2021年的文章
Dockershim 移除即将到来。你准备好了吗?
作者:Sergey Kanzhelev (Google) | 2021年11月12日星期五 | 博客
审阅者:Davanum Srinivas, Elana Hashman, Noah Kantrowitz, Rey Lejano。投票结束 本次投票于 2022 年 1 月 7 日结束。去年我们宣布,Kubernetes 的 dockershim 组件(为 Docker Engine 提供内置集成)将…
非 root 容器和设备
作者:Mikko Ylinen (Intel) | 2021年11月9日星期二 | 博客
Pod 的 securityContext 中与用户/组 ID 相关的安全设置在用户希望在 Linux 上部署使用加速器设备(通过 Kubernetes Device Plugins)的容器时引发了一个问题。在这篇博客文章中,我将讨论这个问题并描述…
公布 2021 年指导委员会选举结果
作者:Kaslin Fields | 2021年11月8日星期一 | 博客
2021 年指导委员会选举现已完成。Kubernetes 指导委员会由 7 个席位组成,其中 4 个席位在 2021 年进行了选举。新任委员会成员任期 2 年,所有成员均由 Kubernetes … 选举产生。
使用 KPNG 编写专门的 kube-proxier
作者:Lars Ekman (爱立信) | 2021年10月18日星期一 | 博客
本文将向您展示如何使用 Kubernetes Proxy NG kpng 创建一个专业的 kube-proxy 风格网络代理,而无需干扰现有的 kube-proxy。kpng 项目旨在更新默认的 Kubernetes Service …
在 Cluster API 中引入 ClusterClass 和托管拓扑
作者:Fabrizio Pandini (VMware) | 2021年10月8日星期五 | 博客
Cluster API 社区很高兴地宣布实现 ClusterClass 和 Managed Topologies,这是一项新功能,将极大地简化您以声明方式配置、升级和操作多个 Kubernetes 集群的方式。一些…
深入了解 NSA/CISA Kubernetes 强化指南
作者:Jim Angel (Google), Pushkar Joglekar (VMware), Savitha Raghunathan (Red Hat) | 2021年10月5日星期二 | 博客
免责声明 本文列出的开源工具仅供参考,绝不代表 Kubernetes 社区或作者的直接推荐。背景 美国国家安全局 (NSA) 和网络安全与 …
如何处理数据密集型 Kubernetes 环境中的数据重复问题
作者:Augustinas Stirbis (CAST AI) | 2021年9月29日星期三 | 博客
为什么要复制数据?为每个团队创建应用程序副本和状态副本很方便。例如,您可能希望有一个单独的数据库副本,以测试一些重要的模式更改或开发其他破坏性操作,例如…
聚焦 SIG Node
作者:Dewan Ahmed (Red Hat) | 2021年9月27日星期一 | 博客
介绍 在 Kubernetes 中,Node 是集群中单个机器的表示。SIG Node 拥有这个非常重要的 Node 组件,并支持各种子项目,例如 Kubelet、容器运行时接口 (CRI) 等,以支持如何…
为 PersistentVolume 引入单 Pod 访问模式
作者:Chris Henzie (Google) | 2021年9月13日星期一 | 博客
上个月发布的 Kubernetes v1.22 引入了 PersistentVolumes 和 PersistentVolumeClaims 的新 ReadWriteOncePod 访问模式。借助此 Alpha 功能,Kubernetes 允许您将卷访问限制为集群中的单个 Pod。什么是…