Posts in 2023

  • 官方自动刷新 CVE 订阅源的更新

    2023.04.25 in 博客

    作者:Cailyn Edwards (Shopify), Mahé Tardy (Isovalent), Pushkar Joglekar 译者:Wilson Wu (DaoCloud) 自从在 1.25 版本中将官方自动刷新 CVE 订阅源作为 Alpha 功能启用以来,我们已经做了一些重大改进和更新。我们很高兴宣布该订阅源的 Beta 版现已发布。这篇博文将列举收到的反馈、所做的更改, 还讨论了在未来 Kubernetes 版本中准备使其进阶成为一个稳定功能时你可以如何提供帮助。 来自最终 …

    更多

  • Kubernetes 1.27:服务器端字段校验和 OpenAPI V3 进阶至 GA

    2023.04.24 in 博客

    作者:Jeffrey Ying (Google), Antoine Pelisse (Google) 译者:Michael Yao (DaoCloud) 在 Kubernetes v1.8 之前,YAML 文件中的拼写错误、缩进错误或其他小错误可能会产生灾难性后果 (例如像在 replica: 1000 中忘记了结尾的字母 “s”,可能会导致宕机。 因为该值会被忽略并且丢失,并强制将副本重置回 1)。当时解决这个问题的办法是: 在 kubectl 中获取 OpenAPI v2 …

    更多

  • Kubernetes 1.27: 使用 Kubelet API 查询节点日志

    2023.04.21 in 博客

    作者: Aravindh Puthiyaparambil (Red Hat) 译者: Xin Li (DaoCloud) Kubernetes 1.27 引入了一个名为节点日志查询的新功能, 可以查看节点上运行的服务的日志。 它解决了什么问题? 集群管理员在调试节点上运行的表现不正常的服务时会遇到问题。 他们通常必须通过 SSH 或 RDP 进入节点以查看服务日志以调试问题。 节点日志查询功能通过允许集群管理员使用 kubectl 查看日志的方式来帮助解决这种情况。这对于 Windows 节点 …

    更多

  • Kubernetes 1.27:持久卷的单个 Pod 访问模式升级到 Beta

    2023.04.20 in 博客

    作者:Chris Henzie (Google) 译者:顾欣 (ICBC) 随着 Kubernetes v1.27 的发布,ReadWriteOncePod 功能已经升级为 Beta 版。 在这篇博客文章中,我们将更详细地介绍这个功能,作用以及在 Beta 版本中的发展。 什么是 ReadWriteOncePod ReadWriteOncePod 是 Kubernetes 在 v1.22 中引入的一种新的访问模式, 适用于 PersistentVolume(PVs) …

    更多

  • Kubernetes 1.27:高效的 SELinux 卷重新标记(Beta 版)

    2023.04.18 in 博客

    作者:Jan Šafránek (Red Hat) 译者:Wilson Wu (DaoCloud) 问题 在启用了 Security-Enhancled Linux(SELinux)系统上,传统做法是让容器运行时负责为 Pod 及所有卷应用 SELinux 标签。 Kubernetes 仅将 SELinux 标签从 Pod 的 securityContext 字段传递给容器运行时。 然后,容器运行时以递归的方式更改 Pod 容器可见的所有文件上的 SELinux 标签。 如果卷上有许多文件,这 …

    更多

  • Kubernetes 1.27:更多精细粒度的 Pod 拓扑分布策略进阶至 Beta

    2023.04.17 in 博客

    作者: Alex Wang (Shopee), Kante Yin (DaoCloud), Kensei Nakada (Mercari) 译者: Michael Yao (DaoCloud) 在 Kubernetes v1.19 中, Pod 拓扑分布约束进阶至正式发布 (GA)。 随着时间的流逝,SIG Scheduling 收到了许多用户的反馈, 随后通过 3 个 KEP 积极改进了 Topology Spread(拓扑分布)特性。 所有这些特性在 Kubernetes v1.27 中已 …

    更多

  • “使用更新后的 Go 版本保持 Kubernetes 安全”

    2023.04.06 in 博客

    作者:Jordan Liggitt (Google) 译者:顾欣 (ICBC) 问题 从 2020 年发布的 v1.19 版本以来,Kubernetes 项目为每个次要版本提供 12-14 个月的补丁维护期。 这使得用户可以按照年度升级周期来评估和选用 Kubernetes 版本,并持续一年获得安全修复。 Go 项目每年发布两个新的次要版本, 并为最近的两个版本提供安全修复,每个 Go 版本的维护期约为一年。 尽管每个新的 Kubernetes 次要版本在最初发布时都是使用受支持的 Go 版本 …

    更多

  • Kubernetes 验证准入策略:一个真实示例

    2023.03.30 in 博客

    作者:Craig Box (ARMO), Ben Hirschberg (ARMO) 译者:Xiaoyang Zhang (Huawei) 准入控制是 Kubernetes 控制平面的重要组成部分,在向服务器提交请求时,可根据批准或更改 API 对象的能力来实现多项内部功能。 对于管理员来说,定义有关哪些对象可以进入集群的业务逻辑或策略是很有用的。为了更好地支持该场景, Kubernetes 在 v1.7 中引入了外部准入控制。 除了众多的自定义内部实现外,许多开源项目和商业解决方案还使用用户 …

    更多

  • Kubernetes 在 v1.27 中移除的特性和主要变更

    2023.03.17 in 博客

    作者:Harshita Sao 译者:Michael Yao (DaoCloud) 随着 Kubernetes 发展和成熟,为了此项目的整体健康,某些特性可能会被弃用、移除或替换为优化过的特性。 基于目前在 v1.27 发布流程中获得的信息,本文将列举并描述一些计划在 Kubernetes v1.27 发布中的变更, 发布工作目前仍在进行中,可能会引入更多变更。 k8s.gcr.io 重定向到 registry.k8s.io 相关说明 Kubernetes 项目为了托管其容器镜像,使用社区拥有 …

    更多

  • k8s.gcr.io 重定向到 registry.k8s.io - 用户须知

    2023.03.10 in 博客

    作者:Bob Killen (Google)、Davanum Srinivas (AWS)、Chris Short (AWS)、Frederico Muñoz (SAS Institute)、Tim Bannister (The Scale Factory)、Ricky Sadowski (AWS)、Grace Nguyen (Expo)、Mahamed Ali (Rackspace Technology)、Mars Toktonaliev(独立个人)、Laura Santamaria …

    更多