作者:Mickey Boxell (Oracle)随着 Kubernetes 的发展,一些特性和 API 会被定期重检和移除。 新特性可能会提供替代或改进的方法,来解决现有的问题,从而激励团队移除旧的方法。我们希望确保你了解 Kubernetes 1.24 版本的变化。该版本将 弃用 一些(测试版/
2023-07-12
作者: Ricardo Katz (VMware), James Strong (Chainguard)Ingress 可能是 Kubernetes 最容易受攻击的组件之一。 Ingress 通常定义一个 HTTP 反向代理,暴露在互联网上,包含多个网站,并具有对 Kubernetes API 的一
2023-07-12
作者: Craig Box (Google)举办每周一次的来自 Google 的 Kubernetes 播客 的亮点之一是与每个新 Kubernetes 版本的发布经理交谈。发布团队不断刷新。许多人从小型文档修复开始,逐步晋升为影子角色,然后最终领导发布。在我们为下周发布的 1.24 版本做准备时,
2023-07-12
作者: Kat Cosgrove自 Kubernetes v1.24 起,Dockershim 已被删除,这对项目来说是一个积极的举措。 然而,背景对于充分理解某事很重要,无论是社交还是软件开发,这值得更深入的审查。 除了 Kubernetes v1.24 中的 dockershim 移除之外, 我
2023-07-12
作者: Kubernetes 1.24 发布团队我们很高兴地宣布 Kubernetes 1.24 的发布,这是 2022 年的第一个版本!这个版本包括 46 个增强功能:14 个增强功能已经升级到稳定版,15 个增强功能正在进入 Beta 版, 13 个增强功能正在进入 Alpha 阶段。另外,有两
2023-07-12
作者: Hemant Kumar (Red Hat)卷扩充在 Kubernetes 1.8 作为 Alpha 功能引入, 在 Kubernetes 1.11 进入了 Beta 阶段。 在 Kubernetes 1.24 中,我们很高兴地宣布卷扩充正式发布(GA)。此功能允许 Kubernetes 用
2023-07-12
作者:Sergey Kanzhelev (Google)译者:Xiaoyang Zhang(Huawei)在 Kubernetes 1.24 中,gRPC 探针(probe)功能进入了 beta 阶段,默认情况下可用。 现在,你可以为 gRPC 应用程序配置启动、活跃和就绪探测,而无需公开任何 HT
2023-07-12
作者: Raunak Pradip Shah (Mirantis)Kubernetes v1.24 引入了一个新的 alpha 级特性,可以防止未经授权的用户修改基于 Kubernetes 集群中已有的 VolumeSnapshot 创建的 PersistentVolumeClaim 的卷模式。问题
2023-07-12
作者: Patrick Ohly (Intel)结构化日志工作组 在 Kubernetes 1.24 中为日志基础设施添加了新功能。这篇博文解释了开发者如何利用这些功能使日志输出更有用, 以及他们如何参与改进 Kubernetes。结构化日志记录结构化日志 记录的目标是用具有明确定义的语法的日志条目
2023-07-12
作者: Mayank Kumar (Salesforce)译者: Xiaoyang Zhang(Huawei)Kubernetes StatefulSet, 自 1.5 版本中引入并在 1.9 版本中变得稳定以来,已被广泛用于运行有状态应用。它提供固定的 Pod 身份标识、 每个 Pod 的持久存储
2023-07-12
作者:Kat Cosgrove、Frederico Muñoz、Debabrata Panigrahi随着 Kubernetes 成长和日趋成熟,为了此项目的健康发展,某些功能特性可能会被弃用、移除或替换为优化过的功能特性。 Kubernetes v1.25 包括几个主要变更和一个主要移除。Kube
2023-07-11
作者: Ryler Hockenbury(Mastercard)你是否知道 Kubernetes v1.24 有 46 个增强特性? 在为期 4 个月的发布周期内包含了大量新特性。 Kubernetes 发布团队协调发布的后勤工作,从修复测试问题到发布更新的文档。他们需要完成成吨的工作,但发布团队总
2023-07-11
作者:Frederico Muñoz (SAS)自 Kubernetes 诞生之初,持久数据以及如何解决有状态应用程序的需求一直是一个重要的话题。 对无状态部署的支持是很自然的、从一开始就存在的,并引起了人们的关注,变得众所周知。 从早期开始,我们也致力于更好地支持有状态应用程序,每个版本都增加了可
2023-07-11
作者: Kubernetes 1.25 发布团队宣布 Kubernetes v1.25 的发版!这个版本总共包括 40 项增强功能。 其中 15 项增强功能进入 Alpha,10 项进入 Beta,13 项进入 Stable。 我们也废弃/移除了两个功能。版本主题和徽标Kubernetes 1.25
2023-07-11
作者: David Porter (Google), Mrunal Patel (Red Hat)Kubernetes 1.25 将 cgroup v2 正式发布(GA), 让 kubelet 使用最新的容器资源管理能力。什么是 cgroup?有效的资源管理是 Kubernetes 的一个关键方面。
2023-07-11
作者: Sidhartha Mani (Minio, Inc)本文介绍了容器对象存储接口 (COSI),它是在 Kubernetes 中制备和使用对象存储的一个标准。 它是 Kubernetes v1.25 中的一个 Alpha 功能。文件和块存储通过 Container Storage Inter
2023-07-11
作者: Dan Winship (Red Hat)译者: Xin Li (DaoCloud)一些 Kubernetes 组件(例如 kubelet 和 kube-proxy)在执行操作时,会创建特定的 iptables 链和规则。 这些链从未被计划使其成为任何 Kubernetes API/ABI
2023-07-11
作者:Pushkar Joglekar (VMware)Kubernetes 社区有一个长时间未解决的需求,即为最终用户提供一种编程方式来跟踪 Kubernetes 安全问题(也称为 “CVE”,这来自于跟踪不同产品和供应商的公共安全问题的数据库)。 随着 Kubernetes v1.25 的发布,
2023-07-11
作者: Ravi Gudimetla (Apple)、Filip Křepinský (Red Hat)、Maciej Szulik (Red Hat)这篇博客描述了两个特性,即用于 StatefulSet 的 minReadySeconds 以及用于 DaemonSet 的 maxSurge, S
2023-07-11
作者: Rodrigo Campos(Microsoft)、Giuseppe Scrivano(Red Hat)Kubernetes v1.25 引入了对用户名字空间的支持。这是在 Kubernetes 中运行安全工作负载的一项重大改进。 每个 Pod 只能访问系统上可用 UID 和 GID 的有限
2023-07-11