Posts in 2022

  • SIG Node CI 子项目庆祝测试改进两周年

    2022.02.16 in 博客

    作者: Sergey Kanzhelev (Google), Elana Hashman (Red Hat) 保证 SIG 节点上游代码的可靠性是一项持续的工作,需要许多贡献者在幕后付出大量努力。 Kubernetes、基础操作系统、容器运行时和测试基础架构的频繁发布,导致了一个复杂的矩阵, 需要关注和稳定的投资来“保持灯火通明”。2020 年 5 月,Kubernetes Node 特殊兴趣小组 (“SIG Node”)为节点相关代码和测试组织了一个新的持续集成(CI)子项目。自成立以 …

    更多

  • 确保准入控制器的安全

    2022.01.19 in 博客

    作者: Rory McCune (Aqua Security) 准入控制和认证、授权都是 Kubernetes 安全性的关键部分。 Webhook 准入控制器被广泛用于以多种方式帮助提高 Kubernetes 集群的安全性, 包括限制工作负载权限和确保部署到集群的镜像满足组织安全要求。 然而,与添加到集群中的任何其他组件一样,安全风险也会随之出现。 一个安全风险示例是没有正确处理准入控制器的部署和管理。 为了帮助准入控制器用户和设计人员适当地管理这些风险, SIG Security 的安全文档小 …

    更多

  • 认识我们的贡献者 - 亚太地区(印度地区)

    2022.01.10 in 博客

    作者和采访者: Anubhav Vardhan , Atharva Shinde , Avinesh Tripathi , Debabrata Panigrahi , Kunal Verma , Pranshu Srivastava , Pritish Samal , Purneswar Prasad , Vedant Kakde 编辑: Priyanka Saggu 大家好 👋 欢迎来到亚太地区的“认识我们的贡献者”博文系列第一期。 在这篇文章中,我们将向您介绍来自印度地区的五位优秀贡献者, …

    更多

  • Kubernetes 即将移除 Dockershim:承诺和下一步

    2022.01.07 in 博客

    作者: Sergey Kanzhelev (Google), Jim Angel (Google), Davanum Srinivas (VMware), Shannon Kularathna (Google), Chris Short (AWS), Dawn Chen (Google) Kubernetes 将在即将发布的 1.24 版本中移除 dockershim。我们很高兴能够通过支持开源容器运行时、支持更小的 kubelet 以及为使用 Kubernetes 的团队提高工程速度来重申我们 …

    更多

Posts in 2021

  • Kubernetes 1.23: StatefulSet PVC 自动删除 (alpha)

    2021.12.16 in 博客

    作者: Matthew Cary (谷歌) Kubernetes v1.23 为 StatefulSets 引入了一个新的 alpha 级策略,用来控制由 StatefulSet 规约模板生成的 PersistentVolumeClaims (PVCs) 的生命周期, 用于当删除 StatefulSet 或减少 StatefulSet 中的 Pods 数量时 PVCs 应该被自动删除的场景。 它解决了什么问题? StatefulSet 规约中可以包含 Pod 和 PVC 的模板。当副本先被创建 …

    更多

  • Kubernetes 1.23:树内存储向 CSI 卷迁移工作的进展更新

    2021.12.10 in 博客

    作者: Jiawei Wang(谷歌) 自 Kubernetes v1.14 引入容器存储接口(Container Storage Interface, CSI)的工作达到 alpha 阶段后,自 v1.17 起,Kubernetes 树内存储插件(in-tree storage plugin)向 CSI 的迁移基础设施已步入 beta 阶段。 自那时起,Kubernetes 存储特别兴趣组(special interest groups, SIG)及其他 Kubernetes 特别兴趣组就在努 …

    更多

  • Kubernetes 1.23:IPv4/IPv6 双协议栈网络达到 GA

    2021.12.08 in 博客

    作者: Bridget Kromhout (微软) “Kubernetes 何时支持 IPv6?” 自从 k8s v1.9 版本中首次添加对 IPv6 的 alpha 支持以来,这个问题的讨论越来越频繁。 虽然 Kubernetes 从 v1.18 版本开始就支持纯 IPv6 集群,但当时还无法支持 IPv4 迁移到 IPv6。 IPv4/IPv6 双协议栈网络 在 Kubernetes v1.23 版本中进入正式发布(GA)阶段。 让我们来看看双协议栈网络对你来说意味着什么? …

    更多

  • 公布 2021 年指导委员会选举结果

    2021.11.08 in 博客

    作者:Kaslin Fields 2021 年指导委员会选举现已完成。 Kubernetes 指导委员会由 7 个席位组成,其中 4 个席位将在 2021 年进行选举。 新任委员会成员任期 2 年,所有成员均由 Kubernetes 社区选举产生。 这个社区机构非常重要,因为它监督整个 Kubernetes 项目的治理。 你可以在其章程中了解更多关于指导委员会的角色。 选举结果 祝贺当选的委员会成员,他们的两年任期即刻生效(按 GitHub handle 字母排序): Christoph …

    更多

  • 关注 SIG Node

    2021.09.27 in 博客

    Author: Dewan Ahmed, Red Hat 介绍 在 Kubernetes 中,一个 Node 是你集群中的某台机器。 SIG Node 负责这一非常重要的 Node 组件并支持各种子项目, 如 Kubelet, Container Runtime Interface (CRI) 以及其他支持 Pod 和主机资源间交互的子项目。 在这篇文章中,我们总结了和 Elana Hashman (EH) & Sergey Kanzhelev (SK) 的对话, …

    更多

Posts in 2020

  • 一个编排高可用应用的 Kubernetes 自定义调度器

    2020.12.21 in 博客

    作者: Chris Seto (Cockroach Labs) 只要你愿意遵守规则,那么在 Kubernetes 上的部署和探索可以是相当愉快的。更多时候,事情会 "顺利进行"。 然而,如果一个人对与必须保持存活的鳄鱼一起旅行或者是对必须保持可用的数据库进行扩展有兴趣, 情况可能会变得更复杂一点。 相较于这个问题,建立自己的飞机或数据库甚至还可能更容易一些。撇开与鳄鱼的旅行不谈,扩展一个高可用的有状态系统也不是一件小事。 任何系统的扩展都有两个主要组成部分。 增加或删除系统 …

    更多