2022 年文章

  • 聚焦 SIG Multicluster

    作者:Dewan Ahmed (Aiven), Chris Short (AWS) | 2022 年 2 月 7 日星期一,博客

    介绍 SIG Multicluster 是一个专注于如何将 Kubernetes 概念扩展并应用于集群边界之外的特别兴趣小组 (SIG)。从历史上看,Kubernetes 资源仅在该边界内交互 - KRU 或 Kubernetes Resource Universe(不是一个…

    阅读更多

  • 保障准入控制器的安全

    作者:Rory McCune (Aqua Security) | 2022 年 1 月 19 日星期三,博客

    准入控制是 Kubernetes 安全的关键部分,与认证和授权并列。Webhook 准入控制器被广泛用于通过多种方式帮助提高 Kubernetes 集群的安全性,包括限制…

    阅读更多

  • 认识我们的贡献者 - APAC(印度地区)

    2022 年 1 月 10 日星期一,博客

    作者和采访者:Anubhav Vardhan, Atharva Shinde, Avinesh Tripathi, Debabrata Panigrahi, Kunal Verma, Pranshu Srivastava, Pritish Samal, Purneswar Prasad, Vedant Kakde 编辑:Priyanka Saggu 大家好 👋 欢迎来到第一篇…

    阅读更多

  • Kubernetes 正告别 Dockershim:承诺与下一步

    作者:Sergey Kanzhelev (Google), Jim Angel (Google), Davanum Srinivas (VMware), Shannon Kularathna (Google), Chris Short (AWS), Dawn Chen (Google) | 2022 年 1 月 7 日星期五,博客

    Kubernetes 即将在 v1.24 版本中移除 dockershim。我们很高兴通过支持开源容器运行时、启用更小的 kubelet 以及提高使用 Kubernetes 的团队的工程速度来重申我们的社区价值观。…

    阅读更多

2021 年文章

  • Kubernetes-in-Kubernetes 与 WEDOS PXE 可启动服务器集群

    作者:Andrei Kvapil (WEDOS) | 2021 年 12 月 22 日星期三,博客

    当您拥有两个数据中心、数千台物理服务器、虚拟机和数十万个网站的托管服务时,Kubernetes 实际上可以简化所有这些事物的管理。实践表明,通过使用 Kubernetes,您可以…

    阅读更多

  • 使用准入控制器在运行时检测容器漂移

    作者:Saifuding Diliyaer (Box) | 2021 年 12 月 21 日星期二,博客

    插图作者:Munire Aireti 在 Box,我们使用 Kubernetes (K8s) 管理数百个微服务,这些微服务使得 Box 能够以 PB 级别传输数据。在部署流程中,我们将 kube-applier 作为 GitOps 工作流程的一部分运行,通过…

    阅读更多

  • Security Profiles Operator v0.4.0 中的新特性

    作者:Jakub Hrozek, Juan Antonio Osorio, Paulo Gomes, Sascha Grunert | 2021 年 12 月 17 日星期五,博客

    Security Profiles Operator (SPO) 是 Kubernetes 的一个非核心增强功能,旨在使 seccomp、SELinux 和 AppArmor 配置文件的管理更轻松、更便捷。我们很高兴宣布最近发布了该 Operator 的 v0.4.0 版本,该版本…

    阅读更多

  • Kubernetes 1.23:StatefulSet PVC 自动删除 (alpha)

    作者:Matthew Cary (Google) | 2021 年 12 月 16 日星期四,博客

    Kubernetes v1.23 为 StatefulSets 引入了一个新的 Alpha 级别策略,用于控制从 StatefulSet 规范模板生成的 PersistentVolumeClaims (PVC) 的生命周期,适用于在 StatefulSet 被删除时应自动删除这些 PVC 的情况。…

    阅读更多

  • Kubernetes 1.23:防止乱序删除时 PersistentVolume 泄露

    作者:Deepak Kinni (VMware) | 2021 年 12 月 15 日星期三,博客

    PersistentVolume (简称 PV) 与回收策略 (Reclaim Policy) 相关联。回收策略用于确定存储后端在删除 PV 时需要采取的操作。当回收策略为 Delete 时,预期会…

    阅读更多

  • Kubernetes 1.23:Kubernetes 树内卷到 CSI 卷迁移状态更新

    作者:王家卫 (Google) | 2021 年 12 月 10 日星期五,博客

    Kubernetes 树内存储插件迁移到容器存储接口 (CSI) 的基础设施自 v1.17 版本以来已进入 Beta 阶段。CSI 迁移在 Kubernetes v1.14 中作为 Alpha 功能引入。自那时起,SIG Storage 和其他 Kubernetes 特别…

    阅读更多