Posts in 2023

  • Kubernetes v1.26:可追溯的默认 StorageClass

    2023.01.05 in 博客

    作者: Roman Bednář (Red Hat) 译者: Michael Yao (DaoCloud) Kubernetes v1.25 引入了一个 Alpha 特性来更改默认 StorageClass 被分配到 PersistentVolumeClaim (PVC) 的方式。 启用此特性后,你不再需要先创建默认 StorageClass,再创建 PVC 来分配类。 此外,任何未分配 StorageClass 的 PVC 都可以在后续被更新。此特性在 Kubernetes v1.26 中已 …

    更多

  • Kubernetes v1.26:对跨名字空间存储数据源的 Alpha 支持

    2023.01.02 in 博客

    作者: Takafumi Takahashi (Hitachi Vantara) 译者: Michael Yao (DaoCloud) 上个月发布的 Kubernetes v1.26 引入了一个 Alpha 特性,允许你在源数据属于不同的名字空间时为 PersistentVolumeClaim 指定数据源。启用这个新特性后,你在新 PersistentVolumeClaim 的 dataSourceRef 字段中指定名字空间。一旦 Kubernetes 发现访问权限正常, …

    更多

Posts in 2022

  • Kubernetes v1.26:Kubernetes 中流量工程的进步

    2022.12.30 in 博客

    作者:Andrew Sy Kim (Google) 译者:Wilson Wu (DaoCloud) Kubernetes v1.26 在网络流量工程方面取得了重大进展, 两项功能(服务内部流量策略支持和 EndpointSlice 终止状况)升级为正式发布版本, 第三项功能(代理终止端点)升级为 Beta。这些增强功能的结合旨在解决人们目前所面临的流量工程短板,并在未来解锁新的功能。 滚动更新期间负载均衡器的流量丢失 在 Kubernetes v1.26 之前, …

    更多

  • Kubernetes v1.26:CPUManager 正式发布

    2022.12.27 in 博客

    作者: Francesco Romani (Red Hat) 译者: Michael Yao (DaoCloud) CPU 管理器是 kubelet 的一部分;kubelet 是 Kubernetes 的节点代理,能够让用户给容器分配独占 CPU。 CPU 管理器自从 Kubernetes v1.10 进阶至 Beta, 已证明了它本身的可靠性,能够充分胜任将独占 CPU 分配给容器,因此采用率稳步增长, 使其成为性能关键型和低延迟场景的基本组件。随着时间的推移,大多数变更均与错误修复或内部重 …

    更多

  • Kubernetes 1.26:Pod 调度就绪态

    2022.12.26 in 博客

    作者: Wei Huang (Apple), Abdullah Gharaibeh (Google) 译者: XiaoYang Zhang (HuaWei) Kubernetes 1.26 引入了一个新的 Pod 特性:调度门控。 在 Kubernetes 中,调度门控是通知调度器何时可以考虑 Pod 调度的关键。 它解决了什么问题? 当 Pod 被创建时,调度器会不断尝试寻找适合它的节点。这个无限循环一直持续到调度程序为 Pod 找到节点,或者 Pod 被删除。 长时间无法被调度的 Pod( …

    更多

  • Kubernetes 1.26: 支持在挂载时将 Pod fsGroup 传递给 CSI 驱动程序

    2022.12.23 in 博客

    作者: Fabio Bertinatto (Red Hat), Hemant Kumar (Red Hat) 译者: Xin Li (DaoCloud) 将 fsGroup 委托给 CSI 驱动程序管理首先在 Kubernetes 1.22 中作为 Alpha 特性引入, 并在 Kubernetes 1.25 中进阶至 Beta 状态。 对于 Kubernetes 1.26,我们很高兴地宣布此特性已进阶至正式发布(GA)状态。 在此版本中,如果你在 Pod(Linux) …

    更多

  • Kubernetes 1.26: 节点非体面关闭进入 Beta 阶段

    2022.12.16 in 博客

    作者: Xing Yang (VMware), Ashutosh Kumar (VMware) 译者: Xin Li (DaoCloud) Kubernetes v1.24 引入 了用于处理节点非体面关闭改进的 Alpha 质量实现。 什么是 Kubernetes 中的节点关闭 在 Kubernetes 集群中,节点可能会关闭。这可能在计划内发生,也可能意外发生。 你可能计划进行安全补丁或内核升级并需要重新启动节点,或者它可能由于 VM 实例抢占而关闭。 节点也可能由于硬件故障或软件问题而关 …

    更多

  • Kubernetes 1.26: 动态资源分配 Alpha API

    2022.12.15 in 博客

    作者: Patrick Ohly (Intel)、Kevin Klues (NVIDIA) 译者: 空桐 动态资源分配是一个用于请求资源的新 API。 它是对为通用资源所提供的持久卷 API 的泛化。它可以: 在不同的 pod 和容器中访问相同的资源实例, 将任意约束附加到资源请求以获取你正在寻找的确切资源, 通过用户提供的参数初始化资源。 第三方资源驱动程序负责解释这些参数,并在资源请求到来时跟踪和分配资源。 动态资源分配是一个 alpha 特性, …

    更多

  • Kubernetes 1.26: 我们现在正在对二进制发布工件进行签名!

    2022.12.12 in 博客

    作者: Sascha Grunert 译者: XiaoYang Zhang (HUAWEI) Kubernetes 特别兴趣小组 SIG Release 自豪地宣布,我们正在对所有发布工件进行数字签名,并且 Kubernetes 在这一方面现已达到 Beta。 签名工件为终端用户提供了验证下载资源完整性的机会。 它可以直接在客户端减轻中间人攻击,从而确保远程服务工件的可信度。 过去工作的总体目标是定义用于对所有 Kubernetes 相关工件进行签名的工具, 以及为相关项目( …

    更多

  • Kubernetes 的取证容器检查点

    2022.12.05 in 博客

    作者: Adrian Reber (Red Hat) 取证容器检查点(Forensic container checkpointing)基于 CRIU(Checkpoint/Restore In Userspace ,用户空间的检查点/恢复), 并允许创建正在运行的容器的有状态副本,而容器不知道它正在被检查。容器的副本,可以在沙箱环境中被多次分析和恢复,而原始容器并不知道。 取证容器检查点是作为一个 alpha 特性在 Kubernetes v1.25 中引入的。 工作原理 在 CRIU 的帮助 …

    更多