你正在查看的文档所针对的是 Kubernetes 版本: v1.27
Kubernetes v1.27 版本的文档已不再维护。你现在看到的版本来自于一份静态的快照。如需查阅最新文档,请点击 最新版本。
Posts in 2023
Kubernetes 1.27:更多精细粒度的 Pod 拓扑分布策略进阶至 Beta
2023.04.17 in 博客
作者: Alex Wang (Shopee), Kante Yin (DaoCloud), Kensei Nakada (Mercari) 译者: Michael Yao (DaoCloud) 在 Kubernetes v1.19 中, Pod 拓扑分布约束进阶至正式发布 (GA)。 随着时间的流逝,SIG Scheduling 收到了许多用户的反馈, 随后通过 3 个 KEP 积极改进了 Topology Spread(拓扑分布)特性。 所有这些特性在 Kubernetes v1.27 中已 …
“使用更新后的 Go 版本保持 Kubernetes 安全”
2023.04.06 in 博客
作者:Jordan Liggitt (Google) 译者:顾欣 (ICBC) 问题 从 2020 年发布的 v1.19 版本以来,Kubernetes 项目为每个次要版本提供 12-14 个月的补丁维护期。 这使得用户可以按照年度升级周期来评估和选用 Kubernetes 版本,并持续一年获得安全修复。 Go 项目每年发布两个新的次要版本, 并为最近的两个版本提供安全修复,每个 Go 版本的维护期约为一年。 尽管每个新的 Kubernetes 次要版本在最初发布时都是使用受支持的 Go 版本 …
Kubernetes 在 v1.27 中移除的特性和主要变更
2023.03.17 in 博客
作者:Harshita Sao 译者:Michael Yao (DaoCloud) 随着 Kubernetes 发展和成熟,为了此项目的整体健康,某些特性可能会被弃用、移除或替换为优化过的特性。 基于目前在 v1.27 发布流程中获得的信息,本文将列举并描述一些计划在 Kubernetes v1.27 发布中的变更, 发布工作目前仍在进行中,可能会引入更多变更。 k8s.gcr.io 重定向到 registry.k8s.io 相关说明 Kubernetes 项目为了托管其容器镜像,使用社区拥有 …
k8s.gcr.io 重定向到 registry.k8s.io - 用户须知
2023.03.10 in 博客
作者:Bob Killen (Google)、Davanum Srinivas (AWS)、Chris Short (AWS)、Frederico Muñoz (SAS Institute)、Tim Bannister (The Scale Factory)、Ricky Sadowski (AWS)、Grace Nguyen (Expo)、Mahamed Ali (Rackspace Technology)、Mars Toktonaliev(独立个人)、Laura Santamaria …
Kubernetes 的容器检查点分析
2023.03.10 in 博客
作者:Adrian Reber (Red Hat) 译者:Paco Xu (DaoCloud) 我之前在 Kubernetes 中的取证容器检查点 一文中,介绍了检查点以及如何创建和使用它。 该特性的名称是取证容器检查点,但我没有详细介绍如何对 Kubernetes 创建的检查点进行实际分析。 在本文中,我想提供如何分析检查点的详细信息。 检查点仍然是 Kubernetes 中的一个 Alpha 特性,本文将展望该特性未来可能的工作方式。 准备 有关如何配置 Kubernetes …
介绍 KWOK(Kubernetes WithOut Kubelet,没有 Kubelet 的 Kubernetes)
2023.03.01 in 博客
作者: Shiming Zhang (DaoCloud), Wei Huang (Apple), Yibo Zhuang (Apple) 译者: Michael Yao (DaoCloud) 你是否曾想过在几秒钟内搭建一个由数千个节点构成的集群,如何用少量资源模拟真实的节点, 如何不耗费太多基础设施就能大规模地测试你的 Kubernetes 控制器? 如果你曾有过这些想法,那你可能会对 KWOK 有兴趣。 KWOK 是一个工具包,能让你在几秒钟内创建数千个节点构成的集群。 什么是 KWOK? …
免费的 Katacoda Kubernetes 教程即将关闭
2023.02.14 in 博客
作者:Natali Vlatko,Kubernetes SIG Docs 联合主席 译者:Michael Yao (DaoCloud) Katacoda 是 O’Reilly 开设的热门学习平台, 帮助人们学习 Java、Docker、Kubernetes、Python、Go、C++ 和其他更多内容, 这个学习平台于 2022 年 6 月停止对公众开放。 但是,从 Kubernetes 网站为相关项目用户和贡献者关联的 Kubernetes 专门教程在那次变更后仍然可用并处于活跃状态。 遗憾的 …
k8s.gcr.io 镜像仓库将从 2023 年 4 月 3 日起被冻结
2023.02.06 in 博客
作者:Mahamed Ali (Rackspace Technology) 译者:Michael Yao (Daocloud) Kubernetes 项目运行一个名为 registry.k8s.io、由社区管理的镜像仓库来托管其容器镜像。 2023 年 4 月 3 日,旧仓库 k8s.gcr.io 将被冻结,Kubernetes 及其相关子项目的镜像将不再推送到这个旧仓库。 registry.k8s.io 这个仓库代替了旧仓库,这个新仓库已正式发布七个月。 我们也发布了一篇博文阐述新仓库给社区 …
聚光灯下的 SIG Instrumentation
2023.02.03 in 博客
作者: Imran Noor Mohamed (Delivery Hero) 译者: Kevin Yang 可观测性需要在合适的时间提供合适的数据,以便合适的消费者(人员或软件)做出正确的决策。 在 Kubernetes 的环境中,拥有跨所有 Kubernetes 组件的集群可观测性最佳实践是至关重要的。 SIG Instrumentation 通过提供最佳实践和工具来解决这个问题, 所有其他 SIG 都可以使用它们来对如 API 服务器、kubelet …
考虑所有微服务的脆弱性并对其行为进行监控
2023.01.20 in 博客
作者:David Hadas (IBM Research Labs) 译者:Wilson Wu (DaoCloud) 本文对 DevOps 产生的错误安全意识做出提醒。开发和配置微服务时遵循安全最佳实践并不能让微服务不易被攻击。 本文说明,即使所有已部署的微服务都容易被攻击,但仍然可以采取很多措施来确保微服务不被利用。 本文解释了如何从安全角度对客户端和服务的行为进行分析,此处称为 “安全行为分析” , 可以对已部署的易被攻击的微服务进行保护。本文会引用 Guard, 一个开源项目,对假定易被 …