Posts in 2023

  • Kubernetes 1.27:HorizontalPodAutoscaler ContainerResource 类型指标进阶至 Beta

    2023.05.02 in 博客

    作者: Kensei Nakada (Mercari) 译者: Michael Yao (DaoCloud) Kubernetes 1.20 在 HorizontalPodAutoscaler (HPA) 中引入了 ContainerResource 类型指标。 在 Kubernetes 1.27 中,此特性进阶至 Beta,相应的特性门控 (HPAContainerMetrics) 默认被启用。 什么是 ContainerResource 类型指标 ContainerResource 类型指 …

    更多

  • Kubernetes 1.27: StatefulSet 启动序号简化了迁移

    2023.04.28 in 博客

    作者: Peter Schuurman (Google) 译者: Xin Li (DaoCloud) Kubernetes v1.26 为 StatefulSet 引入了一个新的 Alpha 级别特性,可以控制 Pod 副本的序号。 从 Kubernetes v1.27 开始,此特性进级到 Beta 阶段。序数可以从任意非负数开始, 这篇博文将讨论如何使用此功能。 背景 StatefulSet 序号为 Pod 副本提供顺序标识。当使用 OrderedReady Pod 管理策略时, Pod 是 …

    更多

  • 官方自动刷新 CVE 订阅源的更新

    2023.04.25 in 博客

    作者:Cailyn Edwards (Shopify), Mahé Tardy (Isovalent), Pushkar Joglekar 译者:Wilson Wu (DaoCloud) 自从在 1.25 版本中将官方自动刷新 CVE 订阅源作为 Alpha 功能启用以来,我们已经做了一些重大改进和更新。我们很高兴宣布该订阅源的 Beta 版现已发布。这篇博文将列举收到的反馈、所做的更改, 还讨论了在未来 Kubernetes 版本中准备使其进阶成为一个稳定功能时你可以如何提供帮助。 来自最终 …

    更多

  • Kubernetes 1.27:服务器端字段校验和 OpenAPI V3 进阶至 GA

    2023.04.24 in 博客

    作者:Jeffrey Ying (Google), Antoine Pelisse (Google) 译者:Michael Yao (DaoCloud) 在 Kubernetes v1.8 之前,YAML 文件中的拼写错误、缩进错误或其他小错误可能会产生灾难性后果 (例如像在 replica: 1000 中忘记了结尾的字母 “s”,可能会导致宕机。 因为该值会被忽略并且丢失,并强制将副本重置回 1)。当时解决这个问题的办法是: 在 kubectl 中获取 OpenAPI v2 …

    更多

  • Kubernetes 1.27: 使用 Kubelet API 查询节点日志

    2023.04.21 in 博客

    作者: Aravindh Puthiyaparambil (Red Hat) 译者: Xin Li (DaoCloud) Kubernetes 1.27 引入了一个名为节点日志查询的新功能, 可以查看节点上运行的服务的日志。 它解决了什么问题? 集群管理员在调试节点上运行的表现不正常的服务时会遇到问题。 他们通常必须通过 SSH 或 RDP 进入节点以查看服务日志以调试问题。 节点日志查询功能通过允许集群管理员使用 kubectl 查看日志的方式来帮助解决这种情况。这对于 Windows 节点 …

    更多

  • Kubernetes 1.27:持久卷的单个 Pod 访问模式升级到 Beta

    2023.04.20 in 博客

    作者:Chris Henzie (Google) 译者:顾欣 (ICBC) 随着 Kubernetes v1.27 的发布,ReadWriteOncePod 功能已经升级为 Beta 版。 在这篇博客文章中,我们将更详细地介绍这个功能,作用以及在 Beta 版本中的发展。 什么是 ReadWriteOncePod ReadWriteOncePod 是 Kubernetes 在 v1.22 中引入的一种新的访问模式, 适用于 PersistentVolume(PVs) …

    更多

  • Kubernetes 1.27:高效的 SELinux 卷重新标记(Beta 版)

    2023.04.18 in 博客

    作者:Jan Šafránek (Red Hat) 译者:Wilson Wu (DaoCloud) 问题 在启用了 Security-Enhancled Linux(SELinux)系统上,传统做法是让容器运行时负责为 Pod 及所有卷应用 SELinux 标签。 Kubernetes 仅将 SELinux 标签从 Pod 的 securityContext 字段传递给容器运行时。 然后,容器运行时以递归的方式更改 Pod 容器可见的所有文件上的 SELinux 标签。 如果卷上有许多文件,这 …

    更多

  • Kubernetes 1.27:更多精细粒度的 Pod 拓扑分布策略进阶至 Beta

    2023.04.17 in 博客

    作者: Alex Wang (Shopee), Kante Yin (DaoCloud), Kensei Nakada (Mercari) 译者: Michael Yao (DaoCloud) 在 Kubernetes v1.19 中, Pod 拓扑分布约束进阶至正式发布 (GA)。 随着时间的流逝,SIG Scheduling 收到了许多用户的反馈, 随后通过 3 个 KEP 积极改进了 Topology Spread(拓扑分布)特性。 所有这些特性在 Kubernetes v1.27 中已 …

    更多

  • “使用更新后的 Go 版本保持 Kubernetes 安全”

    2023.04.06 in 博客

    作者:Jordan Liggitt (Google) 译者:顾欣 (ICBC) 问题 从 2020 年发布的 v1.19 版本以来,Kubernetes 项目为每个次要版本提供 12-14 个月的补丁维护期。 这使得用户可以按照年度升级周期来评估和选用 Kubernetes 版本,并持续一年获得安全修复。 Go 项目每年发布两个新的次要版本, 并为最近的两个版本提供安全修复,每个 Go 版本的维护期约为一年。 尽管每个新的 Kubernetes 次要版本在最初发布时都是使用受支持的 Go 版本 …

    更多

  • Kubernetes 验证准入策略:一个真实示例

    2023.03.30 in 博客

    作者:Craig Box (ARMO), Ben Hirschberg (ARMO) 译者:Xiaoyang Zhang (Huawei) 准入控制是 Kubernetes 控制平面的重要组成部分,在向服务器提交请求时,可根据批准或更改 API 对象的能力来实现多项内部功能。 对于管理员来说,定义有关哪些对象可以进入集群的业务逻辑或策略是很有用的。为了更好地支持该场景, Kubernetes 在 v1.7 中引入了外部准入控制。 除了众多的自定义内部实现外,许多开源项目和商业解决方案还使用用户 …

    更多