Jaeger 项目历程报告

近日,CNCF 发布了一份 Jaeger 项目历程报告,它评估了 Jaeger 项目的状态以及 CNCF 对其的影响。

Jaeger 是一个端到端的开源分布式跟踪平台,旨在帮助各种规模的公司监控云原生架构并进行故障排除。Jaeger 的贡献者包括了许多世界上的大型科技公司,以及快速发展的中型公司。该报告重点介绍了 Jaeger 项目于 2017 年 9 月 13 日加入 CNCF 后的增长。目前为止,Jaeger 已有:

  • 1753 位贡献者
  • 4310 次代码提交
  • 3.2K 拉取请求
  • 39.3 万贡献
  • 302 家贡献公司

其中,Jaeger 的个人贡献者增长了 603%,增加了 1682 人;向 Jaeger 提交文档的作者和公司数量分别增长了 496% 和 415%。

完整报告地址:https://www.cncf.io/cncf-jaeger-project-journey/

混合云的 10 个相关数据

混合云的诞生不是偶然。伴随云技术逐渐被认可和接受,企业整体效率都在提高。同时,也有越来越多的企业在思考,有没有一种多云策略,可以高效协同地管理他们部署在不同云平台上的工作负载、应用或者业务。为解决该问题,混合云应运而生。下面是有关于混合云的 10 个数字,可以帮助我们了解 2020 年混合云的部分情况:

  • 72%:在 Everest Group 的调查中,有 72 % 的受访者将混合云优先或私有云优先作为其云战略。
  • 58%:这也是 Everest Group 的一个调查数据,企业在混合云或私有云上的工作负载占其总工作负载的 58%。
  • 56%:这是 Everest Group 调查中将私有云列为前三大投资领域的受访者所占百分比。
  • 668 亿美元:根据 IDC 数据,这是 2019 年在云环境上的 IT 基础架构上花费的总金额,这占了去年所有 IT 基础架构支出的近一半。
  • 2.2:这是《Flexera 2020 云状态报告》中企业受访者使用的公共云平均数量。
  • 2.2:这也来自《Flexera 2020 云状态报告》,这是公司使用的私有云平均数量,其中多云和混合云策略的使用率非常高。
  • 1280.1 亿美元:根据 Mordor Intelligence 的数据,2025 年混合云基础设施的预计市场价值为 1280.1 亿美元。相比 2019 年的 457 亿美元,全球混合云基础设施的预期复合年增长率为 18.73%。
  • 2579 亿美元:根据 Gartner 的数据,2020 年公共云的预计总支出为 2579 亿美元,与 2019 年相比增长 6.3%。这包括所有主要的“as-a-Service”类别,包括 SaaS 和 IaaS。有趣的是,DaaS 支出是整个公共云市场中最大的增长类别。
  • 56%:在接受《2020 年企业开放源代码状态报告》调查的 950 位 IT 领导者中,超过一半(56%)的受访者表示,他们会在未来 12 个月内增加对容器的使用。
  • 31%:该数字同样来自上面的企业开源状况报告,IT 领导者表示即便会采用云原生技术和应用程序现代化项目,但仍然会保留大量(31%)的现有应用程序,这是混合云世界的另一个现实。

混合云转型的 3 个问题

目前而言,许多企业都在使用混合云方案。在混合云场景中,许多数字转型工作都达到了巅峰。451 Research 最近发现 72% 企业的云供应商不止一个,但云工具之间的标准和不一致之处可能会给开发人员、安全团队乃至最终用户带来麻烦。下面介绍了混合云转型的 3 个主要问题:

自定义代码

在 2020 年,自定义软件方法仍然是大多数 IT 人员的首选,但对于混合云而言,自定义代码仍然是一个巨大的挑战,它会降低可重用性,甚至造成冗余问题。在 Standish Group 的一项研究中,大约有 52% 的项目因为自定义代码的问题,而使用了超过 189% 的预算。

缺乏治理

对于不同云应用程序,我们很难去设置一个标准。如果没有有效的治理,业务会受到严重影响,其中,缺乏资源的可见性这一个问题,就可能会花费企业大量的费用。Gartner 的一项最新研究表明,ParkMyCloud 预计公司每年会在闲置云资源上浪费 88 亿美元。

没有基于角色的安全策略

Gartner 发现,企业安全攻击中有 33% 来自使用云资源的人员。如果没有基于角色的访问控制(RBAC)和在所有资源上应用 RBAC 的标准方法,黑客可以很轻松地攻击混合云。

【博客】12 种容器镜像扫描最佳实践

现在很多团队面临着这么一个挑战:如何在不减慢应用交付速度的情况下,管理好安全风险。而解决该问题的方案之一,就是采用安全的 DevOps 工作流程。

安全的 DevOps(也称为 DevSecOps)的基础工作流程包括镜像扫描、运行安全、合规性、Kubernetes 和容器的监控以及应用程序和云服务监控。它会在从开发到生产的整个应用程序生命周期中提供安全性以及监控功能,帮助我们交付安全、稳定和高性能的应用程序。如果我们把该工作流程插入现有的工具链中,可以为 DevOps、开发人员和安全团队最大程度地提高效率。本文介绍了 12 种镜像扫描最佳实践,可以帮助大家采用有效的容器镜像扫描策略。

详情请点击:《生产中的 12 种容器镜像扫描最佳实践》

【博客】什么是 K8s 外部 IP Service

在构建裸机 Kubernetes 集群时,我们常常会遇到这么一个问题:除了使用 NodePort 之外,我们要如何向网络公开 Kubernetes Service?如果使用 NodePort 服务类型,它需要分配一个要打开的端口,并且要让防火墙规则连接到这些端口,但这种行为对基础架构并不安全,尤其是在将服务器暴露于外部网络时。

其实还有一种简洁的方法可以将 Kubernetes Service 公开到网络上,并使用其原始端口号。如果我们想将 Kubernetes 集群中的 MySQL 服务通过 3306 端口,而不是 32767 端口暴露给外界,我们就可以用到这种方法:使用 Kubernetes 外部 IP service 类型。

详情请点击:《Kubernetes 外部 IP Service 类型》

本周 K8s 开源项目推荐

polaris

  • 它会进行各种检查以确保使用最佳实践来配置 Kubernetes pod 和 controllers。
  • github.com/FairwindsOps/polaris

kubermatic

  • 这是适用于任何基础架构的 Kubernetes 集群管理自动化平台。
  • github.com/Kubermatic/Kubermatic

authelia

  • 这是一个开放源代码认证和授权服务器,它提供了 2-factor 认证和单一登录以保护web应用程序和简化身份验证。
  • github.com/authelia/authelia

dynamic-pv-scaler

  • 这是一个基于 Golang 的 Kubernetes 应用程序,可以解决 Kubernetes 中持久卷的扩展问题。
  • github.com/opstree/dynamic-pv-scaler

cheekymonkey

  • 这是一个有趣的 Kubernetes 集群游戏。
  • github.com/richstokes/cheekymonkey

terraform-kubestack

  • 它是一个基于 Terraform 和 Kustomize 的 Kubernetes 托管服务的 Gitops 框架。
  • github.com/kbst/terraform-kubestack