云原生热点
WebAssembly(简称 Wasm) 是一种高性能、可移植的二进制指令格式,最初为了解决 Web 应用性能瓶颈而诞生。它允许开发者使用 C、C++、Rust 等多种语言编写代码,并以接近原生的性能在浏览器中运行,同时与 JavaScript 高效协作。
Wasm 最初由 Luke Wagner 等人于 2015 年提出,经过跨浏览器团队的合作以及 W3C 标准化,于 2019 年正式成为“Web 的第四种语言”。如今 Wasm 不仅在浏览器中加速大型 Web 应用(如 Google Earth、Adobe Photoshop),还在流媒体、游戏引擎、嵌入式设备和云服务中得到广泛应用。
Podman Desktop 是一款面向开发者的开源桌面工具,用于在本地以图形化方式管理容器、镜像和 Kubernetes 集群,提供安全、轻量且不依赖守护进程的容器开发体验。
Podman Desktop 1.25 版本带来了多项围绕“易用性与专业能力”的改进,重点提升了开发者在本地管理容器和 Kubernetes 的整体体验。该版本新增了应用内页面的返回/前进导航能力,优化了使用流程;同时在网络管理方面引入更丰富的高级配置选项,满足复杂容器网络场景需求。Kubernetes 支持进一步增强并趋于默认化,相关功能更加稳定一致。
技术实践
文章推荐
本文介绍了 Kubernetes 指导委员会与安全响应委员会就 Ingress NGINX 将于 2026 年 3 月退役发布的联合声明,强调该组件目前是约 50% 云原生环境中的关键基础设施,但由于长期维护者短缺和积累的技术债务,官方决定停止维护并呼吁用户尽快采取行动。声明明确指出,退役之后该项目将不再发布任何错误修复、安全补丁或更新,继续使用将会让集群及用户面临安全风险。
委员会建议用户立即检查集群是否依赖 Ingress NGINX,并尽快规划迁移至现代替代方案如 Gateway API 或其他第三方 Ingress 控制器。由于没有直接的“一键替换”选项,迁移工作需要工程规划与时间,因此越早准备越能避免安全与维护风险。
针对 Ingress NGINX 社区宣布将于 2026 年 3 月停止维护的情况,KubeSphere 社区于2025年12月第一时间发出说明,现有基于 Ingress NGINX 的集群和旧版本在短期内仍可正常运行,不会被立即强制停用。为保障用户业务稳定并降低迁移风险,KubeSphere 将在后续版本中引入新一代的 Gateway API 解决方案,提供可视化管理能力和内置实现,并逐步以社区更活跃、可持续维护的方案作为默认选择。在过渡阶段,Ingress NGINX 与新的 Gateway/Ingress 实现将并行存在一段时间,用户可根据自身节奏逐步测试和迁移,从而实现安全、平滑、可控的演进。
本文介绍了如何使用 kind(Kubernetes in Docker) 搭建一个本地 Kubernetes 集群,并在该环境中实验 Gateway API 的基本概念和工作流程。文章通过提供简单易懂的步骤,让读者无需复杂的云平台即可学习 Gateway API 的核心资源,如 Gateway、GatewayClass 和 HTTPRoute,并展示如何在本地进行路由配置和流量测试。该实验环境主要用于学习和测试,不适用于生产环境。
开源项目推荐
OpenClaw 是一个开源的本地个人 AI 助手框架,运行在用户自己的设备上,可通过 WhatsApp、Telegram、Discord、Slack 等聊天平台接收指令并执行自动化任务,不仅能对话还可操作本地工具、文件和脚本,支持插件扩展和多平台集成,旨在通过自托管方式实现数据隐私与实际执行能力的 AI 助手体验。
Quarkus 是一个开源的云原生 Java 应用框架,专为在容器化和 Kubernetes 环境中运行而优化,支持快速启动、低内存占用,并统一响应式与阻塞式编程模型,适合构建微服务和现代分布式系统。它基于流行的 Java 标准与库,如 RESTEasy、Hibernate ORM 和 Eclipse Vert.x,并通过扩展机制提供丰富生态支持,同时保持良好的开发体验和性能表现。
Kanister 是一个开源的 Kubernetes 数据保护框架,致力于定义可重复、可扩展的应用级数据管理策略,用于执行备份、恢复和数据迁移等任务。它通过自定义蓝图将数据操作与 Kubernetes 工作负载解耦,使开发者能够在不同存储后端之间统一管理数据生命周期,并支持自动化和扩展到多集群场景。
Tiledesk 是一个开源的对话式 AI 平台与多渠道客服系统,支持构建和部署智能聊天机器人、自动化工作流以及实时会话体验,适用于网站、WhatsApp、Telegram 等通讯渠道。它提供可视化设计、RAG 信息检索、人工交互接续等功能,可自托管在 Docker 或 Kubernetes 环境,并可结合多个语言模型和 API 进行扩展,帮助企业实现私有化、可定制的客户支持与自动化对话方案。
