Posts in 2023
Kubernetes v1.28:介绍原生边车容器
2023.08.25 in 博客
作者:Todd Neal (AWS), Matthias Bertschy (ARMO), Sergey Kanzhelev (Google), Gunju Kim (NAVER), Shannon Kularathna (Google) 本文介绍了如何使用新的边车(Sidecar)功能,该功能支持可重新启动的 Init 容器, 并且在 Kubernetes 1.28 以 Alpha 版本发布。我们希望得到你的反馈,以便我们尽快完成此功能。 “边车”的概念几乎从一开始就是 Kubernetes …
Kubernetes 1.28:在 Linux 上使用交换内存的 Beta 支持
2023.08.24 in 博客
作者:Itamar Holder (Red Hat) 译者:Wilson Wu (DaoCloud) Kubernetes 1.22 版本为交换内存引入了一项 Alpha 支持, 用于为在 Linux 节点上运行的 Kubernetes 工作负载逐个节点地配置交换内存使用。 现在,在 1.28 版中,对 Linux 节点上的交换内存的支持已升级为 Beta 版,并有许多新的改进。 在 1.22 版之前,Kubernetes 不提供对 Linux 系统上交换内存的支持。 这是由于在涉及交换内存时 …
Kubernetes 1.28:节点 podresources API 正式发布
2023.08.23 in 博客
作者:Francesco Romani (Red Hat) 译者:Wilson Wu (DaoCloud) podresources API 是由 kubelet 提供的节点本地 API,它用于公开专门分配给容器的计算资源。 随着 Kubernetes 1.28 的发布,该 API 现已正式发布。 它解决了什么问题? kubelet 可以向容器分配独占资源,例如 CPU,授予对完整核心的独占访问权限或内存,包括内存区域或巨页。 需要高性能或低延迟(或者两者都需要)的工作负载可以利用这些特性。 …
Kubernetes 1.28:Job 失效处理的改进
2023.08.21 in 博客
作者: Kevin Hannon (G-Research), Michał Woźniak (Google) 译者: Xin Li (Daocloud) 本博客讨论 Kubernetes 1.28 中的两个新特性,用于为批处理用户改进 Job: Pod 更换策略 和基于索引的回退限制。 这些特性延续了 Pod 失效策略 为开端的工作,用来改进对 Job 中 Pod 失效的处理。 Pod 更换策略 默认情况下,当 Pod 进入终止(Terminating)状态(例如由于抢占或驱逐机制) …
Kubernetes v1.28:可追溯的默认 StorageClass 进阶至 GA
2023.08.18 in 博客
作者: Roman Bednář (Red Hat) 译者: Michael Yao (DaoCloud) 可追溯的默认 StorageClass 赋值(Retroactive Default StorageClass Assignment)在 Kubernetes v1.28 中宣布进阶至正式发布(GA)! Kubernetes SIG Storage 团队非常高兴地宣布,在 Kubernetes v1.25 中作为 Alpha 特性引入的 “可追溯默认 StorageClass 赋值” 现 …
Kubernetes 1.28: 节点非体面关闭进入 GA 阶段(正式发布)
2023.08.16 in 博客
作者: Xing Yang (VMware) 和 Ashutosh Kumar (Elastic) 译者: Xin Li (Daocloud) Kubernetes 节点非体面关闭特性现已在 Kubernetes v1.28 中正式发布。 此特性在 Kubernetes v1.24 中作为 Alpha 特性引入,并在 Kubernetes v1.26 中转入 Beta 阶段。如果原始节点意外关闭或最终处于不可恢复状态(例如硬件故障或操作系统无响应), 此特性允许有状态工作负载在不同节点上重新启 …
pkgs.k8s.io:介绍 Kubernetes 社区自有的包仓库
2023.08.15 in 博客
作者:Marko Mudrinić (Kubermatic) 译者:Wilson Wu (DaoCloud) 我很高兴代表 Kubernetes SIG Release 介绍 Kubernetes 社区自有的 Debian 和 RPM 软件仓库:pkgs.k8s.io! 这些全新的仓库取代了我们自 Kubernetes v1.5 以来一直使用的托管在 Google 的仓库(apt.kubernetes.io 和 yum.kubernetes.io)。 这篇博文包含关于这些新的包仓库的信息、它对 …
聚焦 SIG CLI
2023.07.20 in 博客
作者:Arpit Agrawal 译者:Xin Li (Daocloud) 在 Kubernetes 的世界中,大规模管理容器化应用程序需要强大而高效的工具。 命令行界面(CLI)是任何开发人员或操作人员工具包不可或缺的一部分, 其提供了一种方便灵活的方式与 Kubernetes 集群交互。 SIG CLI 通过专注于 Kubernetes 主要命令行工具 kubectl 的开发和增强, 在改善 Kubernetes CLI 体验方面发挥着至关重要的作用。 在本次 SIG CLI 聚焦 …
Kubernetes 机密:使用机密虚拟机和安全区来增强你的集群安全性
2023.07.06 in 博客
作者:Fabian Kammel (Edgeless Systems), Mikko Ylinen (Intel), Tobin Feldman-Fitzthum (IBM) 译者:顾欣 在这篇博客文章中,我们将介绍机密计算(Confidential Computing,简称 CC)的概念, 以增强任何计算环境的安全和隐私属性。此外,我们将展示云原生生态系统, 特别是 Kubernetes,如何从新的计算范式中受益。 机密计算是一个先前在云原生领域中引入的概念。 机密计算联 …
在 CRI 运行时内验证容器镜像签名
2023.06.29 in 博客
作者: Sascha Grunert 译者: Michael Yao (DaoCloud) Kubernetes 社区自 v1.24 版本开始对基于容器镜像的工件进行签名。在 v1.26 中, 相应的增强特性从 alpha 进阶至 beta,引入了针对二进制工件的签名。 其他项目也采用了类似的方法,为其发布版本提供镜像签名。这意味着这些项目要么使用 GitHub actions 在自己的 CI/CD 流程中创建签名,要么依赖于 Kubernetes 的镜像推广流程, 通过向 k/k8s.io …