云原生周刊：K8s v1.28 中的结构化身份验证配置

开源项目推荐

KubeLinter

KubeLinter 是一种静态分析工具，用于检查 Kubernetes YAML 文件和 Helm 图表，以确保其中表示的应用程序遵循最佳实践。

DB Operator

DB Operator 减轻了为 Kubernetes 中运行的应用程序管理 PostgreSQL 和 MySQL 实例的痛苦。Operator 创建数据库并通过自定义资源使它们在集群中可用。它旨在支持在 CI/CD 管道中按需创建测试环境。

Apache Camel K

Apache Camel K 是由 Apache Camel 构建的轻量级集成框架，可在 Kubernetes 上原生运行，专为无服务器和微服务架构而设计。Camel K 的用户可立即在其首选的云提供商上运行用 Camel DSL 编写的集成代码。

文章推荐

Kubernetes v1.28 中的结构化身份验证配置：它带来了什么？

这篇文章介绍了 Kubernetes v1.28 中新引入的一个重要特性：结构化身份验证配置（Structured Authentication Config）。

作者首先回顾了 Kubernetes 中现有的用户身份验证方法，如静态令牌文件、X509 客户端证书、OpenID Connect 令牌认证等，并指出它们各自的优点和缺点。接着，作者介绍了结构化身份验证配置的优点，包括可以使用任何符合 JWT 标准的令牌、可以动态更改配置、可以同时使用多个身份验证提供者等。文章还提供了使用结构化身份验证配置的示例，并详细介绍了如何定义规则以检查令牌的有效性以及如何从令牌中提取信息并将其应用于用户属性。最后，作者总结了结构化身份验证配置的功能和优势。

Kubernetes 中的 Deployments、DaemonSets 和 StatefulSets：您的应用程序该使用哪一种？

这篇文章介绍了 Kubernetes 中三种不同的部署选项：Deployments、DaemonSets 和 StatefulSets，并解释了它们之间的区别以及何时应该选择哪个选项。

Deployments 适用于不需要维护状态的应用程序，可以通过添加更多应用实例来水平扩展。DaemonSets 适用于需要持久存储和需要维护状态的应用程序，例如数据库。StatefulSets 为每个应用实例提供唯一的网络标识和持久存储，适用于需要维护状态的应用程序，例如有状态的 Web 应用。文章还提供了易于理解的示例和类比，以帮助读者更好地理解这些部署选项。最后，作者总结了 Deployments、DaemonSets 和 StatefulSets 的优缺点，并鼓励读者根据自己的应用程序需求做出明智的选择。

不应忽视的 8 个云原生应用程序安全基础知识

这篇文章主要阐述了在云原生应用开发中保障安全的八个基本要点。作者指出，随着敏感数据和任务关键工作负载的迁移到云端，云安全已经成为数据安全的重要组成部分。因此，保障云原生应用的安全至关重要。

云原生动态

CNCF 宣布 CRI-O 项目毕业

日前，CNCF 宣布 CRI-O 项目毕业。CRI-O 为 Kubelet 提供了一个安全、高效和稳定的容器运行时接口（Container Runtime Interface，CRI）实现，用于在生产 Kubernetes 环境中编排 Open Container Initiative（OCI）容器。

CNCF 最近的云原生调查发现，Kubernetes 已经成熟为一种主流技术。因此，越来越多的组织正在向云原生堆栈上迁移，利用诸如 Kubernetes API 和接口之类的技术。这在运行时容器（如 CRI-O）中特别明显，其生产使用率年增长率达 51％。