K8S 生态周报| 别慌,DockerHub 不会清退开源组织和开源项目

「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」[1]

大家好,我是张晋涛。

DockerHub 将停止个人免费版 Team 的功能

想必很多人都用过 DockerHub,Docker 刚面世的时候,不仅仅提供了资源隔离的能力,还可以通过 DockerHub 进行镜像的构建和分发。 这也是后来 Docker 能快速流行的原因之一。

目前 DockerHub 仍然是全世界最大,使用最为广泛的容器镜像仓库,并且也提供了非常丰富的能力。

在 2019 年 Docker Inc. 将其企业服务出售给 Mirantis 后,Docker Inc. 也在大力发展旗下的两个主要产品: DockerHub 和 DockerDesktop。 通过一系列的措施和改进后,也成功的通过这些产品和服务让 Docker Inc. 重新回到大众视野。

比如:

  • 2019 年 DockerHub 推出双因素身份认证功能,用于提升安全性,这也是付费用户/企业较为看重的一环。我在 K8S 生态周报| Helm v3 最后一个beta版本发布 | MoeLove 有具体介绍。

  • 2020 年 DockerHub 修改定价和 TOS ,被一些标题党带歪了,带来了一阵恐慌。同时也引入了新的限流措施(Rate limit),我也在 突破 DockerHub 限制,全镜像加速服务 | MoeLove 文章中进行了具体介绍,以及如何应对它。

  • 2020 年,作为修改定价的后续,也发布了新的 hub-tools 工具,可用来查看和管理账号和资源,我也写了文章 Docker 新发布的 hub-tool 可直接查看账户配额 | MoeLove。

  • 2021 年 Docker Inc, 发布了一份报告,显示出 DockerHub 在 2021 第二季度有 420 亿次下载,表现出了强劲的增长趋势。

  • 2021 年 DockerHub 上也增加了应对 Log4j 漏洞的安全扫描, 以及增强了对多架构的支持。

  • 2022 年 DockerHub 增加了 OCI artifacts 的支持,可以同时在 DockerHub 上托管容器镜像和 Helm chart 等内容。

然后时间就来到了今年,Docker Inc. 宣布要停止个人免费版 Team 的功能。 Docker Inc. 提供了多种订阅计划,以满足不同用户的需求和预算。其中,Docker 免费版 Team 订阅计划是一个遗留的计划,它允许用户免费创建组织并访问私有仓库。

Docker Inc. 对这个计划的重大改变,引起了用户和开源社区的关注和不满。

在本文中,我将解释 Docker Inc. 为什么要废弃这个计划,以及这对用户和开源社区有什么影响。

Docker 为什么要废弃免费团队订阅计划?

根据 Docker Inc. 的官方公告,他们在 2023 年 3 月给所有属于免费团队组织的账户发送了电子邮件,通知他们如果不在 2023 年 4 月 13 日之前升级到其他支持的免费或付费的服务计划,他们将失去一些付费功能,比如私有仓库和无限制的协作者,并且他们的组织数据将被删除。

这个改变影响了不到 2% 的 Docker 用户,并且不影响其他服务计划,比如 Docker Personal、Docker Pro、Docker Team 或者 Docker Business。它也不影响 Docker Hub 上的公共镜像,除非它们的维护者决定删除它们。

那么,Docker 为什么要做出这样一个决定呢?根据 Docker 的首席营销官 Tim Anglade 的道歉信,主要有以下几个原因:

  • 免费团队订阅计划是一个过时的计划,它没有很好地服务于开源社区。相反,Docker 最近更新了他们的 Docker-Sponsored Open Source (DSOS) 计划,这个计划提供了超过免费团队订阅计划的一些优惠和支持。

  • 免费团队订阅计划是一个成本高昂且难以维护的计划。由于该计划提供了无限制地创建组织和私有仓库等功能,在过去几年中导致了大量无效或重复账户、垃圾数据、滥用行为等问题。

  • 免费团队订阅计划与其他服务计划不一致且容易混淆。由于该计划是在几年前推出时设计的,并没有考虑到现在 Docker 的产品线和定价策略。因此,在与其他服务计划进行比较时会产生一些矛盾或歧义。

总结来说,就是 这个过时的免费版团队计划提供的功能和特性太多了,不利于 Docker Inc. 继续推进其现有的产品和定价策略, 而且付费用户也会提出意见,既然有这么好用且方便的免费版,为什么要升级到 Docker Team 计划呢?

这对用户和开源社区有什么影响?

尽管 Docker Inc. 声称他们废弃免费团队订阅计划是为了提供更好地服务给用户和开源社区,并且只影响了少数用户,但实际上这也确实让很多人觉得不满意。

最主要的是 一开始发送的通知邮件含糊不清,而且邮件内容也缺少了为用户的考虑。当然,也有可能在制定这个计划的时候,确实考虑的没有那么充分。(这种时候让 ChatGPT 帮忙写下邮件效果都能比这好一点) 在经过社区和用户反馈后,该变了一些策略的细节。

我这里就只说一下目前最终的结果吧。

  • 如果是开源社区/开源项目,需要继续使用团队版的话,可以申请 Docker 赞助的开源计划 - DSOS,这个计划比之前的版本要好的多,放宽了很多限制,而且更容易审核通过 。在之前的 DSOS 版本中,存在一些比较严苛的限制,现在已经都删掉了。而且 可以获得不受限制的下载次数和流量。

  • 如果是开源社区/开源项目,不打算申请 DSOS 的话,则可以通过提交工单,将账号转换为免费个人账户。

  • 如果是个人用户,则需要升级 Docker team 才能使用相关功能,否则只能继续使用 Docker Personal 账户了。

其他

Docker Inc. 这些年确实做了很多改变,也做了很多决策。有些是让用户很容易接受且欣然接受的。但也做过一些决策,让用户和社区都比较反感。幸好绝大多数决策在收到 反馈后,都进行了调整。

目前来看,Docker Inc. 尽管最近拿到了一笔投资,但是它进行了一些买买买的收购,准备扩展自己的版图。但它当前最为核心的收入还是来自于 DockerHub 和 DockerDesktop 。 随着它的一步步动作,整体的收费模式 & 策略将会更加清晰,类似本次这种调整应该会比较少了。

Azure AKS Edge Essentials 达到 GA

Azure Kubernetes Service Edge Essentials 是 Azure Kubernetes Service(AKS)的本地 Kubernetes 实现,可自动化运行规模化容器化应用程序。

AKS Edge Essentials 包括一个由 Microsoft 支持的 Kubernetes 平台,其中包括具有小占用空间和简单安装体验的轻量级 Kubernetes 分发版,可以在 PC 级或轻型边缘硬件上部署 Kubernetes。

AKS Edge Essentials 使得启动容器化应用程序更加容易,并将云原生最佳实践带到您的边缘应用程序中。

与其他 Microsoft 支持的平台(如托管在 Azure 上的服务(AKS)和服务器级硬件(AKS-HCI))不同,AKS Edge Essentials 旨在进行静态、预定义配置,并且不允许动态 VM 创建/删除或集群生命周期管理。

AKS Edge Essentials 集群中每个机器只能有一个 Linux 和/或 Windows VM。 Linux VM 作为控制节点和工作负载节点,在 Kubernetes 集群中运行 Linux 工作负载。 每个具有 AKS Edge Essentials 功能的机器都具有受限制 RAM、存储和物理 CPU 核心数量的VM,这些资源根据安装时分配给静态分配。 此类应用程序配置方式使传统 Windows 应用程序可以并排运行;也就是说,在AKS Edge Essentials VM 旁相互操作。

整体看起来是这样:

b5dd5975aee1f3b8222c441af8e0db81.png
aks edge windows

感觉还挺不错的,我打算改天试试看。

上游进展

  • Release Kubernetes v1.27.0-beta.0 · kubernetes/kubernetes ,正式版也很快将会发布。

  • Promote whoami kubectl command by nabokihms · Pull Request #116510 · kubernetes/kubernetes

kubectl auth whoami 从 alpha 子命令中移出,可以直接使用了。

大家想必都知道,Kubernetes 中并没有 User(用户)的资源,但是 Kubernetes 中有权限校验的方式,比如我们常用到的利用 x509 证书进行用户权限相关的校验,或者 通过外部的 OIDC 和 webhook 等进行校验。

之前有一个 Add auth API to get self subject attributes by nabokihms · Pull Request #111333 · kubernetes/kubernetes实际上是为了添加一个新的接口,以便于用户身份通过校验后,获取其所具有的属性。这样就可以简单的通过增加一个 kubectl auth whoami 的命令,来了解当前用户的相关信息了。 这功能比较类似于我们做 OAuth 的时候,可能会做个 UserInfo 之类的接口,用来查看用户相关的属性。

该功能是通过在 authentication.k8s.io Group 下添加了 SelfSubjectReview 资源来实现的,具体如下:

// SelfSubjectReview contains the user information that the kube-apiserver has about the user making this request.
// When using impersonation, users will receive the user info of the user being impersonated.
type SelfSubjectReview struct {metav1.TypeMeta `json:",inline"`// Standard object's metadata.// More info: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata// +optionalmetav1.ObjectMeta `json:"metadata,omitempty" protobuf:"bytes,1,opt,name=metadata"`// Status is filled in by the server with the user attributes.Status SelfSubjectReviewStatus `json:"status,omitempty" protobuf:"bytes,2,opt,name=status"`
}// SelfSubjectReviewStatus is filled by the kube-apiserver and sent back to a user.
type SelfSubjectReviewStatus struct {// User attributes of the user making this request.// +optionalUserInfo v1.UserInfo `json:"userInfo,omitempty" protobuf:"bytes,1,opt,name=userInfo"`
}

此功能在 v1.26 版本开始引入,并作为 Alpha 特性提供,可通过 APISelfSubjectReview feature gate 控制是否启用。 在 v1.27 中成为 Beta 特性。

以上就是本周的全部内容了,我们下周再见!


欢迎订阅我的文章公众号【MoeLove】

525f92433438badf9765f2a340781a97.png
TheMoeLove

参考资料

[1]

k8s生态: https://zhuanlan.zhihu.com/container

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/8380.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ChatGPT,太爆了!

大家好啊,我是了不起,一个热爱开源的程序员~ 自从去年 ChatGPT 刚刚推出的时候,我们团队就上手体验过,当时就让我感觉到非常的震惊:使用好她,绝对能将工作效率提升好几倍! 这是当时做的几个小测…

AIGC技术周报|清华、北邮新研究:让文生图AI更懂你

AIGC通过借鉴现有的、人类创造的内容来快速完成内容创作。ChatGPT、Bard等AI聊天机器人以及DallE 2、Stable Diffusion等文生图模型都属于AIGC的典型案例。「AIGC技术周报」将为你带来最新的paper、博客等前瞻性研究。 OpenAGI:当大模型遇见领域专家 “愿原力与大型…

2022.2.26 第十五次周报

文章目录 前言一、论文阅读《Interactive Learning from Policy-Dependent Human Feedback》摘要IntroductionRelated WorkPolicy-dependent反馈Convergent Actor-Critic by Humans (COACH)The Advantage Function and FeedbackConvergence and Update Rule ExperimentConclusi…

大模型论文周报 | 来自MIT、哥伦比亚大学、港科大、斯坦福、普林斯顿大学等机构前沿论文研究...

点击蓝字 关注我们 AI TIME欢迎每一位AI爱好者的加入! 大模型又可以称为Foundation Model模型,模型通过亿级的语料或者图像进行知识抽取,学习进而生产了亿级参数的大模型。大模型的出现迎来了AI研究的新时代,其所带来的结果提升十…

AIGC技术周报|ChatDoctor:哪里不舒服;HuggingGPT:连接大模型和机器学习社区;ChatGPT真的鲁棒吗?

AIGC通过借鉴现有的、人类创造的内容来快速完成内容创作。ChatGPT、Bard等AI聊天机器人以及DallE 2、Stable Diffusion等文生图模型都属于AIGC的典型案例。「AIGC技术周报」将为你带来最新的paper、博客等前瞻性研究。 1.ChatDoctor:哪里不舒服? 通用领…

实现短信验证码登录

文章目录 在开发短信验证码接口验证码实体SmsCode手机验证码发送接口手机验证码生成接口不拦截短信验证码路径登录页面测试重构校验码处理接口 ValidateCodeProcessor,封装不同校验码的处理逻辑抽象实现 AbstractValidateCodeProcessor两个子类分别实现发送功能 Ima…

Android实现登录系统(二)--SMS短信验证登录

SMS短信验证登录,大部分提供的这种服务都是要收费的, 但是Mob网站提供的并不收费,它是通过验证码的格式收费这样的服务盈利的, 也就是说使用他们的&#xf…

Android入门:利用SmsManager发送短信

我们可以通过Intent调用发送短信的服务,但是也可以通过SmsManager发送; 一、为何需要自己开发短信发送器 虽然在Android系统中已经存在发送短信的应用,但是如果我们在开发其他应用时需要集成发送短信功能,则很方便。 二、开发短信…

难顶!ChatGPT又双叒大面积封号了...

编辑:桃子 【新智元导读】ChatGPT大面积封号ing... ChatGPT又双叒开始大面积封号了... 从昨天开始,许多童鞋纷纷表示,自己的ChatGPT plus账号被封了。 许多人收到了一封来自OpenAI的邮件,文中称由于账号存在可疑行为,…

ChatGPT突遭大规模封号,一场网安强震即将爆发!

前言 ChatGPT狂飙出圈,推出仅5天,用户就超过100万,上线两个月,全球活跃用户就已破1亿。 然而就在这两天又传来劲爆消息:ChatGPT正在悄无声息地大规模封号!很多人得知消息后登录就发现自己的账号已经不在。…

ChatGPT全球大封号!数10万企业停摆:第一批玩AI的人,被AI给玩了

观点| Mr.K 主笔| Wendy.L 编辑| Emma 来源| 技术领导力(ID:jishulingdaoli) 3月31日,Open AI就开始无征兆的进行全球大封号,其中亚洲是重灾区,官方没有给出任何声明,具体原因不得而知。并且暂停了这些地区新账号的…

突发!因为这个原因,ChatGPT又双叒大面积封号了...

来源 | 新智源 ID | AI-era ChatGPT又双叒开始大面积封号了... 从昨天开始,许多童鞋纷纷表示,自己的ChatGPT plus账号被封了。 许多人收到了一封来自OpenAI的邮件,文中称由于账号存在可疑行为,为了保障平台安全,才这么…

【产业互联网周报】华为宣布实现MetaERP研发和替换;微软为ChatGPT自研AI芯片;...

关注ITValue,看企业级最新鲜、最价值报道! 钉钉、文心一言、WPS等接入大模型;火山引擎推出大模型训练平台及自研DPU;谷歌合并旗下两大人工智能部门Brain和DeepMind,加速研究力战ChatGPT……又是为AIGC疯狂的一周 【产业…

顶级研究机构发布《ChatGPT 全产业研究报告》 120页PDF 打包下载

ChatGPT是时下最火的话题,国内多家顶级研究机构,对ChatGPT做了全方面的研究。为了方便大家学习,小编收集了最新的13份共120页的学习资料,截图如下: 这些资料来自网络,版权归属各研究机构,感谢以…

从大模型走向小模型,谁将是ChatGPT布局to B行业的大赢家?

ChatGPT淘金热 当前,爆发了ChatGPT热潮,吸引众多科技企业陆续加入其中。这与当年美国西部加利福尼亚的淘金热何其相似。 历史总会惊人的相似,ChatGPT聊天机器人好比一座数字化时代的金矿。全世界科技淘金人蜂拥而至,从潮起到潮落…

如何实现chatgpt的打字机效果

点击↑上方↑蓝色“编了个程”关注我~ 这是Yasin的第 88 篇原创文章 打字机效果 最近在搭建chat gpt代理的时候,发现自己的配置虽然能够调通接口,返回数据,但是结果是一次性显示出来的,不像之前的chat gpt的官网demo那样实现了打字…

如何使用ChatGPT提升自己的“码”力?

如何使用chatGPT提升自己的"码"力? 代码评审(CodeReview)代码优化代码释义提供解决方案代码生成设计模式和架构建议学习新知识总结 ChatGPT是什么,我就不用再多介绍了吧!相信大家已经看到了它在文本领域所展现出来的实力,虽然目前…

云孚快写:自动生成多级目录,一键生成万字长文

1.产品简介 云孚快写是云孚科技自主研发的一款智能写作产品,基于大模型技术打造,针对长文写作场景深度优化,可根据文章标题一键生成目录,再根据目录一键生成正文,文章字数无上限,可极大提升用户的长文写作…

低调且强大--iVX低代码平台

iVX目录 前言一、低代码那么多 为什么选择iVX?二、“拼”出来的低代码平台,真的好用吗?三、iVX与其他低代码有啥可比性? 前言 首先我们应该明白自动编程突破可能是:领域内Mini LLM 现在的思路都是搞LLM,几乎…

多方合作时,系统间的交互是怎么做的?

大家好!我是sum墨,一个一线的底层码农,平时喜欢研究和思考一些技术相关的问题并整理成文,限于本人水平,如果文章和代码有表述不当之处,还请不吝赐教。 以下是正文! 文章背景 我们最近做了很多…