2021 年博文

  • 仔细查看 NSA/CISA Kubernetes 加固指南

    作者:Jim Angel (Google), Pushkar Joglekar (VMware), Savitha Raghunathan (Red Hat) | 2021 年 10 月 5 日星期二,分类:博客

    免责声明 本文列出的开源工具仅作为示例,不代表 Kubernetes 社区或作者的直接推荐。背景 美国国家安全局 (NSA) 和网络安全与…

    阅读更多

  • 如何在数据量大的 Kubernetes 环境中处理数据重复

    作者:Augustinas Stirbis (CAST AI) | 2021 年 9 月 29 日星期三,分类:博客

    为什么要复制数据?为每个团队创建一份应用副本及其状态副本是很方便的。例如,你可能需要一个独立的数据库副本来测试一些重要的 schema 变更,或者开发其他破坏性操作,例如…

    阅读更多

  • SIG Node 焦点

    作者:Dewan Ahmed (Red Hat) | 2021 年 9 月 27 日星期一,分类:博客

    简介 在 Kubernetes 中,节点 (Node) 代表集群中的单台机器。SIG Node 负责这个非常重要的 Node 组件,并支持 Kubelet、Container Runtime Interface (CRI) 等多个子项目,以支持…

    阅读更多

  • 介绍 PersistentVolumes 的单 Pod 访问模式

    作者:Chris Henzie (Google) | 2021 年 9 月 13 日星期一,分类:博客

    上个月发布的 Kubernetes v1.22 引入了一个新的 ReadWriteOncePod 访问模式,适用于 PersistentVolume 和 PersistentVolumeClaim。通过此 Alpha 特性,Kubernetes 允许你将卷访问权限限制为集群中的单个 Pod。哪些是…

    阅读更多

  • Kubernetes v1.22 中的 Alpha 功能:API Server Tracing

    作者:David Ashpole (Google) | 2021 年 9 月 3 日星期五,分类:博客

    在分布式系统中,很难找出问题所在。你 grep 一个组件的日志,却发现问题源于另一个组件。你在那里查找,却发现你需要启用调试…

    阅读更多

  • Kubernetes 1.22: Volume Populators 的新设计

    作者:Ben Swartzlander (NetApp) | 2021 年 8 月 30 日星期一,分类:博客

    本月早些时候发布的 Kubernetes v1.22 引入了一种重新设计的卷填充器方法。该 API 最初在 v1.18 中实现,存在向后兼容性问题。Kubernetes v1.22 包含一个名为…的新 API 字段

    阅读更多

  • StatefulSet 的最小就绪秒数

    作者:Ravi Gudimetla (Red Hat), Maciej Szulik (Red Hat) | 2021 年 8 月 27 日星期五,分类:博客

    本博客介绍了 StatefulSet 工作负载的可用性概念,以及 Kubernetes 1.22 中的一个新 Alpha 特性,该特性为 StatefulSet 添加了 minReadySeconds 配置。这解决了哪些问题?在 Kubernetes 1.22 发布之前,一旦…

    阅读更多

  • 使用新的 v1.22 alpha 功能为所有工作负载启用 seccomp

    作者:Sascha Grunert (Red Hat) | 2021 年 8 月 25 日星期三,分类:博客

    这篇博客文章介绍了 Kubernetes v1.22 中引入的一个新特性,它在现有的 seccomp 支持之上增加了一个额外的安全层。Seccomp 是 Linux 进程的一种安全机制,用于根据一组规则过滤系统调用 (syscalls)…

    阅读更多

  • v1.22 中的 Alpha 功能:Windows HostProcess 容器

    作者:Brandon Smith (Microsoft) | 2021 年 8 月 16 日星期一,分类:博客

    Kubernetes v1.22 为包含 Windows 节点的集群引入了一个新的 Alpha 特性:HostProcess 容器。HostProcess 容器旨在扩展 Windows 容器模型,以实现更广泛的 Kubernetes 集群管理场景。…

    阅读更多

  • Kubernetes Memory Manager 移至 beta 状态

    作者:Artyom Lukianov (Red Hat), Cezary Zukowski (Samsung) | 2021 年 8 月 11 日星期三,分类:博客

    这篇博客文章解释了 Kubernetes 1.22 Beta 特性 Memory manager 的一些内部细节。在 Kubernetes 中,Memory Manager 是 kubelet 的一个子组件。Memory manager 为 Pod 提供有保证的内存(和 hugepages)分配,用于…

    阅读更多