云原生爱好者周刊：Chaos Mesh 升级成为 CNCF 孵化项目

云原生一周动态要闻：

• Chaos Mesh 升级成为 CNCF 孵化项目

• Zabbix Web Frontend 中发现安全漏洞

• 2021 年 Rust 调查报告出炉

• Sysdig 2022 云原生安全和使用报告发布

• Solo 发布开源项目 Bumblebee

• 开源项目推荐

• 文章推荐

云原生动态

Chaos Mesh 升级成为 CNCF 孵化项目^[1]

日前，CNCF 技术监督委员会（TOC）已经投票接受 Chaos Mesh 作为 CNCF 的孵化项目。

Chaos Mesh^[2] 最初是作为开源分布式数据库 TiDB 的测试平台而创建的，它是一个多功能的混沌工程平台，可在 Kubernetes 环境中编排混沌实验。通过帮助识别潜在的故障点，它有助于确保 Kubernetes 基础设施能够承受意外中断。

自 2020 年 7 月被 CNCF Sandbox 接纳以来，Chaos Mesh 已经实现了两个主要版本（v1.0 和 v2.0）和 30 个次要版本，在可观察性、功能性和安全性方面带来了显着的提升。

Zabbix Web Frontend 中发现安全漏洞^[3]

开源监控平台 Zabbix 中的两个漏洞可能允许攻击者绕过身份验证并在目标服务器上执行任意代码。

这些安全漏洞是在 Zabbix Web Frontend 中发现的，这是一个用于收集、集中的平台。并跟踪整个基础架构中的 CPU 负载和网络流量等指标。

发现这些漏洞的 SonarSource 研究人员指出，Zabbix 因其受欢迎程度、功能以及“在大多数公司网络中的特权地位”而成为威胁参与者的高调目标。

2021 年 Rust 调查报告出炉^[4]

日前，2021 年度 Rust 调查分析报告出炉。该调查于 2021 年 12 月开始进行，总共收到来自全球 113 个不同国家和地区的 9354 名受访者的反馈。

调查结果显示，Rust 的用户比例仍然保持上升。在使用 Rust 的人群中，81% 的受访者每周至少使用一次，高于去年调查中的 72%。

至于为什么受访者在工作中使用 Rust，最重要的答案是它允许用户“构建相对正确且没有错误的软件”，96% 的受访者同意这一说法。

Sysdig 2022 云原生安全和使用报告发布^[5]

日前，第五届年度 Sysdig 2022 云原生安全和使用报告发布。该报告深入了解各种规模和行业的 Sysdig 客户如何使用和保护云和容器环境。今年的报告有关于云安全、容器漏洞和 Kubernetes 容量规划的新数据。可直接下载阅读。

Solo 发布开源项目 Bumblebee：构建、交付、运行 eBPF 工具^[6]

日前，Solo 发布了一个开源项目——BumblebeeBumbleBee，专注于简化构建 eBPF 工具的用户体验。BumbleBee 帮助使用 OCI 图像构建、运行和分发 eBPF 程序。它帮助用户专注于编写 eBPF 代码， 同时处理用户空间组件——自动将用户的数据公开为指标或日志。

BumbleBee 带来了类似 docker 的体验，用于自动化此过程中的关键步骤。Bumblebee 专注于为任何 eBPF 程序打包、分发和自动生成用户空间代码。

开源项目推荐

Undock^[7]

Undock 是一个 CLI 工具，可以将容器镜像挂载到本地目录中。如果你想使用容器镜像来保存类似于 rpm 软件包这样的介质，然后在本地机器上使用一条命令将其提取出来，Undock 就很适合。例如：

$ undock --rm-dist crazymax/buildx-pkg:latest ./dist
./dist
├── docker-buildx-0.7.0~53-gb265f1cf.m-centos7.x86_64.rpm
├── docker-buildx-0.7.0~53-gb265f1cf.m-centos8.x86_64.rpm
├── docker-buildx-0.7.0~53-gb265f1cf.m-fedora33.x86_64.rpm
├── docker-buildx-0.7.0~53-gb265f1cf.m-fedora34.x86_64.rpm
├── docker-buildx-0.7.0~53-gb265f1cf.m-fedora35.x86_64.rpm
├── docker-buildx-0.7.0~53-gb265f1cf.m-ol8.x86_64.rpm
├── docker-buildx-0.7.0~53-gb265f1cf.m-rhel7.x86_64.rpm
├── docker-buildx-0.7.0~53-gb265f1cf.m-rocky8.x86_64.rpm
├── docker-buildx_0.7.0-r0~53-gb265f1cf.m_x86_64.apk
├── docker-buildx_0.7.0~53-gb265f1cf.m-debian10_amd64.deb
├── docker-buildx_0.7.0~53-gb265f1cf.m-debian11_amd64.deb
├── docker-buildx_0.7.0~53-gb265f1cf.m-raspbian10_amd64.deb
├── docker-buildx_0.7.0~53-gb265f1cf.m-raspbian11_amd64.deb
├── docker-buildx_0.7.0~53-gb265f1cf.m-ubuntu1804_amd64.deb
├── docker-buildx_0.7.0~53-gb265f1cf.m-ubuntu2004_amd64.deb
├── docker-buildx_0.7.0~53-gb265f1cf.m-ubuntu2104_amd64.deb
└── docker-buildx_0.7.0~53-gb265f1cf.m-ubuntu2110_amd64.deb

ebpfmanager^[8]

ebpfmanager 是在 cilium/ebpf 基础上做的纯 go ebpf 管理包，实现配置化，自动加载，更具备面向对象思想，支持尾调用 tail call、mapspec、Constant 替换等配置项，且实现了 probe 颗粒的启停管控功能。

porter.io^[9]

porter.io 是基于 Github 关注项目推荐相关文章发送邮件通知的应用，通过订阅推送可以发现不少有价值的文章。

Sha256algorithm^[10]

这个项目通过可视化的方式，让你更为直观的理解 SHA256 算法原理。

文章推荐

事件驱动的弹性伸缩^[11]

KEDA 通过整合与管理外部资源扩展了 Kubernetes 的能力，它允许你根据系统内外的数据自动扩展 Kubernetes 应用。KEDA 消除了不能在一个集群中运行多个适配器的限制，还可以将工作负载的实例数量扩展到零。

👉NeuVector 会是下一个爆款云原生安全神器吗？

近日一则《SUSE 发布 NeuVector：业内首个开源容器安全平台》的文章被转载于各大 IT 新闻网站。作为 SUSE 家族的新进成员，在 3 个月后便履行了开源承诺，着实让人赞叹。那么 NeuVector 究竟有哪些过人之处能得到 SUSE 的青睐？而对比各安全厂商的开源安全产品又有哪些突破？本文会以一个 SecDevOps 的视角对 NeuVector 进行简要分析。

引用链接

[1]

Chaos Mesh 升级成为 CNCF 孵化项目: https://www.cncf.io/blog/2022/02/16/chaos-mesh-moves-to-the-cncf-incubator/

[2]

Chaos Mesh: https://chaos-mesh.org/

[3]

Zabbix Web Frontend 中发现安全漏洞: https://portswigger.net/daily-swig/critical-vulnerabilities-in-zabbix-web-frontend-allow-authentication-bypass-code-execution-on-servers

[4]

2021 年 Rust 调查报告出炉: https://blog.rust-lang.org/2022/02/15/Rust-Survey-2021.html

[5]

Sysdig 2022 云原生安全和使用报告发布: https://sysdig.com/2022-cloud-native-security-and-usage-report/

[6]

Solo 发布开源项目 Bumblebee：构建、交付、运行 eBPF 工具: https://www.solo.io/blog/solo-announces-bumblebee/

[7]

Undock: https://github.com/crazy-max/undock/

[8]

ebpfmanager: https://github.com/ehids/ebpfmanager

[9]

porter.io: https://porter.io/

[10]

Sha256algorithm: https://github.com/dmarman/sha256algorithm

[11]

事件驱动的弹性伸缩: https://itnext.io/event-driven-autoscaling-503b5cefaa49

关于 KubeSphere

KubeSphere （https://kubesphere.io）是在 Kubernetes 之上构建的开源容器混合云，提供全栈的 IT 自动化运维的能力，简化企业的 DevOps 工作流。

KubeSphere 已被 Aqara 智能家居、爱立信、本来生活、东软、华云、新浪、三一重工、华夏银行、四川航空、国药集团、微众银行、杭州数跑科技、紫金保险、去哪儿网、中通、中国人民银行、中国银行、中国人保寿险、中国太平保险、中国移动、中国电信、天翼云、中移金科、Radore、ZaloPay 等海内外数千家企业采用。KubeSphere 提供了开发者友好的向导式操作界面和丰富的企业级功能，包括 Kubernetes 多云与多集群管理、DevOps (CI/CD)、应用生命周期管理、边缘计算、微服务治理 (Service Mesh)、多租户管理、可观测性、存储与网络管理、GPU support 等功能，帮助企业快速构建一个强大和功能丰富的容器云平台。

 ✨ GitHub：https://github.com/kubesphere

 💻 官网（中国站）：https://kubesphere.com.cn

 👨‍💻‍ 微信群：请搜索添加群助手微信号 kubesphere