作者: Jakub Hrozek, Juan Antonio Osorio, Paulo Gomes, Sascha GrunertSecurity Profiles Operator (SPO) 是一种树外 Kubernetes 增强功能,用于更方便、更便捷地管理 seccomp、 SELinux
2023-07-12
作者: Sergey Kanzhelev (Google), Jim Angel (Google), Davanum Srinivas (VMware), Shannon Kularathna (Google), Chris Short (AWS), Dawn Chen (Google)Kubern
2023-07-12
作者: Rory McCune (Aqua Security)准入控制和认证、授权都是 Kubernetes 安全性的关键部分。 Webhook 准入控制器被广泛用于以多种方式帮助提高 Kubernetes 集群的安全性, 包括限制工作负载权限和确保部署到集群的镜像满足组织安全要求。然而,与添加到集
2023-07-12
作者: Dewan Ahmed (Aiven) 和 Chris Short (AWS)简介SIG Multicluster 是专注于如何拓展 Kubernetes 的概念并将其用于集群边界之外的 SIG。 以往 Kubernetes 资源仅在 Kubernetes Resource Universe
2023-07-12
作者: Sergey Kanzhelev (Google), Elana Hashman (Red Hat)保证 SIG 节点上游代码的可靠性是一项持续的工作,需要许多贡献者在幕后付出大量努力。 Kubernetes、基础操作系统、容器运行时和测试基础架构的频繁发布,导致了一个复杂的矩阵, 需要关注
2023-07-12
本文是针对 2020 年末发布的弃用 Dockershim 的常见问题的博客更新。 本文包括 Kubernetes v1.24 版本的更新。本文介绍了一些关于从 Kubernetes 中移除 dockershim 的常见问题。 该移除最初是作为 Kubernetes v1.20 版本的一部分宣布的。
2023-07-12
作者: Kat Cosgrove早在 2020 年 12 月,Kubernetes 就宣布弃用 Dockershim。 在 Kubernetes 中,dockershim 是一个软件 shim, 它允许你将整个 Docker 引擎用作 Kubernetes 中的容器运行时。 在即将发布的 v1.24
2023-07-12
作者:Mickey Boxell (Oracle)随着 Kubernetes 的发展,一些特性和 API 会被定期重检和移除。 新特性可能会提供替代或改进的方法,来解决现有的问题,从而激励团队移除旧的方法。我们希望确保你了解 Kubernetes 1.24 版本的变化。该版本将 弃用 一些(测试版/
2023-07-12
作者: Ricardo Katz (VMware), James Strong (Chainguard)Ingress 可能是 Kubernetes 最容易受攻击的组件之一。 Ingress 通常定义一个 HTTP 反向代理,暴露在互联网上,包含多个网站,并具有对 Kubernetes API 的一
2023-07-12
作者: Craig Box (Google)举办每周一次的来自 Google 的 Kubernetes 播客 的亮点之一是与每个新 Kubernetes 版本的发布经理交谈。发布团队不断刷新。许多人从小型文档修复开始,逐步晋升为影子角色,然后最终领导发布。在我们为下周发布的 1.24 版本做准备时,
2023-07-12
作者: Kat Cosgrove自 Kubernetes v1.24 起,Dockershim 已被删除,这对项目来说是一个积极的举措。 然而,背景对于充分理解某事很重要,无论是社交还是软件开发,这值得更深入的审查。 除了 Kubernetes v1.24 中的 dockershim 移除之外, 我
2023-07-12
作者: Kubernetes 1.24 发布团队我们很高兴地宣布 Kubernetes 1.24 的发布,这是 2022 年的第一个版本!这个版本包括 46 个增强功能:14 个增强功能已经升级到稳定版,15 个增强功能正在进入 Beta 版, 13 个增强功能正在进入 Alpha 阶段。另外,有两
2023-07-12
作者: Hemant Kumar (Red Hat)卷扩充在 Kubernetes 1.8 作为 Alpha 功能引入, 在 Kubernetes 1.11 进入了 Beta 阶段。 在 Kubernetes 1.24 中,我们很高兴地宣布卷扩充正式发布(GA)。此功能允许 Kubernetes 用
2023-07-12
作者: Patrick Ohly(Intel)在 Kubernetes v1.24 版本中,存储容量跟踪已经成为一项正式发布的功能。已经解决的问题如上一篇关于此功能的博文中所详细介绍的, 存储容量跟踪允许 CSI 驱动程序发布有关剩余容量的信息。当 Pod 仍然有需要配置的卷时, kube-sche
2023-07-12
作者:Sergey Kanzhelev (Google)译者:Xiaoyang Zhang(Huawei)在 Kubernetes 1.24 中,gRPC 探针(probe)功能进入了 beta 阶段,默认情况下可用。 现在,你可以为 gRPC 应用程序配置启动、活跃和就绪探测,而无需公开任何 HT
2023-07-12
作者: Ben Swartzlander (NetApp)卷填充器功能现在已经经历两个发行版本并进入 Beta 阶段! 在 Kubernetes v1.24 中 AnyVolumeDataSource 特性门控默认被启用。 这意味着用户可以指定任何自定义资源作为 PVC 的数据源。之前的一篇博客详细
2023-07-12
作者: Raunak Pradip Shah (Mirantis)Kubernetes v1.24 引入了一个新的 alpha 级特性,可以防止未经授权的用户修改基于 Kubernetes 集群中已有的 VolumeSnapshot 创建的 PersistentVolumeClaim 的卷模式。问题
2023-07-12
作者:Xing Yang 和 Yassine Tijani (VMware)Kubernetes v1.24 引入了对节点非体面关闭 (Non-Graceful Node Shutdown)的 Alpha 支持。 此特性允许有状态工作负载在原节点关闭或处于不可恢复状态(如硬件故障或操作系统损坏)后,
2023-07-12
作者: Antonio Ojea (Red Hat)在 Kubernetes 中,Services 是一种抽象,用来暴露运行在一组 Pod 上的应用。 Service 可以有一个集群范围的虚拟 IP 地址(使用 type: ClusterIP 的 Service)。 客户端可以使用该虚拟 IP 地址
2023-07-12
作者: Patrick Ohly (Intel)结构化日志工作组 在 Kubernetes 1.24 中为日志基础设施添加了新功能。这篇博文解释了开发者如何利用这些功能使日志输出更有用, 以及他们如何参与改进 Kubernetes。结构化日志记录结构化日志 记录的目标是用具有明确定义的语法的日志条目
2023-07-12