2023 年的帖子

  • 在 CRI 运行时内验证容器镜像签名

    作者:Sascha Grunert | 2023 年 6 月 29 日星期四,博客

    自 v1.24 版本发布以来,Kubernetes 社区一直在对基于容器镜像的制品进行签名。v1.26 版本中相应的增强功能从 Alpha 晋升到 Beta,为二进制制品引入了签名,而其他项目……

    阅读更多

  • dl.k8s.io 将采用内容分发网络

    作者:Arnaud Meukam (VMware), Hannah Aubry (Fastly), Frederico Muñoz (SAS Institute) | 2023 年 6 月 9 日星期五,博客

    我们很高兴地宣布,dl.k8s.io(官方 Kubernetes 二进制文件的存放地)即将由 Fastly 提供支持。Fastly 以其高性能内容分发网络 (CDN) 而闻名,该网络旨在快速可靠地在全球范围内分发内容……

    阅读更多

  • 使用 OCI 制品分发 seccomp、SELinux 和 AppArmor 的安全配置文件

    作者:Sascha Grunert | 2023 年 5 月 24 日星期三,博客

    Security Profiles Operator (SPO) 使 Kubernetes 中的 seccomp、SELinux 和 AppArmor 配置管理比以往更容易。它允许集群管理员在预定义的自定义资源 YAML 中定义配置,然后这些配置会被分发……

    阅读更多

  • 在边缘侧使用 seccomp 配置的乐趣

    作者:Sascha Grunert | 2023 年 5 月 18 日星期四,博客

    Security Profiles Operator (SPO) 是一个功能丰富的 Kubernetes Operator,可让 seccomp、SELinux 和 AppArmor 配置的管理比以往更容易。从头开始记录这些配置是此 Operator 的关键功能之一,这通常……

    阅读更多

  • Kubernetes 1.27:KMS V2 移至 Beta

    作者:Anish Ramasekar, Mo Khan, Rita Zhang (Microsoft) | 2023 年 5 月 16 日星期二,博客

    随着 Kubernetes 1.27 的发布,我们 (SIG Auth) 正将 Key Management Service (KMS) v2 API 移至 Beta 阶段。什么是 KMS?保护 Kubernetes 集群时首先要考虑的事情之一是加密 etcd 的静态数据。KMS 为提供者提供了一个接口……

    阅读更多

  • Kubernetes 1.27:关于加速 Pod 启动的更新

    作者:Paco Xu (DaoCloud), Sergey Kanzhelev (Google), Ruiwen Zhao (Google) | 2023 年 5 月 15 日星期一,博客

    如何在大规模集群节点上加速 Pod 启动?这是集群管理员可能面临的一个常见问题。这篇博客文章侧重于从 kubelet 侧加速 Pod 启动的方法。它不涉及……的创建时间

    阅读更多

  • Kubernetes 1.27:Kubernetes Pod 的原地资源调整大小 (alpha)

    作者:Vinay Kulkarni (Kubescaler Labs) | 2023 年 5 月 12 日星期五,博客

    如果你部署了指定了 CPU 和/或内存资源的 Kubernetes Pod,你可能已经注意到更改资源值需要重启 Pod。这对于正在运行的工作负载来说是一个中断性操作……直到现在。在……

    阅读更多

  • Kubernetes 1.27:避免为 NodePort 服务分配端口时发生冲突

    作者:徐振伦 (Alibaba) | 2023 年 5 月 11 日星期四,博客

    在 Kubernetes 中,Service 可用于为运行在一组 Pod 上的应用提供统一的流量入口。客户端可以使用 Service 提供的虚拟 IP 地址(或 VIP)进行访问,Kubernetes 会对……进行负载均衡。

    阅读更多

  • Kubernetes 1.27:kubectl apply 中更安全、更高性能的修剪

    作者:Katrina Verey (独立), Justin Santa Barbara (Google) | 2023 年 5 月 9 日星期二,博客

    使用 kubectl apply 命令进行声明式配置管理是创建或修改 Kubernetes 资源的黄金标准方法。然而,它面临的一个挑战是删除不再需要的资源。在 Kubernetes 中……

    阅读更多

  • Kubernetes 1.27:介绍卷组快照 API

    作者:Xing Yang (VMware) | 2023 年 5 月 8 日星期一,博客

    Volume group snapshot 作为一项 Alpha 功能引入 Kubernetes v1.27。此功能引入了一个 Kubernetes API,允许用户对多个卷一起进行崩溃一致性快照。它使用标签选择器将多个……分组

    阅读更多