邦集群。

Liqo 和联邦集群的思路完全不同，它背后的思想是使多集群拓扑成为集群管理员的单步操作。这是通过结合一种基于 Virtual Kubelet 的方法来处理多集群控制平面和一个与 CNI/IP 配置无感的专用网络结构来获得的。简而言之，Liqo 提供了对集群的统一访问，防止 Kubernetes 用户提前了解多集群拓扑结构。Kubernetes 管理员可以通过添加或删除集群来更改拓扑，而不会影响他们的用户，也可能不会影响正在运行的工作负载。

kubectl-external-forward^[7]

kubectl-external-forward 是一个 kubectl 插件，它会在 Pod 中运行一个 Envoy Proxy，让你能够从本地客户端访问 Kubernetes 集群外的主机（本地无法直接访问这些主机，而 Kubernetes 集群所在的节点可以访问，比如 Kubernetes 集群所在节点的私有网段），可以用来替代传统的堡垒机。

云原生动态周报|Antrea 加入 CNCF 沙箱，Prometheus 启动一致性计划，Istio 1.9.4 发布

脚注

[1]

详情见: https://blogs.vmware.com/opensource/2021/05/05/antrea-joins-cncf-sandbox/

[2]

详情见: https://prometheus.io/blog/2021/05/03/introducing-prometheus-conformance-program/

[3]

详情见: https://istio.io/latest/news/releases/1.9.x/announcing-1.9.4/

[4]

详情见: https://www.businesswire.com/news/home/20210505005029/en/Accurics-Redefines-Secure-GitOps-with-Argo-Integration-for-Open-Source-Terrascan

[5]

详情见: https://www.portainer.io/blog/container-management-solution-portainer.io-raises-6m-series-a-round-to-accelerate-global-expansion

[6]

liqo: https://github.com/liqotech/liqo

[7]

kubectl-external-forward: https://github.com/int128/kubectl-external-forward

活动预告

关于 KubeSphere

KubeSphere （https://kubesphere.io）是在 Kubernetes 之上构建的开源容器混合云，提供全栈的 IT 自动化运维的能力，简化企业的 DevOps 工作流。

KubeSphere 已被 Aqara 智能家居、本来生活、新浪、华夏银行、四川航空、国药集团、微众银行、紫金保险、中通、中国人保寿险、中国太平保险、中移金科、Radore、ZaloPay 等海内外数千家企业采用。KubeSphere 提供了开发者友好的向导式操作界面和丰富的企业级功能，包括多云与多集群管理、Kubernetes 资源管理、DevOps (CI/CD)、应用生命周期管理、微服务治理 (Service Mesh)、多租户管理、监控日志、告警通知、审计事件、存储与网络管理、GPU support 等功能，帮助企业快速构建一个强大和功能丰富的容器云平台。