2023年发布文章
自动刷新的官方 CVE Feed 更新
作者:Cailyn Edwards (Shopify), Mahé Tardy (Isovalent), Pushkar Joglekar | 2023年4月25日 星期二,博客
自1.25版本中推出自动刷新官方CVE源作为Alpha功能以来,我们已经进行了重大改进和更新。我们很高兴地宣布发布该源的Beta版本。这篇博客文章将概述...
Kubernetes 1.27:服务器端字段验证和 OpenAPI V3 进入 GA 阶段
作者:Jeffrey Ying (Google), Antoine Pelisse (Google) | 2023年4月24日 星期一,博客
在Kubernetes v1.8版本之前,YAML文件中的拼写错误、缩进错误或小错误可能会导致灾难性后果(例如,像在replica: 1000中忘记末尾的s这样的拼写错误可能会导致服务中断,因为该值将被忽略且缺失,...
Kubernetes 1.27:使用 Kubelet API 查询节点日志
作者:Aravindh Puthiyaparambil (Red Hat) | 2023年4月21日 星期五,博客
Kubernetes 1.27引入了一个名为“节点日志查询”的新功能,允许查看在节点上运行的服务的日志。它解决了什么问题?集群管理员在调试在节点上运行的故障服务时会遇到问题。他们...
Kubernetes 1.27:PersistentVolumes 的单 Pod 访问模式进阶至 Beta
作者:Chris Henzie (Google) | 2023年4月20日 星期四,博客
随着Kubernetes v1.27的发布,ReadWriteOncePod功能已升级到Beta版。在这篇博客文章中,我们将仔细研究此功能、它的作用以及它在Beta版中的演变。什么是ReadWriteOncePod?ReadWriteOncePod...
Kubernetes 1.27:高效的 SELinux 卷重新标记(Beta)
作者:Jan Šafránek (Red Hat) | 2023年4月18日 星期二,博客
问题:在启用了Security-Enhanced Linux (SELinux) 的Linux上,传统上是由容器运行时将SELinux标签应用于Pod及其所有卷。Kubernetes只将Pod的securityContext字段中的SELinux标签传递给...
Kubernetes 1.27:更细粒度的 Pod 拓扑分布策略达到 Beta
作者:Alex Wang (Shopee), Kante Yin (DaoCloud), Kensei Nakada (Mercari) | 2023年4月17日 星期一,博客
在Kubernetes v1.19中,Pod拓扑扩散约束已达到通用可用性 (GA)。随着时间的推移,我们——SIG Scheduling——收到了用户的反馈,因此,我们正在通过三个方面积极改进拓扑扩散功能...
Kubernetes v1.27: Chill Vibes
作者:Kubernetes v1.27 发布团队 | 2023年4月11日 星期二,博客
宣布发布Kubernetes v1.27,这是2023年的第一个版本!此版本包含60项增强功能。其中18项增强功能进入Alpha阶段,29项升级到Beta阶段,13项升级到稳定阶段。发布主题和徽标 Kubernetes...
使用更新的 Go 版本保持 Kubernetes 安全
作者:Jordan Liggitt (Google) | 2023年4月6日 星期四,博客
问题:自v1.19(2020年发布)以来,Kubernetes项目为每个次要版本提供12-14个月的补丁版本支持。这使得用户能够在一个年度升级周期中验证和采用Kubernetes版本,并获得安全修复...
Kubernetes 验证性准入策略:一个实践示例
作者:Craig Box (ARMO), Ben Hirschberg (ARMO) | 2023年3月30日 星期四,博客
准入控制是Kubernetes控制平面中的一个重要组成部分,有几个内部功能依赖于在API对象提交到服务器时批准或更改它的能力。对于管理员来说,能够...
Kubernetes v1.27 中的移除和重大变更
作者:Harshita Sao | 2023年3月17日 星期五,博客
随着Kubernetes的发展和成熟,为了项目的整体健康,一些功能可能会被弃用、移除或替换为更好的功能。根据v1.27发布过程中目前可用的信息(该过程仍在进行中,并且可能发生变化)...