张贴在 2025

  • Kubernetes v1.33:原地调整 Pod 资源特性升级为 Beta

    作者 Tim Allclair (Google) | 2025.05.19 在 博客

    代表 Kubernetes 项目,我很高兴地宣布,原地 Pod 调整大小特性(也称为原地 Pod 垂直缩放), 在 Kubernetes v1.27 中首次引入为 alpha 版本,现在已升级为Beta版, 并将在 Kubernetes v1.33 发行版中默认启用! 这标志着 Kubernetes 工作负载的资源管理变得更加灵活和不那么具有干扰性的一个重要里程碑。 什么是原地 Pod 调整大小? 传统上,更改分配给容器的 CPU 或内存资源需要重启 Pod。 虽然这对于许多无状态应用来说是可 …

    更多

  • Kubernetes 1.33:Job 的 SuccessPolicy 进阶至 GA

    2025.05.15 在 博客

    我代表 Kubernetes 项目组,很高兴地宣布在 v1.33 版本中,Job 的成功策略已进阶至 GA(正式发布)。 关于 Job 的成功策略 在批处理工作负载中,你可能希望使用类似 MPI 的领导者跟随者(leader-follower)模式,其中领导者控制执行过程,包括跟随者的生命周期。 在这种情况下,即使某些索引失败了,你也可能希望将 Job 标记为成功。 然而,在没有使用成功策略的情况下,Kubernetes 中的领导者跟随者 Job 通常必须要求所有 Pod 成功完成, …

    更多

  • Kubernetes v1.33:Job 逐索引的回退限制进阶至 GA

    作者 Michał Woźniak (Google) | 2025.05.13 在 博客

    在 Kubernetes v1.33 中,逐索引的回退限制特性进阶至 GA(正式发布)。本文介绍此特性及其优势。 关于逐索引的回退限制 当你在 Kubernetes 上运行工作负载时,必须考虑 Pod 失效可能影响工作负载完成的场景。 理想情况下,你的工作负载应该能够容忍短暂的失效并继续运行。 为了在 Kubernetes Job 中容忍失效,你可以设置 spec.backoffLimit 字段。 此字段指定容忍的失效总数。 但是,对于每个索引都被视为独立单元的工作负载, 比如过易并行的工作负 …

    更多

  • Kubernetes v1.33:防止无序删除时 PersistentVolume 泄漏特性进阶到 GA

    作者 Deepak Kinni (Broadcom) | 2025.05.05 在 博客

    我很高兴地宣布,当无序删除时防止 PersistentVolume(简称 PV) 泄漏的特性已经在 Kubernetes v1.33 中进阶为正式版(GA)!这项改进最初在 Kubernetes v1.31 中作为 Beta 特性引入, 确保你的存储资源能够被正确回收,防止不必要的泄漏。 以前的 Kubernetes 版本中 reclaim 是如何工作的? PersistentVolumeClaim(简称 PVC) 是用户对存储的请求。如果创建了新的 PV 或找到了匹配的 PV,则认为 PV …

    更多

  • Kubernetes v1.33:HorizontalPodAutoscaler 可配置容差

    作者 Jean-Marc François (Google) | 2025.04.28 在 博客

    这篇文章描述了水平 Pod 自动扩缩的可配置容差, 这是在 Kubernetes 1.33 中首次出现的一个新的 Alpha 特性。 它是什么? 水平 Pod 自动扩缩 是 Kubernetes 中一个众所周知的特性,它允许你的工作负载根据资源利用率自动增减副本数量。 假设你在 Kubernetes 集群中运行了一个具有 50 个副本的 Web 应用程序。 你配置了 Horizontal Pod Autoscaler (HPA)根据 CPU 利用率进行扩缩, 目标利用率 75%。现在,假设所有 …

    更多

  • kube-scheduler-simulator 介绍

    作者 Kensei Nakada (Tetrate) | 2025.04.07 在 博客

    Kubernetes 调度器(Scheduler)是一个关键的控制平面组件,负责决定 Pod 将运行在哪个节点上。 因此,任何使用 Kubernetes 的人都依赖于调度器。 kube-scheduler-simulator 是一个 Kubernetes 调度器的模拟器,最初是作为 Google Summer of Code 2021 项目由我(Kensei Nakada)开发的,后来收到了许多贡献。 该工具允许用户深入检查调度器的行为和决策。 对于使用调度约束(例如, Pod 间亲和性) 的 …

    更多

  • Kubernetes v1.33 预览

    作者 Agustina Barbetta, Aakanksha Bhende, Udi Hofesh, Ryota Sawada, Sneha Yadav | 2025.03.26 在 博客

    随着 Kubernetes v1.33 版本的发布临近,Kubernetes 项目仍在不断发展。 为了提升项目的整体健康状况,某些特性可能会被弃用、移除或替换。 这篇博客文章概述了 v1.33 版本的一些计划变更,发布团队认为你有必要了解这些内容, 以确保 Kubernetes 环境的持续平稳运行,并让你掌握最新的发展动态。 以下信息基于 v1.33 版本的当前状态,在最终发布日期之前可能会有所变化。 Kubernetes API 的移除与弃用流程 Kubernetes 项目针对特性的弃用有一 …

    更多

  • ingress-nginx CVE-2025-1974 须知

    作者 Tabitha Sable (Kubernetes 安全响应委员会) | 2025.03.24 在 博客

    今天,ingress-nginx 项目的维护者们发布了一批关键漏洞的修复补丁, 这些漏洞可能让攻击者轻易接管你的 Kubernetes 集群。目前有 40% 以上的 Kubernetes 管理员正在使用 ingress-nginx, 如果你是其中之一,请立即采取行动,保护你的用户和数据。 背景 Ingress 是 Kubernetes 提供的一种传统特性,可以将你的工作负载 Pod 暴露给外部世界,方便外部用户使用。 Kubernetes 用户可以用与实现无关的方式来定义应用如何在网络上可用。 …

    更多

  • 聚焦 SIG Apps

    作者 Sandipan Panda (DevZero) | 2025.03.12 在 博客

    在我们正在进行的 SIG 聚焦系列中,我们通过与 Kubernetes 项目各个特别兴趣小组(SIG)的领导者对话, 深入探讨 Kubernetes 项目的核心。这一次,我们聚焦于 SIG Apps, 这个小组负责 Kubernetes 上与应用程序开发、部署和操作相关的所有内容。 Sandipan Panda([DevZero](https://www.devzero.io/)) 有机会采访了 SIG Apps 的主席和技术负责人 Maciej Szulik(Defense …

    更多

  • kube-proxy 的 NFTables 模式

    作者 Dan Winship (Red Hat) | 2025.02.28 在 博客

    Kubernetes 1.29 引入了一种新的 Alpha 特性:kube-proxy 的 nftables 模式。 目前该模式处于 Beta 阶段,并预计将在 1.33 版本中达到一般可用(GA)状态。 新模式解决了 iptables 模式长期存在的性能问题,建议所有运行在较新内核版本系统上的用户尝试使用。 出于兼容性原因,即使 nftables 成为 GA 功能,iptables 仍将是默认模式。 为什么选择 nftables?第一部分:数据平面延迟 iptables API 是被设计用于 …

    更多