2022 年的文章
Kubernetes 1.25:Pod 的 PodHasNetwork 状况
作者:Deep Debroy (Apple) | 2022年9月14日星期三,发表于博客
Kubernetes 1.25引入了对 Pod 状态字段中新的 kubelet 管理的 Pod 条件 PodHasNetwork 的 Alpha 支持。kubelet 会为工作节点使用 PodHasNetwork 条件,以准确地显示 Pod 的初始化状态…
宣布自动刷新的官方 Kubernetes CVE Feed
作者:Pushkar Joglekar (VMware) | 2022年9月12日星期一,发表于博客
Kubernetes 社区长期以来的一个请求是,为终端用户提供一种编程方式来跟踪 Kubernetes 安全问题(也称为“CVE”,以跟踪不同公开安全问题的数据库命名)…
Kubernetes 1.25: KMS V2 改进
作者:Anish Ramasekar, Rita Zhang, Mo Khan, Xander Grzywinski (Microsoft) | 2022年9月9日星期五,发表于博客
在 Kubernetes v1.25 中,SIG Auth 引入了密钥管理服务 (KMS) API 的新 v2alpha1 版本。我们正在进行大量改进,并很高兴能开启新的、改进的 KMS 之路!什么是 KMS?…
Kubernetes 的 IPTables 链不是 API
作者:Dan Winship (Red Hat) | 2022年9月7日星期三,发表于博客
某些 Kubernetes 组件(例如 kubelet 和 kube-proxy)在操作过程中会创建 iptables 链和规则。这些链从未打算成为任何 Kubernetes API/ABI 保证的一部分,但某些外部组件仍然会…
介绍 COSI:使用 Kubernetes API 进行对象存储管理
作者:Sidhartha Mani (Minio, Inc) | 2022年9月2日星期五,发表于博客
本文介绍了容器对象存储接口 (COSI),这是在 Kubernetes 中配置和使用对象存储的标准。它是 Kubernetes v1.25 中的一个 Alpha 功能。文件和块存储在 Kubernetes 中被视为一等公民…
Kubernetes 1.25: cgroup v2 进阶至 GA
作者:David Porter (Google), Mrunal Patel (Red Hat) | 2022年8月31日星期三,发表于博客
Kubernetes 1.25 将 cgroup v2 引入 GA(正式发布),让 kubelet 能够使用最新的容器资源管理功能。什么是 cgroups?有效的资源管理是 Kubernetes 的一个关键方面。这包括管理…
Kubernetes 1.25:CSI 内联卷已进阶至 GA
作者:Jonathan Dobson (Red Hat) | 2022年8月29日星期一,发表于博客
CSI 内联卷在 Kubernetes 1.15 中作为 Alpha 功能引入,自 1.16 起已进入 Beta 阶段。我们很高兴地宣布,此功能已在 Kubernetes 1.25 中升级到正式发布 (GA) 状态。CSI 内联卷类似于…
Kubernetes v1.25:Pod 安全准入控制器进入稳定版
作者:Tim Allclair (Google), Sam Stoelinga (Google) | 2022年8月25日星期四,发表于博客
Kubernetes v1.25 的发布标志着 Kubernetes 开箱即用的 Pod 安全控制的一个重要里程碑:Pod 安全准入 (PSA) 已升级到稳定版,并且 Pod 安全策略 (PSP) 已被移除。PSP 在 Kubernetes v1.21 中已弃用,并且…
PodSecurityPolicy:历史背景
作者:Mahé Tardy (Quarkslab) | 2022年8月23日星期二,发表于博客
PodSecurityPolicy (PSP) 准入控制器已在 Kubernetes v1.25 中移除。其弃用已在 Kubernetes v1.21 发布的博客文章《PodSecurityPolicy 弃用:过去、现在和未来》中宣布并详细说明…
Kubernetes v1.25: Combiner
作者:Kubernetes 1.25 发布团队 | 2022年8月23日星期二,发表于博客
宣布发布 Kubernetes v1.25!此版本共包含 40 项增强功能。其中 15 项增强功能进入 Alpha 阶段,10 项升级到 Beta 阶段,13 项升级到稳定版。我们还有两项功能正在…