2022 年文章
使用 OpenTelemetry 提升 Kubernetes 容器运行时可观测性
作者:Sascha Grunert | 2022 年 12 月 1 日星期四,刊载于博客
谈论云原生领域的可观测性时,几乎每个人都会在某个时刻提到 OpenTelemetry (OTEL)。这很好,因为社区需要标准来依赖,以开发所有集群…
registry.k8s.io:更快、更便宜且正式可用 (GA)
作者:Adolfo García Veytia (Chainguard), Bob Killen (Google) | 2022 年 11 月 28 日星期一,刊载于博客
从 Kubernetes 1.25 开始,我们的容器镜像仓库已从 k8s.gcr.io 更改为 registry.k8s.io。这个新的仓库将负载分散到多个云提供商和区域,充当一种内容分发网络 (CDN) 的作用,用于…
Kubernetes 1.26 中的移除、弃用和主要变更
作者:Frederico Muñoz (SAS) | 2022 年 11 月 18 日星期五,刊载于博客
变更是 Kubernetes 生命周期不可或缺的一部分:随着 Kubernetes 的成长和成熟,为了项目的健康发展,一些功能可能会被弃用、移除或替换为改进版本。对于 Kubernetes v1.26,有几个计划中的变更:本文…
使用 Kluctl 和 Server Side Apply 和睦共处
作者:Alexander Block | 2022 年 11 月 4 日星期五,刊载于博客
这篇博客文章的灵感来自于之前一篇关于 Advanced Server Side Apply 的 Kubernetes 博客文章。该文章的作者列出了应用和控制器切换到 server-side apply(后文简称…)的诸多好处。
Server Side Apply 非常棒,你应该使用它
作者:Daniel Smith (Google) | 2022 年 10 月 20 日星期四,刊载于博客
Server-side apply (SSA) 已经正式发布几个版本了,我在多次交流中都向各种情况下的个人/团队推荐使用它。所以我想写下其中的一些原因。显而易见(并且…)
当前状态:2019 年 Kubernetes 第三方安全审计
作者:Cailyn Edwards (Shopify), Pushkar Joglekar (VMware), Rey Lejano (SUSE), Rory McCune (DataDog) | 2022 年 10 月 5 日星期三,刊载于博客
我们预计全新的 Kubernetes 第三方安全审计报告将于本月晚些时候(2022 年 10 月)发布。在此之前,让我们回顾一下 2019 年最后一次第三方安全审计中公开的发现…
Kubernetes 1.25:支持使用 user namespaces 运行 Pods (Alpha)
作者:Rodrigo Campos (Microsoft), Giuseppe Scrivano (Red Hat) | 2022 年 10 月 3 日星期一,刊载于博客
Kubernetes v1.25 引入了对用户命名空间的支持。这是在 Kubernetes 中运行安全工作负载的一项重大改进。每个 Pod 将只能访问系统上可用的 UIDs 和 GIDs 的有限子集,从而增加了一个新的…
使用 CEL Transition Rules 强制执行 CRD 不变性
作者:Alexander Zielenski (Google) | 2022 年 9 月 29 日星期四,刊载于博客
在内置的 Kubernetes 类型中,可以在一些地方找到不可变字段。例如,你不能更改对象的 .metadata.name。特定对象有字段,对现有对象的更改受到限制;例如,…
Kubernetes 1.25:Kubernetes 树内到 CSI Volume 迁移状态更新
作者:Jiawei Wang (Google) | 2022 年 9 月 26 日星期一,刊载于博客
Kubernetes in-tree 存储插件到 Container Storage Interface (CSI) 的迁移基础设施自 v1.17 起已进入 Beta 阶段。CSI 迁移在 Kubernetes v1.14 中作为 Alpha 引入。自那时起,SIG Storage 和其他 Kubernetes 特别…