作者: Mayank Kumar (Salesforce)译者: Xiaoyang Zhang(Huawei)Kubernetes StatefulSet, 自 1.5 版本中引入并在 1.9 版本中变得稳定以来,已被广泛用于运行有状态应用。它提供固定的 Pod 身份标识、 每个 Pod 的持久存储
2023-07-12
作者: Paris Pittman(指导委员会)去年,我们发布了第一期 2020 年度总结报告, 现在已经是时候发布第二期了!2021 年度总结报告这份总结反映了 2021 年已完成的工作以及 2022 下半年置于台面上的倡议。 请将这份总结转发给正参与上游活动、计划云原生战略和寻求帮助的那些组织和
2023-07-12
作者: Shane Utt (Kong)、Rob Scott (Google)、Nick Young (VMware)、Jeff Apple (HashiCorp)译者: Michael Yao (DaoCloud)我们很高兴地宣布 Gateway API 的 v0.5.0 版本发布。 我们最重要的
2023-07-12
作者: Purneswar Prasad简介官方文档是所有开源项目的首选资料源。对于 Kubernetes,它是一个持续演进的特别兴趣小组 (SIG), 人们持续不断努力制作详实的项目资料,让新贡献者和用户更容易取用这些文档。 SIG Docs 在 kubernetes.io 上发布官方文档, 包括
2023-07-12
作者:Kat Cosgrove、Frederico Muñoz、Debabrata Panigrahi随着 Kubernetes 成长和日趋成熟,为了此项目的健康发展,某些功能特性可能会被弃用、移除或替换为优化过的功能特性。 Kubernetes v1.25 包括几个主要变更和一个主要移除。Kube
2023-07-11
作者: Ryler Hockenbury(Mastercard)你是否知道 Kubernetes v1.24 有 46 个增强特性? 在为期 4 个月的发布周期内包含了大量新特性。 Kubernetes 发布团队协调发布的后勤工作,从修复测试问题到发布更新的文档。他们需要完成成吨的工作,但发布团队总
2023-07-11
作者:Frederico Muñoz (SAS)自 Kubernetes 诞生之初,持久数据以及如何解决有状态应用程序的需求一直是一个重要的话题。 对无状态部署的支持是很自然的、从一开始就存在的,并引起了人们的关注,变得众所周知。 从早期开始,我们也致力于更好地支持有状态应用程序,每个版本都增加了可
2023-07-11
作者: Kubernetes 1.25 发布团队宣布 Kubernetes v1.25 的发版!这个版本总共包括 40 项增强功能。 其中 15 项增强功能进入 Alpha,10 项进入 Beta,13 项进入 Stable。 我们也废弃/移除了两个功能。版本主题和徽标Kubernetes 1.25
2023-07-11
作者: Mahé Tardy (Quarkslab)从 Kubernetes v1.25 开始,PodSecurityPolicy (PSP) 准入控制器已被移除。 在为 Kubernetes v1.21 发布的博文 PodSecurityPolicy 弃用:过去、现在和未来 中,已经宣布并详细说明
2023-07-11
作者: Jonathan Dobson (Red Hat)CSI 内联存储卷是在 Kubernetes 1.15 中作为 Alpha 功能推出的,并从 1.16 开始成为 Beta 版本。 我们很高兴地宣布,这项功能在 Kubernetes 1.25 版本中正式发布(GA)。CSI 内联存储卷与其他
2023-07-11
作者: David Porter (Google), Mrunal Patel (Red Hat)Kubernetes 1.25 将 cgroup v2 正式发布(GA), 让 kubelet 使用最新的容器资源管理能力。什么是 cgroup?有效的资源管理是 Kubernetes 的一个关键方面。
2023-07-11
作者: Sidhartha Mani (Minio, Inc)本文介绍了容器对象存储接口 (COSI),它是在 Kubernetes 中制备和使用对象存储的一个标准。 它是 Kubernetes v1.25 中的一个 Alpha 功能。文件和块存储通过 Container Storage Inter
2023-07-11
作者: Dan Winship (Red Hat)译者: Xin Li (DaoCloud)一些 Kubernetes 组件(例如 kubelet 和 kube-proxy)在执行操作时,会创建特定的 iptables 链和规则。 这些链从未被计划使其成为任何 Kubernetes API/ABI
2023-07-11
作者:Pushkar Joglekar (VMware)Kubernetes 社区有一个长时间未解决的需求,即为最终用户提供一种编程方式来跟踪 Kubernetes 安全问题(也称为 “CVE”,这来自于跟踪不同产品和供应商的公共安全问题的数据库)。 随着 Kubernetes v1.25 的发布,
2023-07-11
作者: Deep Debroy (Apple)Kubernetes 1.25 引入了对 kubelet 所管理的新的 Pod 状况 PodHasNetwork 的 Alpha 支持, 该状况位于 Pod 的 status 字段中 。对于工作节点,kubelet 将使用 PodHasNetwork 状
2023-07-11
作者: Ravi Gudimetla (Apple)、Filip Křepinský (Red Hat)、Maciej Szulik (Red Hat)这篇博客描述了两个特性,即用于 StatefulSet 的 minReadySeconds 以及用于 DaemonSet 的 maxSurge, S
2023-07-11
作者: Rodrigo Campos(Microsoft)、Giuseppe Scrivano(Red Hat)Kubernetes v1.25 引入了对用户名字空间的支持。这是在 Kubernetes 中运行安全工作负载的一项重大改进。 每个 Pod 只能访问系统上可用 UID 和 GID 的有限
2023-07-11
作者: Abdullah Gharaibeh(谷歌),Aldo Culquicondor(谷歌)无论是在本地还是在云端,集群都面临着资源使用、配额和成本管理方面的实际限制。 无论自动扩缩容能力如何,集群的容量都是有限的。 因此,用户需要一种简单的方法来公平有效地共享资源。在本文中,我们介绍了 Kue
2023-07-11
作者 :Frederico Muñoz (SAS)变化是 Kubernetes 生命周期不可分割的一部分:随着 Kubernetes 成长和日趋成熟, 为了此项目的健康发展,某些功能特性可能会被弃用、移除或替换为优化过的功能特性。 Kubernetes v1.26 也做了若干规划:根据 v1.26
2023-07-11
作者: Adrian Reber (Red Hat)取证容器检查点(Forensic container checkpointing)基于 CRIU(Checkpoint/Restore In Userspace ,用户空间的检查点/恢复), 并允许创建正在运行的容器的有状态副本,而容器不知道它正在
2023-07-11