这是一份为DevOps(开发和运营)和SRE(网站可靠性管理)工程师准备的技术清单。
本文来自《数据黑客》,登录官网可阅读更多精彩资讯和文章。
1. 通过Kubernetes CRD管理云服务
所有三个主要的云提供商(AWS / Azure / GCP)现在都支持一种通过自定义资源定义(CRD)从Kubernetes设置和管理云服务的方法。AWS在开发人员预览版中提供了适用Kubernetes(ACK)的AWS控制器;,Azure最近启动了Azure Service Operator (已弃用Azure的Open Service Broker);GCP具有配置连接器作为GKE的附加组件。尽管Terraform,Ansible和Puppet等基础设施即代码(IaC)工具仍被广泛用于管理云基础设施,但对Kubernetes管理的云服务的支持表明向着使Kubernetes成为其云基础设施重点的组织的巨大转变。这里的好处是,开发人员现在可以使用相同的工具来使用Kubernetes API管理Kubernetes应用程序和其他云服务,从而有可能简化工作流程。但是,根据您当前的基础架构工作流程或Kubernetes的专业知识,可能不需要Kubernetes与其余云工作负载的这种紧密耦合。
2. Pulumi
说到IaC工具,Pulumi最近宣布获得3750万美元的B轮融资,以挑战Terraform在该领域的主导地位。与传统的IaC产品不同,Pulumi选择使开发人员可以用自己喜欢的语言(例如Go,Python,JavaScript)编写基础结构代码,而不必使用另一种基于JSON/YAML的特定语言。这种选择使Pulumi比Terraform更加灵活,并使开发人员可以利用现有的测试框架来验证其基础结构。但是,考虑到它刚刚兴起,与Terraform相比,Pulumi的社区很小。
3. Terragrunt和TFSEC
与Pulumi不同,Terraform通过开源社区解决了一些不足。Terragrunt是Terraform的薄包装,可通过将配置组织到版本化模块中来帮助团队管理大型Terraform项目。Terragrunt实现了Gruntwork联合创始人Yevgeniy Brikman提出的一些最佳实践。Terragrunt是完全开源的,而Gruntwork最近宣布为寻求更多生产就绪服务的企业提供商业支持。
TFSEC是另一个补充Terraform项目的开源工具。它使用静态分析来标记对基础结构代码的潜在安全威胁。随着安全性越来越深入DevSecOps运动中,诸如tfsec之类的工具在未来将变得越来越重要。
4. Tekton
CI / CD市场充斥着诸如Jenkins和Spinnaker之类的已建立工具以及诸如ArgoCD之类的新兴云原生工具。Tekton是这个领域的新参与者,专注于Kubernetes工作负载。Tekton最初是Knative项目的一部分,后来捐赠给了持续交付基金会(CDF)。 Tekton的与众不同之处在于,它通过Kubernetes CRD定义了管道,这使管道可以继承Kubernetes的本机功能(例如回滚),还可以与现有工具(例如Jenkins X或ArgoCD)集成,以支持复杂的端到端CI / CD管道。
5. Trivy
容器的漏洞扫描已成为任何CI / CD管道的重要组成部分。像CI / CD市场一样,有很多开源和商业工具,包括Docker Bench for Security ,Clair ,Cilium , Anchore Engine和Falco 。Trivy是Aqua Security的工具,不仅可以扫描容器,而且可以扫描代码中的基础包。结合Aqua Security的kube-bench ,组织可以更轻松地将安全性纳入应用程序开发工作流程中。
6. ShellCheck
尽管基础结构工具空间得到了极大的改进,但Shell脚本仍保留在各种工作流程中以完成简单的任务。ShellCheck是一个静态分析工具,用于将Shell脚本放入语法和常见错误中。ShellCheck可以从Web,终端/ CI以及您喜欢的文本编辑器(例如Vim,Sublime,Atom,VS Code)中运行。
7. Pitest / Stryker
Pitest (Java)和Stryker(Javascript,C#,Scala)都以各自的语言实现了变异测试。突变测试通过向测试注入故障并检查即使突变也能通过测试来衡量测试的质量。当测试用例发生突变时,好的单元测试应该会失败。变异测试补充了测试范围,可以检测未测试和未充分测试的代码。
8. Litmus
早在2011年,Netflix就将混沌工程技术推广为Simian Army工具套件中的Chaos Monkey。在Kubernetes世界中,有很多混乱的工程工具,例如chaoskube, kube-monkey和PowerfulSeal以及商业平台(例如Gremlin)。我想强调Litmus是一种成熟的,可扩展且易于使用的混沌工程解决方案。Litmus是轻量级的Kubernetes运算符,由ChaosEngine,ChaosExperiment和ChaosResult组成。Litmus支持细粒度的实验,这些实验不仅可以简单地杀死名称空间中的随机Pod,还可以通过ChaosResult CRD显示结果,而不是将可视性留给用户。
结论
还有其他一些技术和趋势我也在关注(例如零信任体系结构、微前端、服务网格工具),但由于缺乏经验而被忽略了。如果我错过了其他工具或趋势,请随时在下面发表评论。
来源:Medium
作者:Yitaek Hwang
翻译校对:数据黑客
原文标题:Technologies & Tools to Watch in 2021
数据黑客:专注金融大数据,聚合全网最好的资讯和教程,提供开源数据接口。
我们聚合全网最优秀的资讯和教程:
- 金融大数据
- 机器学习/深度学习
- 量化交易
- 数据工程
- 编程语言,Python,R,Julia,Scala,SQL
我们提供开源数据接口:
- 下载国内和国外海量金融数据
- API接口,将数据整合到您的平台
2439
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
