当前位置：首页 > news >正文

云原生周刊：开源“赢了”，但它可持续吗？

news 2025/9/14 10:56:17

日前召开的 State of Open 会议上，开源“赢了”，但如果政府和企业不站出来确保生态系统在未来的弹性和可持续性，那么它仍然会失败。

OpenUK 首席执行官 Amanda Brock 在开幕式上表示，数字化和开源在过去 5 到 10 年的进步提升了工程师的地位，“使他们的地位达到了能够做出决策并成为影响者的水平。”

但是开源的成功，以及对其安全性的担忧，也吸引了政策制定者的更多关注以及提出更多新的法律和政府战略。

Google 基础设施副总裁 Eric Brewer 则表示：如果管理是使开源可持续发展的拼图的一部分，那么另一部分就是政府行动，特别是在增强安全性和弹性方面。欧盟目前正在推进其网络弹性法案，而英国刚刚启动了关于开源弹性和安全的咨询，白宫正在推进旨在保护软件供应链（包括开源）的网络战略。

开源项目推荐

Kubediff

Kubediff 是 Kubernetes 的一个工具，可以向您展示运行配置和版本控制配置之间的差异。

Keel

Keel 是一个用于自动化 Kubernetes 部署更新的工具。Keel 是无状态的、健壮的和轻量级的。

Updatecli

Updatecli 是一个用于应用文件更新策略的工具。旨在从任何地方使用，每个应用程序“运行”检测是否需要使用自定义策略更新值，然后根据策略应用更改。

Logging operator

Logging operator 通过自动部署和配置 Kubernetes 日志记录管道来解决您在 Kubernetes 环境中与日志记录相关的问题。

文章推荐

Ingress Controller 与 Load Balancer：哪个适合您的 Kubernetes 环境？

这篇文章比较了 Kubernetes 环境中使用的负载均衡方式：Ingress Controller 和 Load Balancer。Ingress Controller 是一种基于 HTTP 和 HTTPS 的反向代理，允许我们将流量转发到集群内的不同服务。 Load Balancer 则直接将流量分配到 Kubernetes 集群的节点上。作者分别阐述了这两种方式的原理、使用场景、优缺点和适用性，以及它们之间的区别。

作者建议在确定负载均衡方案之前，需要根据自己的实际需求和预算来决定使用哪种方式，同时需要考虑到流量转发、健康检查、成本等因素。

WebAssembly 能解决 Serverless 的问题吗？

这篇文章探讨了 WebAssembly 在解决 Serverless 应用程序的问题方面的潜力。作者指出 WebAssembly 的主要优势是其高效的性能和跨平台的可移植性。尽管 Serverless 平台已经使开发者能够轻松部署和运行应用程序，但是现有的服务器架构仍然存在许多困难，如冷启动，性能延迟和高昂的存储成本。

作者最后指出，WebAssembly 还处于发展过程中，虽然现在它在一些有限的应用领域中已经取得了成功，但它的未来发展潜力非常广阔，有望实现真正的跨平台应用程序开发。

云原生动态

Kubernetes SIG 引入 KWOK：Kubernetes WithOut Kubelet

Kubernetes SIG 引入了 KWOK（没有 Kubelet 的 Kubernetes），以便更轻松地测试 Kubernetes 控制器。KWOK 模拟节点、pod 和其他 Kubernetes 资源而无需真正配置它们，这意味着可以在本地 PC 上测试大型部署，而不会延迟或花费实际基础设施。

到目前为止，它提供了两个工具：

kwok：这个项目的基石，负责模拟假节点、pod 和其他 Kubernetes API 资源的生命周期。
kwokctl：一个 CLI 工具，旨在简化集群的创建和管理，节点由 kwok 模拟。

Envoy Gateway v0.3 发布

Envoy Gateway v0.3 的一大特点是它配置了新的 Gateway API，而不是旧的和非常有限的Ingress API，或者任何由于 Ingress 的不足而激增的专有 API。虽然 Envoy Gateway 0.2 实现了网关 API 的核心部分（完全支持“基本”HTTP 路由），但 Envoy Gateway 0.3 在其网关 API 支持方面走得更远，这可能是了解其新功能的最佳方式：

支持更多 HTTP 功能，如URL 重写、响应头操作和流量镜像。这些来自 API 规范中的扩展字段。
支持路由 gRPC、UDP 和原始 TCP。这些来自 API 的实验性新部分。
支持请求速率限制。Gateway API 尚未对此建模，因此我们为其定义了自己的扩展。
支持使用 JWT 进行最终用户身份验证。同样，Gateway API 尚未涵盖这一点，因此我们也在该领域对其进行了扩展。

containerd 完成模糊审计

containerd 项目完成了全面的模糊测试审计，其中添加了 28 个模糊测试器，涵盖了广泛的容器运行时功能。在此审核期间，OCI 图像导入器中发现了一个漏洞。该审计是 CNCF一项更大计划的一部分，旨在通过模糊测试改善云原生环境的安全状况。该审计由 Ada Logics 在 2021 年和 2022 年期间进行。Ada Logics 团队感谢有机会帮助改善 containerd 的安全状况，并且对在创建大量模糊器的情况下发现的问题数量很少印象深刻。这证明了 containerd 项目的代码库编写良好且维护良好。

本文由博客一文多发平台 OpenWrite 发布！