Posts in 2022

  • 认识我们的贡献者 - 亚太地区(澳大利亚-新西兰地区)

    2022.03.16 in 博客

    作者和采访者: Anubhav Vardhan, Atharva Shinde, Avinesh Tripathi, Brad McCoy, Debabrata Panigrahi, Jayesh Srivastava, Kunal Verma, Pranshu Srivastava, Priyanka Saggu, Purneswar Prasad, Vedant Kakde 大家好👋 欢迎来到亚太地区的”认识我们的贡献者”博文系列第二期。 这篇文章将介绍来自澳大利亚和新西兰地区的四位杰出贡 …

    更多

  • 更新:弃用 Dockershim 的常见问题

    2022.02.17 in 博客

    本文是针对2020年末发布的弃用 Dockershim 的常见问题的博客更新。 本文回顾了自 Kubernetes v1.20 版本宣布弃用 Dockershim 以来所引发的一些常见问题。关于弃用细节以及这些细节背后的含义,请参考博文 别慌: Kubernetes 和 Docker。 你还可以查阅:检查弃用 Dockershim 对你的影响这篇文章, 以确定弃用 dockershim 会对你或你的组织带来多大的影响。 随着 Kubernetes 1.24 版本的发布迫在眉睫,我们一直在努力尝试 …

    更多

  • SIG Node CI 子项目庆祝测试改进两周年

    2022.02.16 in 博客

    作者: Sergey Kanzhelev (Google), Elana Hashman (Red Hat) 保证 SIG 节点上游代码的可靠性是一项持续的工作,需要许多贡献者在幕后付出大量努力。 Kubernetes、基础操作系统、容器运行时和测试基础架构的频繁发布,导致了一个复杂的矩阵, 需要关注和稳定的投资来“保持灯火通明”。2020 年 5 月,Kubernetes Node 特殊兴趣小组 (“SIG Node”)为节点相关代码和测试组织了一个新的持续集成(CI)子项目。自成立以 …

    更多

  • 确保准入控制器的安全

    2022.01.19 in 博客

    作者: Rory McCune (Aqua Security) 准入控制和认证、授权都是 Kubernetes 安全性的关键部分。 Webhook 准入控制器被广泛用于以多种方式帮助提高 Kubernetes 集群的安全性, 包括限制工作负载权限和确保部署到集群的镜像满足组织安全要求。 然而,与添加到集群中的任何其他组件一样,安全风险也会随之出现。 一个安全风险示例是没有正确处理准入控制器的部署和管理。 为了帮助准入控制器用户和设计人员适当地管理这些风险, SIG Security 的安全文档小 …

    更多

Posts in 2021

  • Kubernetes 1.23: StatefulSet PVC 自动删除 (alpha)

    2021.12.16 in 博客

    作者: Matthew Cary (谷歌) Kubernetes v1.23 为 StatefulSets 引入了一个新的 alpha 级策略,用来控制由 StatefulSet 规约模板生成的 PersistentVolumeClaims (PVCs) 的生命周期, 用于当删除 StatefulSet 或减少 StatefulSet 中的 Pods 数量时 PVCs 应该被自动删除的场景。 它解决了什么问题? StatefulSet 规约中可以包含 Pod 和 PVC 的模板。当副本先被创建 …

    更多

  • Kubernetes 1.23:树内存储向 CSI 卷迁移工作的进展更新

    2021.12.10 in 博客

    作者: Jiawei Wang(谷歌) 自 Kubernetes v1.14 引入容器存储接口(Container Storage Interface, CSI)的工作达到 alpha 阶段后,自 v1.17 起,Kubernetes 树内存储插件(in-tree storage plugin)向 CSI 的迁移基础设施已步入 beta 阶段。 自那时起,Kubernetes 存储特别兴趣组(special interest groups, SIG)及其他 Kubernetes 特别兴趣组就在努 …

    更多

  • Kubernetes 1.23:IPv4/IPv6 双协议栈网络达到 GA

    2021.12.08 in 博客

    作者: Bridget Kromhout (微软) “Kubernetes 何时支持 IPv6?” 自从 k8s v1.9 版本中首次添加对 IPv6 的 alpha 支持以来,这个问题的讨论越来越频繁。 虽然 Kubernetes 从 v1.18 版本开始就支持纯 IPv6 集群,但当时还无法支持 IPv4 迁移到 IPv6。 IPv4/IPv6 双协议栈网络 在 Kubernetes v1.23 版本中进入正式发布(GA)阶段。 让我们来看看双协议栈网络对你来说意味着什么? …

    更多

Posts in 2020

  • Kubernetes 1.20:CSI 驱动程序中的 Pod 身份假扮和短时卷

    2020.12.18 in 博客

    作者: Shihang Zhang(谷歌) 通常,当 CSI 驱动程序挂载 诸如 Secret 和证书之类的凭据时,它必须通过存储提供者的身份认证才能访问这些凭据。 然而,对这些凭据的访问是根据 Pod 的身份而不是 CSI 驱动程序的身份来控制的。 因此,CSI 驱动程序需要某种方法来取得 Pod 的服务帐户令牌。 当前,有两种不是那么理想的方法来实现这一目的,要么通过授予 CSI 驱动程序使用 TokenRequest API 的权限,要么直接从主机文件系统中读取令牌。 两者都存在以下缺点: …

    更多

  • Kubernetes 1.20: 最新版本

    2020.12.08 in 博客

    作者: Kubernetes 1.20 发布团队 我们很高兴地宣布 Kubernetes 1.20 的发布,这是我们 2020 年的第三个也是最后一个版本!此版本包含 42 项增强功能:11 项增强功能已升级到稳定版,15 项增强功能正在进入测试版,16 项增强功能正在进入 Alpha 版。 1.20 发布周期在上一个延长的发布周期之后恢复到 11 周的正常节奏。这是一段时间以来功能最密集的版本之一:Kubernetes 创新周期仍呈上升趋势。此版本具有更多的 Alpha 而非稳定的增强功能,表 …

    更多

  • 弃用 Dockershim 的常见问题

    2020.12.02 in 博客

    本文回顾了自 Kubernetes v1.20 版宣布弃用 Dockershim 以来所引发的一些常见问题。 关于 Kubernetes kubelets 从容器运行时的角度弃用 Docker 的细节以及这些细节背后的含义,请参考博文 别慌: Kubernetes 和 Docker。 为什么弃用 dockershim 维护 dockershim 已经成为 Kubernetes 维护者肩头一个沉重的负担。 创建 CRI 标准就是为了减轻这个负担,同时也可以增加不同容器运行时之间平滑的互操作性。 但 …

    更多