Posts in 2021

  • 弃用 PodSecurityPolicy:过去、现在、未来

    2021.04.06 in 博客

    作者:Tabitha Sable(Kubernetes SIG Security) 更新:随着 Kubernetes v1.25 的发布,PodSecurityPolicy 已被删除。 你可以在 Kubernetes 1.25 发布说明 中阅读有关删除 PodSecurityPolicy 的更多信息。 PodSecurityPolicy (PSP) 在 Kubernetes 1.21 中被弃用。 PSP 日后会被移除,但目前不会改变任何其他内容。在移除之前,PSP 将继续在后续多个版本中完全正 …

    更多

Posts in 2020

  • 一个编排高可用应用的 Kubernetes 自定义调度器

    2020.12.21 in 博客

    作者: Chris Seto (Cockroach Labs) 只要你愿意遵守规则,那么在 Kubernetes 上的部署和探索可以是相当愉快的。更多时候,事情会 "顺利进行"。 然而,如果一个人对与必须保持存活的鳄鱼一起旅行或者是对必须保持可用的数据库进行扩展有兴趣, 情况可能会变得更复杂一点。 相较于这个问题,建立自己的飞机或数据库甚至还可能更容易一些。撇开与鳄鱼的旅行不谈,扩展一个高可用的有状态系统也不是一件小事。 任何系统的扩展都有两个主要组成部分。 增加或删除系统 …

    更多

  • Kubernetes 1.20:CSI 驱动程序中的 Pod 身份假扮和短时卷

    2020.12.18 in 博客

    作者: Shihang Zhang(谷歌) 通常,当 CSI 驱动程序挂载 诸如 Secret 和证书之类的凭据时,它必须通过存储提供者的身份认证才能访问这些凭据。 然而,对这些凭据的访问是根据 Pod 的身份而不是 CSI 驱动程序的身份来控制的。 因此,CSI 驱动程序需要某种方法来取得 Pod 的服务帐户令牌。 当前,有两种不是那么理想的方法来实现这一目的,要么通过授予 CSI 驱动程序使用 TokenRequest API 的权限,要么直接从主机文件系统中读取令牌。 两者都存在以下缺 …

    更多

  • Kubernetes 1.20: 最新版本

    2020.12.08 in 博客

    作者: Kubernetes 1.20 发布团队 我们很高兴地宣布 Kubernetes 1.20 的发布,这是我们 2020 年的第三个也是最后一个版本!此版本包含 42 项增强功能:11 项增强功能已升级到稳定版,15 项增强功能正在进入测试版,16 项增强功能正在进入 Alpha 版。 1.20 发布周期在上一个延长的发布周期之后恢复到 11 周的正常节奏。这是一段时间以来功能最密集的版本之一:Kubernetes 创新周期仍呈上升趋势。此版本具有更多的 Alpha 而非稳定的增强功能, …

    更多

  • 弃用 Dockershim 的常见问题

    2020.12.02 in 博客

    更新:本文有较新版本。 本文回顾了自 Kubernetes v1.20 版宣布弃用 Dockershim 以来所引发的一些常见问题。 关于 Kubernetes kubelets 从容器运行时的角度弃用 Docker 的细节以及这些细节背后的含义,请参考博文 别慌: Kubernetes 和 Docker。 此外,你可以阅读检查 Dockershim 移除是否影响你以检查它是否会影响你。 为什么弃用 dockershim 维护 dockershim 已经成为 Kubernetes 维护者肩头一 …

    更多

  • 别慌: Kubernetes 和 Docker

    2020.12.02 in 博客

    作者: Jorge Castro, Duffie Cooley, Kat Cosgrove, Justin Garrison, Noah Kantrowitz, Bob Killen, Rey Lejano, Dan “POP” Papandrea, Jeffrey Sica, Davanum “Dims” Srinivas 更新:Kubernetes 通过 dockershim 对 Docker 的支持现已移除。 有关更多信息,请阅读移除 FAQ。 你还可以通过专门的 GitHub …

    更多

  • 为开发指南做贡献

    2020.10.01 in 博客

    当大多数人想到为一个开源项目做贡献时,我猜想他们可能想到的是贡献代码修改、新功能和错误修复。作为一个软件工程师和一个长期的开源用户和贡献者,这也正是我的想法。 虽然我已经在不同的工作流中写了不少文档,但规模庞大的 Kubernetes 社区是一种新型 "客户"。我只是不知道当 Google 要求我和 Lion's Way 的同胞们对 Kubernetes 开发指南进行必要更新时会发生什么。 本文最初出现在 Kubernetes Contributor Community …

    更多

  • 结构化日志介绍

    2020.09.04 in 博客

    作者: Marek Siarkowicz(谷歌),Nathan Beach(谷歌) 日志是可观察性的一个重要方面,也是调试的重要工具。 但是Kubernetes日志传统上是非结构化的字符串,因此很难进行自动解析,以及任何可靠的后续处理、分析或查询。 在Kubernetes 1.19中,我们添加结构化日志的支持,该日志本身支持(键,值)对和对象引用。 我们还更新了许多日志记录调用,以便现在将典型部署中超过99%的日志记录量迁移为结构化格式。 为了保持向后兼容性,结构化日志仍将作为字符串输出,其中 …

    更多

  • 警告: 有用的预警

    2020.09.03 in 博客

    作者: Jordan Liggitt (Google) 作为 Kubernetes 维护者,我们一直在寻找在保持兼容性的同时提高可用性的方法。 在开发功能、分类 Bug、和回答支持问题的过程中,我们积累了有助于 Kubernetes 用户了解的信息。 过去,共享这些信息仅限于发布说明、公告电子邮件、文档和博客文章等带外方法。 除非有人知道需要寻找这些信息并成功找到它们,否则他们不会从中受益。 在 Kubernetes v1.19 中,我们添加了一个功能,允许 Kubernetes API 服务 …

    更多

  • Docsy 带来更好的 Docs UX

    2020.06.15 in 博客

    作者: Zach Corleissen,Cloud Native Computing Foundation 编者注:Zach 是 Kubernetes 文档特别兴趣小组(SIG Docs)的主席之一。 我很高兴地宣布 Kubernetes 网站现在采用了 Docsy Hugo 主题。 Docsy 主题改进了网站的组织结构和导航性能,并开辟了改进 API 参考的途径。 在 4 年多的时间里,尽管对用户体验方面的改进不多,但 Docsy 针对技术内容实现了一些最佳实践。 …

    更多