Posts in 2021
-
关注 SIG Node
2021.09.27 in 博客
Author: Dewan Ahmed, Red Hat 介绍 在 Kubernetes 中,一个 Node 是你集群中的某台机器。 SIG Node 负责这一非常重要的 Node 组件并支持各种子项目, 如 Kubelet, Container Runtime Interface (CRI) 以及其他支持 Pod 和主机资源间交互的子项目。 在这篇文章中,我们总结了和 Elana Hashman (EH) & Sergey Kanzhelev (SK) 的对话,是他们带领我们了解作为 …
-
更新 NGINX-Ingress 以使用稳定的 Ingress API
2021.07.26 in 博客
作者: James Strong, Ricardo Katz 对于所有 Kubernetes API,一旦它们被正式发布(GA),就有一个创建、维护和最终弃用它们的过程。 networking.k8s.io API 组也不例外。 即将发布的 Kubernetes 1.22 版本将移除几个与网络相关的已弃用 API: IngressClass 的 networking.k8s.io/v1beta1 API 版本 Ingress 的所有 Beta 版本: extensions/v1beta1 …
-
聚焦 SIG Usability
2021.07.15 in 博客
作者: Kunal Kushwaha、Civo 介绍 你是否有兴趣了解 SIG Usability 做什么? 你是否想知道如何参与?那你来对地方了。 SIG Usability 旨在让 Kubernetes 更易于触达新的伙伴,其主要活动是针对社区实施用户调研。 在本博客中,我们总结了与 Gaby Moreno 的对话, 他向我们介绍了成为 SIG 成员的各个方面,并分享了一些关于其他人如何参与的见解。 Gaby 是 SIG Usability 的联合负责人。 她在 IBM 担任产品设计师, …
-
卷健康监控的 Alpha 更新
2021.04.16 in 博客
作者: Xing Yang (VMware) 最初在 1.19 中引入的 CSI 卷健康监控功能在 1.21 版本中进行了大规模更新。 为什么要向 Kubernetes 添加卷健康监控? 如果没有卷健康监控,在 PVC 被 Pod 配置和使用后,Kubernetes 将不知道存储系统的底层卷的状态。 在 Kubernetes 中配置卷后,底层存储系统可能会发生很多事情。 例如,卷可能在 Kubernetes 之外被意外删除、卷所在的磁盘可能发生故障、容量不足、磁盘可能被降级而影响其性能等等。 …
-
弃用 PodSecurityPolicy:过去、现在、未来
2021.04.06 in 博客
作者:Tabitha Sable(Kubernetes SIG Security) PodSecurityPolicy (PSP) 在 Kubernetes 1.21 中被弃用。 PSP 日后会被移除,但目前不会改变任何其他内容。在移除之前,PSP 将继续在后续多个版本中完全正常运行。 与此同时,我们正在开发 PSP 的替代品,希望可以更轻松、更可持续地覆盖关键用例。 什么是 PSP?为什么需要 PSP?为什么要弃用,未来又将如何发展? 这对你有什么影响?当我们准备告别 PSP,这些关键问题浮 …
Posts in 2020
-
一个编排高可用应用的 Kubernetes 自定义调度器
2020.12.21 in 博客
作者: Chris Seto (Cockroach Labs) 只要你愿意遵守规则,那么在 Kubernetes 上的部署和探索可以是相当愉快的。更多时候,事情会 "顺利进行"。 然而,如果一个人对与必须保持存活的鳄鱼一起旅行或者是对必须保持可用的数据库进行扩展有兴趣, 情况可能会变得更复杂一点。 相较于这个问题,建立自己的飞机或数据库甚至还可能更容易一些。撇开与鳄鱼的旅行不谈,扩展一个高可用的有状态系统也不是一件小事。 任何系统的扩展都有两个主要组成部分。 增加或删除系统 …
-
Kubernetes 1.20:CSI 驱动程序中的 Pod 身份假扮和短时卷
2020.12.18 in 博客
作者: Shihang Zhang(谷歌) 通常,当 CSI 驱动程序挂载 诸如 Secret 和证书之类的凭据时,它必须通过存储提供者的身份认证才能访问这些凭据。 然而,对这些凭据的访问是根据 Pod 的身份而不是 CSI 驱动程序的身份来控制的。 因此,CSI 驱动程序需要某种方法来取得 Pod 的服务帐户令牌。 当前,有两种不是那么理想的方法来实现这一目的,要么通过授予 CSI 驱动程序使用 TokenRequest API 的权限,要么直接从主机文件系统中读取令牌。 两者都存在以下缺 …
-
Kubernetes 1.20: 最新版本
2020.12.08 in 博客
作者: Kubernetes 1.20 发布团队 我们很高兴地宣布 Kubernetes 1.20 的发布,这是我们 2020 年的第三个也是最后一个版本!此版本包含 42 项增强功能:11 项增强功能已升级到稳定版,15 项增强功能正在进入测试版,16 项增强功能正在进入 Alpha 版。 1.20 发布周期在上一个延长的发布周期之后恢复到 11 周的正常节奏。这是一段时间以来功能最密集的版本之一:Kubernetes 创新周期仍呈上升趋势。此版本具有更多的 Alpha 而非稳定的增强功能, …
-
弃用 Dockershim 的常见问题
2020.12.02 in 博客
更新:本文有较新版本。 本文回顾了自 Kubernetes v1.20 版宣布弃用 Dockershim 以来所引发的一些常见问题。 关于 Kubernetes kubelets 从容器运行时的角度弃用 Docker 的细节以及这些细节背后的含义,请参考博文 别慌: Kubernetes 和 Docker。 此外,你可以阅读检查 Dockershim 移除是否影响你以检查它是否会影响你。 为什么弃用 dockershim 维护 dockershim 已经成为 Kubernetes 维护者肩头一 …
-
别慌: Kubernetes 和 Docker
2020.12.02 in 博客
作者: Jorge Castro, Duffie Cooley, Kat Cosgrove, Justin Garrison, Noah Kantrowitz, Bob Killen, Rey Lejano, Dan “POP” Papandrea, Jeffrey Sica, Davanum “Dims” Srinivas 更新:Kubernetes 通过 dockershim 对 Docker 的支持现已移除。 有关更多信息,请阅读移除 FAQ。 你还可以通过专门的 GitHub …