Posts in 2024
Kubernetes 1.30:只读卷挂载终于可以真正实现只读了
2024.04.23 in 博客
作者: Akihiro Suda (NTT) 译者: Xin Li (DaoCloud) 只读卷挂载从一开始就是 Kubernetes 的一个特性。 令人惊讶的是,在 Linux 上的某些条件下,只读挂载并不是完全只读的。 从 v1.30 版本开始,这类卷挂载可以被处理为完全只读;v1.30 为递归只读挂载提供 Alpha 支持。 默认情况下,只读卷装载并不是真正的只读 卷挂载可能看似复杂。 你可能期望以下清单使容器中 /mnt 下的所有内容变为只读: --- apiVersion: v1 …
Kubernetes 1.30:对 Pod 使用用户命名空间的支持进阶至 Beta
By Rodrigo Campos Catelin (Microsoft), Giuseppe Scrivano (Red Hat), Sascha Grunert (Red Hat) | 2024.04.22 in 博客
Linux 提供了不同的命名空间来将进程彼此隔离。 例如,一个典型的 Kubernetes Pod 运行在一个网络命名空间中可以隔离网络身份,运行在一个 PID 命名空间中可以隔离进程。 Linux 有一个以前一直未被容器化应用所支持的命名空间是用户命名空间。 这个命名空间允许我们将容器内使用的用户标识符和组标识符(UID 和 GID)与主机上的标识符隔离开来。 这是一个强大的抽象,允许我们以 “root” 身份运行容器: 我们在容器内部有 root 权限,可以在 Pod 内执行所有 root …
SIG Architecture 特别报道:代码组织
2024.04.11 in 博客
作者: Frederico Muñoz (SAS Institute) 译者: Xin Li (DaoCloud) 这是 SIG Architecture Spotlight 系列的第三次采访,该系列将涵盖不同的子项目。 我们将介绍 SIG Architecture:代码组织。 在本次 SIG Architecture 聚焦中,我与代码组织子项目的成员 Madhav Jivrajani(VMware)进行了交谈。 介绍代码组织子项目 Frederico (FSM):你好,Madhav,感谢你百 …
Kubernetes v1.30 初探
2024.03.12 in 博客
作者: Amit Dsouza, Frederick Kautz, Kristin Martin, Abigail McCarthy, Natali Vlatko 译者: Paco Xu (DaoCloud) 快速预览:Kubernetes v1.30 中令人兴奋的变化 新年新版本,v1.30 发布周期已过半,我们将迎来一系列有趣且令人兴奋的增强功能。 从全新的 alpha 特性,到已有的特性升级为稳定版,再到期待已久的改进,这个版本对每个人都有值得关注的内容! 为了让你在正式发布之前对其有所 …
走进 Kubernetes 读书会(Book Club)
By Frederico Muñoz (SAS Institute) | 2024.02.22 in 博客
学习 Kubernetes 及其整个生态的技术并非易事。在本次采访中,我们的访谈对象是 Carlos Santana (AWS), 了解他是如何创办 Kubernetes 读书会(Book Club)的, 整个读书会是如何运作的,以及大家如何加入其中,进而更好地利用社区学习体验。 Frederico Muñoz (FSM):你好 Carlos,非常感谢你能接受我们的采访。首先,你能介绍一下自己吗? Carlos Santana (CS):当然可以。六年前, …
镜像文件系统:配置 Kubernetes 将容器存储在独立的文件系统上
2024.01.23 in 博客
作者: Kevin Hannon (Red Hat) 译者: Michael Yao 磁盘空间不足是运行或操作 Kubernetes 集群时的一个常见问题。 在制备节点时,你应该为容器镜像和正在运行的容器留足够的存储空间。 容器运行时通常会向 /var 目录写入数据。 此目录可以位于单独的分区或根文件系统上。CRI-O 默认将其容器和镜像写入 /var/lib/containers, 而 containerd 将其容器和镜像写入 /var/lib/containerd。 在这篇博文中,我们想要 …
Posts in 2023
Kubernetes 1.29 中的上下文日志生成:更好的故障排除和增强的日志记录
2023.12.20 in 博客
作者:Mengjiao Liu (DaoCloud), Patrick Ohly (Intel) 译者:Mengjiao Liu (DaoCloud) 代表结构化日志工作组和 SIG Instrumentation, 我们很高兴地宣布在 Kubernetes v1.24 中引入的上下文日志记录功能现已成功迁移了两个组件(kube-scheduler 和 kube-controller-manager) 以及一些目录。该功能旨在为 Kubernetes 提供更多有用的日志以更好地进行故障排除,并 …
Kubernetes 1.29:PodReadyToStartContainers 状况进阶至 Beta
2023.12.19 in 博客
作者:Zefeng Chen (independent), Kevin Hannon (Red Hat) 译者:Michael Yao 随着最近发布的 Kubernetes 1.29,PodReadyToStartContainers 状况默认可用。 kubelet 在 Pod 的整个生命周期中管理该状况的值,将其存储在 Pod 的状态字段中。 kubelet 将通过容器运行时从 Pod 沙箱创建和网络配置的角度使用 PodReadyToStartContainers 状况准确地展示 Pod …
Kubernetes 1.29: 解耦污点管理器与节点生命周期控制器
2023.12.19 in 博客
作者: Yuan Chen (Apple), Andrea Tosatto (Apple) 译者: Allen Zhang 这篇博客讨论在 Kubernetes 1.29 中基于污点的 Pod 驱逐处理的新特性。 背景 在 Kubernetes 1.29 中引入了一项改进,以加强节点上基于污点的 Pod 驱逐处理。 本文将讨论对节点生命周期控制器(node-lifecycle-controller)所做的更改,以分离职责并提高代码的整体可维护性。 变动摘要 节点生命周期控制器之前组合了两个独立 …
Kubernetes 1.29 新的 Alpha 特性:Service 的负载均衡器 IP 模式
2023.12.18 in 博客
作者: Aohan Yang 译者: Allen Zhang 本文介绍 Kubernetes 1.29 中一个新的 Alpha 特性。 此特性提供了一种可配置的方式用于定义 Service 的实现方式,本文中以 kube-proxy 为例介绍如何处理集群内从 Pod 到 Service 的流量。 背景 在 Kubernetes 早期版本中,kube-proxy 会拦截指向 type: LoadBalancer Service 关联 IP 地址的流量。这与你为 kube-proxy 所使用的哪种 …