2022 年的文章
服务器端应用很棒,你应该使用它
作者:Daniel Smith (Google) | 2022年10月20日星期四 | 博客
服务器端应用 (SSA) 已经发布了几个 GA 版本,我发现自己在多次对话中向不同情况下的个人/团队推荐使用它。所以我想写下其中的一些原因。显而易见的(以及……
当前状态:2019 年 Kubernetes 第三方安全审计
作者:Cailyn Edwards (Shopify),Pushkar Joglekar (VMware),Rey Lejano (SUSE),Rory McCune (DataDog) | 2022年10月5日星期三 | 博客
我们预计全新的 Kubernetes 第三方安全审计将于本月晚些时候(2022年10月)发布。为此,让我们回顾一下2019年上一次第三方安全审计中公开的调查结果状态……
Kubernetes 1.25:对使用用户名字空间运行 Pod 的 alpha 支持
作者:Rodrigo Campos (Microsoft),Giuseppe Scrivano (Red Hat) | 2022年10月3日星期一 | 博客
Kubernetes v1.25 引入了对用户命名空间的支持。这是在 Kubernetes 中运行安全工作负载的一个重大改进。每个 Pod 将只能访问系统上可用 UID 和 GID 的有限子集,从而增加了一个新的……
使用 CEL 转换规则强制 CRD 不可变性
作者:Alexander Zielenski (Google) | 2022年9月29日星期四 | 博客
不可变字段在内置的 Kubernetes 类型中随处可见。例如,您不能更改对象的 .metadata.name。特定对象的字段在现有对象发生更改时会受到限制;例如,……
Kubernetes 1.25:Kubernetes 树内到 CSI 卷迁移状态更新
作者:Jiawei Wang (Google) | 2022年9月26日星期一 | 博客
Kubernetes 树内存储插件到容器存储接口 (CSI) 的迁移基础设施自 v1.17 以来已进入 Beta 阶段。CSI 迁移在 Kubernetes v1.14 中作为 Alpha 阶段引入。自那时起,SIG Storage 和其他 Kubernetes 专项小组……
Kubernetes 1.25:CustomResourceDefinition 验证规则进阶至 Beta
作者:Joe Betz (Google),Cici Huang (Google),Kermit Alexander (Google) | 2022年9月23日星期五 | 博客
在 Kubernetes 1.25 中,CustomResourceDefinitions (CRD) 的验证规则已晋升为 Beta 版!验证规则可以使用通用表达语言 (CEL) 声明如何验证自定义资源。例如:apiVersion: ……
Kubernetes 1.25:使用 Secret 进行节点驱动的 CSI 卷扩展
作者:Humble Chirammal (Red Hat),Louis Koo (deeproute.ai) | 2022年9月21日星期三 | 博客
本月早些时候发布的 Kubernetes v1.25 引入了一项新功能,允许您的集群扩展存储卷,即使访问这些卷需要密钥(例如:用于访问 SAN 架构的凭证)才能执行节点扩展……
Kubernetes 1.25:本地存储容量隔离达到 GA
作者:Jing Xu (Google) | 2022年9月19日星期一 | 博客
本地临时存储容量隔离在 Kubernetes 1.7 中作为 Alpha 功能引入,并在 1.9 中进入 Beta 阶段。在 Kubernetes 1.25 中,我们很高兴宣布此功能已正式可用 (GA)。Pod 使用临时本地存储进行……
Kubernetes 1.25:两个用于应用发布的特性进阶至稳定版
作者:Ravi Gudimetla (Apple),Filip Křepinský (Red Hat),Maciej Szulik (Red Hat) | 2022年9月15日星期四 | 博客
本博客描述了 SIG Apps 在 Kubernetes 1.25 中很高兴升级到稳定版的两个功能,即 StatefulSets 的 minReadySeconds 和 DaemonSets 的 maxSurge。在使用 StatefulSet 进行滚动更新时,指定 minReadySeconds 会减慢其推出速度,当使用……