云原生爱好者周刊：谁开发的软件，谁负责运维

2006 年，亚马逊 CTO Werner Vogels 在接受 ACM 访谈，谈及亚马逊研发人员同时负责研发和运营维护工作背后的理念时，说了一句 "You build it, you run it"，意思就是“构建代码的人需要负责让代码在生产环境中运行起来，并负责后续的维护工作”。最近几年云原生和 DevOps 火起来之后，运维与开发之间的界限越来越糢糊，研发人员已经开始渐渐地承担运维工作了，不得不说亚马逊的眼光很超前。

Equal Experts 的首席顾问专门撰写了一本小册子来解释与 "You build it, you run it" 相关的准则、最佳实践和误区，与传统的运维模式进行对比（他们把传统的运维模式称为 "Ops Run It"，即由专门的 Ops 团队来负责运维），并强调 “You build it, you run it” 并不会抢了专职运维团队的饭碗，运维同学大可不必惊慌😂

链接🔗：https://www.equalexperts.com/wp-content/uploads/2022/03/YBIYRI_Playbook-4.pdf

开源项目推荐

kube-opex-analytics

kube-opex-analytics 是一款 Kubernetes 计量与分析工具，可以帮助组织跟踪其 Kubernetes 集群在一段时间内的资源消耗状况，组织可以将其作为关键指标，采取适当的成本优化决策。

Capsule

Capsule 是使用 Kubernetes Operator 实现的多租户系统，Capsule 控制器将多个命名空间聚集在一个叫做租户（Tenant）的轻量级抽象中。每个租户内，用户可以自由地创建自己的命名空间，并共享所有分配的资源。同时租户中的安全策略、资源配额、RBAC 以及其他在租户层面定义的策略会自动被租户中的所有命名空间继承，不需要集群管理员的干涉。

KubeArmor

KubeArmor 是一个云原生环境的安全加固系统，可以在系统层面限制容器和主机的权限和行为（比如访问文件系统、对网络进行操作、执行二进制等）。一旦有任何违反安全策略的行为，KubeArmor 会立即生成带有容器标识的告警。

readme.so

readme.so 是用来帮助项目 owner 生成 REAME 文档的工具，包含了很多模板。

文章推荐

去哪儿网业务大规模容器化最佳实践

近几年随着云原生技术的成熟，去哪儿网为了实现整个技术体系的演进，去哪儿网在 2021 年向云原生迈出了第一步 -- 容器化 。落地过程包括了价值评估、基础设施建设，CI/CD 流程改造、中间件的适配、可观测性工具、应用自动化迁移等。迁移过程涉及到了 3000 个应用左右，涉及千人级研发团队，是一个难度非常大的系统工程。这篇文章会讲述迁移过程涉及到的 CI/CD 模型改造、自动化应用容器化改造等最佳实践。

在 Kubernetes 集群中使用 Rust 运行 WebAssembly 工作负载

在 Kubernetes 集群中运行 WebAssembly 工作负载目前还在探索阶段，但非常具有革命意义，因为 Wasm 工作负载的启动速度与容器相比更快，更安全，体积更小。而 Rust 是一门性能和 C 语言不相上下的编程语言，而且非常注重安全性。将 Rust 与 WebAssembly 强强联合会擦出怎样的火花呢？本文就介绍了如何在 Kubernetes 集群中使用 Rust 来运行 WebAssembly 工作负载。

云原生不是单纯的容器化，而是一种文化

现在大家一谈到云原生，就和容器化、微服务这些字眼划上等号，甚至连 CNCF 也是这么定义的。本文的作者从另外一个角度阐述了云原生的价值，她更倾向于把云原生看成一种文化。

云原生一周动态要闻

Fluent Bit 下载量达到 10 亿次

日前，CNCF 和 Fluent Bit 社区宣布，Fluent Bit 已经被下载和部署超过 10 亿次。

Fluent Bit 在设计时考虑了高性能，是一个高度可扩展的日志和指标处理器。它迅速普及，因为它使任何组织都能够有效地管理大规模的可观察性数据，以及立即了解其系统的性能。

Fluent Bit 是个CNCF 毕业阶段项目，隶属于 Fluentd。这种状态意味着它已在生产中得到证明，几乎可以被任何企业部署。Fluent Bit 每天被下载 2-5 百万次。

Go 1.18 发布

日前，go 团队发布了 go 1.18。

Go 1.18 是一个大型版本，其中包括新功能、性能改进以及对该语言的最大更改：

• 泛型：引入了对使用参数化类型的通用代码的新支持；
• 模糊测试：将模糊测试完全集成到其标准工具链中；
• 工作区：新的 Go 工作区模式可以使得用户在多个模块中工作；
• 20% 的性能改进

有关 go 1.18 中所有内容的更详细说明，请参阅发行说明。

GitLab 的免费套餐继续收紧

一年多前，GitLab 放弃了 Starter 层，这让许多开发人员感到沮丧。随着这一变化，免费用户以外的任何用户的价格从每位用户每月 4 美元上升到每位用户每月 19 美元，至今仍保持不变。

从 2022 年 6 月 22 日开始，使用免费层的组织将被限制为每个命名空间五个用户，因为 GitLab 表示它正在继续“寻找方法让 DevOps 成为各种规模的团队和组织的现实”。

30% 的 Apache Log4j 安全漏洞仍未修补

几个月前，Apache Log4j 出现安全漏洞，并被评为 10.0 CVSSv3。根据云安全公司 Qualys 的说法，只有 70% 的漏洞已被修补。

如果您仍在运行不安全的 Log4j 版本，那么系统其余部分的安全性并不重要。

超过一半的带有 Log4j 的程序也不受支持。您的软件供应商修补这些问题的几率介于渺茫和零之间。

本文由博客一文多发平台 OpenWrite 发布！