雲原生愛好者周刊：GitHub 官方文檔終于開源了！

雲原生一周動态要聞：

• API 在 Kubernetes 1.22 中被删除
• ContainIQ 公開釋出 - Kubernetes 本地實時監控！
• Sophos 收購 Capsule8
• 開源項目推薦
• 文章推薦

國内一名開發者在學習 MIT 大學課程《MIT6.S081 作業系統工程》一課時，對其進行了翻譯，目前中文版已在 GitHub 開源。課程主要圍繞類 Unix 作業系統 XV6 進行講解，目的是為了讓學生更好的了解類 Unix 的工作原理與基礎架構。關注公衆号「KubeSphere 雲原生」，背景回複「S081」即可擷取完整翻譯。

開源動态

Kubernetes 1.22 将徹底删除部分已棄用的 API

随着 Kubernetes API 的發展，API 會定期重組或更新，舊的 API 将會被棄用，并最終被删除。

Kubernetes 1.22 将于 2021 年 8 月釋出，它将删除許多已棄用的 API。以下都是以前被棄用的測試版 API，已被替換成更新更穩定的 API 版本。

• ​

  ​ValidatingWebhookConfiguration​

  ​ 和 ​

  ​MutatingWebhookConfiguration​

  ​ API 的測試版本（ admissionregistration.k8s.io/v1beta1 API 版本）
• 測試版 ​

  ​CustomResourceDefinition​

  ​API ( apiextensions.k8s.io/v1beta1 )

• ​APIService​

  ​API ( apiregistration.k8s.io/v1beta1 )

• ​TokenReview​

  ​API ( authentication.k8s.io/v1beta1 )

• ​SubjectAccessReview​

  ​, ​

  ​LocalSubjectAccessReview​

  ​SelfSubjectAccessReview​

  ​ 的 API 測試版本（來自authorization.k8s.io/v1beta1 的 API 版本）

• ​CertificateSigningRequest​

  ​API（certificates.k8s.io/v1beta1）

• ​Lease​

  ​API（協調.k8s.io/ v1beta1）
• 所有測試版 ​

  ​Ingress​

  ​API（extensions/v1beta1 和 networking.k8s.io/v1beta1 API 版本）

如果您負責管理叢集的 API Server 元件，可以在更新到 Kubernetes v1.22 之前嘗試删除這些 API。

詳情見

ContainIQ 是一個通過預先建構的儀表闆和易于建立的監控器提供的 Kubernetes 本地實時監控解決方案。

• 基于 eBPF 提供三個核心功能/儀表闆：Kubernetes 事件、Pod/節點級别名額、服務延遲
• 單機部署隻需 5 分鐘即可完成設定，無需配置或維護。
• 價格：250 美元/月
• 使用促銷代碼 July2021Launch 可以獲得一次性 249$ 的優惠券，是以首月隻需花費 1 美元

Capsule8 緻力于 Linux 安全開發，已成為該領域的技術和思想上司者，截至2021年3月31日已赢得大量客戶，賬單流水增長了 77%。Capsule8 成立于 2016 年，是一家私人控股公司，總部位于紐約州紐約市。

Capsule8 是 Linux 生産伺服器和容器的運作時可見性、檢測和響應的先驅和市場上司者，涵蓋本地部署和雲工作負載。Capsule8 成立于 2016 年，是一家私人控股公司，總部位于紐約州紐約市。

Sophos 是下一代網絡安全領域的全球上司者，Sophos 正在将 Capsule8 技術內建到其最近推出的自适應網絡安全生态系統 (ACE) 中，在這個開放平台内提供強大且輕量級的 Linux 伺服器和容器安全。Sophos 還将在其擴充檢測和響應 (XDR)解決方案、Intercept X 伺服器保護産品以及 Sophos托管威脅響應 (MTR)和快速響應服務中采用 Capsule8 的技術。這将進一步擴充和增強 Sophos 的資料湖，并為進階威脅搜尋、安全營運和客戶保護實踐提供持續、新鮮的情報。

K8e

雖然 K3s 相比于原生的 K8s 來說已經夠輕量級了，但有人卻仍不滿足，于是就誕生了 K8e 這個項目，寓意為 kuber easy ????。K8e 以 K3s 作為上遊項目，并移除了 Edge/IoT 相關的代碼。

​​Quilkin​​

Quilkin 是 Google 開源的一款 UDP 代理，它是專門為多人實時遊戲量身定做的，并且是通用的，不再需要專用遊戲伺服器。

​​kubectl-trace​​

kubectl-trace 是一個 kubectl 插件，它可以使用基于 bpftrace 的程式設計能力，來分析系統的性能問題。你隻需編寫好程式檔案，就可以通過這個插件将其運作到 K8s 叢集中，不需要任何額外工作。

​​GitHub Docs​​

GitHub 開源了其官方文檔的源代碼和 Markdown 源檔案 

使用 Rust 編寫一個 Kubernetes 控制器

本文将會手把手教你使用 Rust 編寫一個 Kubernetes 控制器，它的功能是 watch Pod 的生命周期，并插入一個 Sidecar。當 Pod 被排程時，會将 Sidecar 注入到 Pod 中；當 Pod 被删除時，Sidecar 也會被删除。

Kubernetes 中的 Pod 有可能會在未來被棄用嗎？

任何一個軟體項目，随着時間的推移，都會添加新的功能和 API，同時也會廢棄一些舊的功能和 API，并最終徹底删除它們。隻不過 Kubernetes 目前并沒有想過要廢棄其核心的 API。本文将會讨論 Kubernetes 有沒有可能會廢棄其核心 API（例如 Pod、Deployment 等）。

Kubernetes 安全指南

本頁面搜集了《Kubernetes Security》這本書所涉及的所有資料，包含以下幾個章節：

• 認證與授權
• 保護容器鏡像
• 安全地運作容器
• 秘鑰管理
• 其他安全事項

GitHub URL 的秘密

GitHub 隐藏着一些不為人知的小竅門，比如你想檢視某個使用者的頭像，可以直接通過以下連結通路：

• ​​https://github.com/kubesphere.png​​

然後就會跳轉到該使用者的頭像連結：

文章中還還包含了一些其他技巧，感興趣的可以看看。