Nutanix前不久推出Karbon2.0,实现了一键Kubernetes升级,支持气隙环境,并与Nutanix Prism Pro集成,为用户提供统一界面管理体验。紧跟着Karbon2.0的步伐,Nutanix现又宣布重磅推出Karbon 2.1。在最新的Karbon 2.1版本中,Nutanix重点解决了Kubernetes两个最棘手的挑战:网络和存储。
将Kubernetes pods联网并允许其他服务或外部网络访问,这其实是一项非常复杂的工作,通常需要用到overlay网络和NATs。而大规模地进行此项工作就会变得极其复杂。因此,许多寻求容器网络一致体验和跨Kubernetes环境应用能力的云原生企业纷纷转而采用Calico。
Calico融合了灵活的网络功能与可随处运行的安全执行,提供了具有原生Linux内核性能和真正云原生扩展能力的解决方案,因此成为了开源Kubernetes网络技术的事实标准,也是我们许多使用Karbon的客户所要求的标准。得到这样的市场反馈后,我们现在将Calico作为Karbon的集成组件提供给客户。
集成了Calico之后,Karbon用户现使用基于原生工具的简化版Kubernetes网络,与Flannel或基于overlay网络插件相比拥有更强大的吞吐量。这是因为Calico采用的是标准网络工具和公认协议,网络和系统管理员可以依赖已有的知识和经验更加轻松地进行故障排除。
此外,Calico还提供了实施网络安全策略的简单方法。例如,用户可以将pod彼此隔离,并限制对应用程序的双向访问,由此用户可以在应用部署层面拥有更精细的网络控制。
Karbon对Calico的集成得益于Nutanix与Tigera的官方技术联盟。Tigera是一家开源公司,是Project Calico计划的发明者和主要维护者。Tigera在开源Calico项目的基础上推出了Calico Enterprise产品,新增了能帮助多个团队和企业在安全生产环境中运行Kubernetes的多项功能。Tigera的技术应用于最大型的软件服务、金融服务、游戏和零售公司,安全性和合规性对这些公司的业务至关重要。
Tigera产品管理及业务开发副总裁Amit Gupta表示:“我们很高兴能与Nutanix合作,并看到Nutanix将Calico标准化作为Karbon产品的默认CNI。通过将Calico可随处运行的安全执行能力带给Karbon用户,开发人员和集群运营商能够拥有一致的体验,并加速其Kubernetes应用进程。”
卷克隆是一项重要的数据保护能力,近期已在Kubernetes中得到应用。根据Kubernetes用户文档介绍,CSI(容器存储界面)卷克隆功能现可支持在 dataSource 字段中指定现有 PVCs,来表示用户想要进行卷克隆。在Kubernetes中克隆卷时,将创建指定卷的精确副本,并可以与原始卷一样进行使用。
通过在自己的CSI(包含在Karbon中)中添加卷克隆功能,用户可以充分利用Nutanix具有高效空间利用能力的克隆技术。Nutanix可以在创建应用程序时就将数据植入到应用程序中,从而减少安装时间和总体空间使用量。此外,如果使用克隆卷的应用程序需要更大的卷容量,CSI驱动程序会随后相应增加克隆卷的容量。
克隆卷技术为用户提供了一种快速排除有状态容器化应用程序故障的方法,让用户可以即时复制正在运行的应用程序数据,以便诊断问题,或对新版本的应用程序进行测试。
使用Karbon2.1,用户可以进一步利用自己的首选工具和端口来执行Karbon工作流。通过Nutanix的Calm、ServiceNow或任何其他可以发送API指令的端口,都可以自助创建Kubernetes集群。
通过Karbon的增强API,用户可以按需提供Kubernetes集群(向每个开发人员、每个项目等),并且为指定的集群自动收集kubeconfig文件。Karbon 2.1现在还可以实现对集群节点的SSH自动化访问,有助于调试排除故障。
好文章,需要你的鼓励
本文评测了六款控制台平铺终端复用器工具。GNU Screen作为老牌工具功能强大但操作复杂,Tmux更现代化但学习曲线陡峭,Byobu为前两者提供友好界面,Zellij用Rust编写界面简洁易用,DVTM追求极简主义,Twin提供类似TurboVision的文本界面环境。每款工具都有各自特点和适用场景。
韩国汉阳大学联合高通AI研究院开发出InfiniPot-V框架,解决了移动设备处理长视频时的内存限制问题。该技术通过时间冗余消除和语义重要性保留两种策略,将存储需求压缩至原来的12%,同时保持高准确性,让手机和AR眼镜也能实时理解超长视频内容。
网络安全公司Snyk宣布收购瑞士人工智能安全研究公司Invariant Labs,收购金额未公开。Invariant Labs从苏黎世联邦理工学院分拆成立,专注于帮助开发者构建安全可靠的AI代理工具和框架。该公司提供Explorer运行时观察仪表板、Gateway轻量级代理、Guardrails策略引擎等产品,并在工具中毒和模型上下文协议漏洞等新兴AI威胁防护方面处于领先地位。此次收购将推进Snyk保护下一代AI原生应用的使命。
纽约大学研究团队通过INT-ACT测试套件全面评估了当前先进的视觉-语言-动作机器人模型,发现了一个普遍存在的"意图-行动差距"问题:机器人能够正确理解任务和识别物体,但在实际动作执行时频频失败。研究还揭示了端到端训练会损害原有语言理解能力,以及多模态挑战下的推理脆弱性,为未来机器人技术发展提供了重要指导。