Posts in 2022
你的集群准备好使用 v1.24 版本了吗?
2022.03.31 in 博客
作者: Kat Cosgrove 早在 2020 年 12 月,Kubernetes 就宣布弃用 Dockershim。 在 Kubernetes 中,dockershim 是一个软件 shim, 它允许你将整个 Docker 引擎用作 Kubernetes 中的容器运行时。 在即将发布的 v1.24 版本中,我们将移除 Dockershim - 在宣布弃用之后到彻底移除这段时间内,我们至少预留了一年的时间继续支持此功能, 这符合相关的项目策略。 如果你是集群操作员,则该指南包含你在此版本中需 …
认识我们的贡献者 - 亚太地区(澳大利亚-新西兰地区)
2022.03.16 in 博客
作者和采访者: Anubhav Vardhan、 Atharva Shinde、 Avinesh Tripathi、 Brad McCoy、 Debabrata Panigrahi、 Jayesh Srivastava、 Kunal Verma、 Pranshu Srivastava、 Priyanka Saggu、 Purneswar Prasad、 Vedant Kakde 大家好👋 欢迎来到亚太地区的”认识我们的贡献者”博文系列第二期。 这篇文章将介绍来自澳大利亚和新西兰地区的四位杰出贡 …
移除 Dockershim 的常见问题
2022.02.17 in 博客
本文是针对 2020 年末发布的弃用 Dockershim 的常见问题的博客更新。 本文包括 Kubernetes v1.24 版本的更新。 本文介绍了一些关于从 Kubernetes 中移除 dockershim 的常见问题。 该移除最初是作为 Kubernetes v1.20 版本的一部分宣布的。 Kubernetes 在 v1.24 版移除了 dockershim。 关于细节请参考博文 别慌: Kubernetes 和 Docker。 要确定移除 dockershim 是否会对你或你的组 …
SIG Node CI 子项目庆祝测试改进两周年
2022.02.16 in 博客
作者: Sergey Kanzhelev (Google), Elana Hashman (Red Hat) 保证 SIG 节点上游代码的可靠性是一项持续的工作,需要许多贡献者在幕后付出大量努力。 Kubernetes、基础操作系统、容器运行时和测试基础架构的频繁发布,导致了一个复杂的矩阵, 需要关注和稳定的投资来“保持灯火通明”。2020 年 5 月,Kubernetes Node 特殊兴趣小组 (“SIG Node”)为节点相关代码和测试组织了一个新的持续集成(CI)子项目。自成立以 …
关注 SIG Multicluster
2022.02.07 in 博客
作者: Dewan Ahmed (Aiven) 和 Chris Short (AWS) 简介 SIG Multicluster 是专注于如何拓展 Kubernetes 的概念并将其用于集群边界之外的 SIG。 以往 Kubernetes 资源仅在 Kubernetes Resource Universe (KRU) 这个边界内进行交互,其中 KRU 不是一个实际的 Kubernetes 概念。 即使是现在,Kubernetes 集群对自身或其他集群并不真正了解。集群标识符的缺失就是一个例子。 …
确保准入控制器的安全
2022.01.19 in 博客
作者: Rory McCune (Aqua Security) 准入控制和认证、授权都是 Kubernetes 安全性的关键部分。 Webhook 准入控制器被广泛用于以多种方式帮助提高 Kubernetes 集群的安全性, 包括限制工作负载权限和确保部署到集群的镜像满足组织安全要求。 然而,与添加到集群中的任何其他组件一样,安全风险也会随之出现。 一个安全风险示例是没有正确处理准入控制器的部署和管理。 为了帮助准入控制器用户和设计人员适当地管理这些风险, SIG Security 的安全文档 …
认识我们的贡献者 - 亚太地区(印度地区)
2022.01.10 in 博客
作者和采访者: Anubhav Vardhan、 Atharva Shinde、 Avinesh Tripathi、 Debabrata Panigrahi、 Kunal Verma、 Pranshu Srivastava、 Pritish Samal、 Purneswar Prasad、 Vedant Kakde 编辑: Priyanka Saggu 大家好 👋 欢迎来到亚太地区的“认识我们的贡献者”博文系列第一期。 在这篇文章中,我们将向你介绍来自印度地区的五位优秀贡献者,他们一直在以各种 …
Kubernetes 即将移除 Dockershim:承诺和下一步
2022.01.07 in 博客
作者: Sergey Kanzhelev (Google), Jim Angel (Google), Davanum Srinivas (VMware), Shannon Kularathna (Google), Chris Short (AWS), Dawn Chen (Google) Kubernetes 将在即将发布的 1.24 版本中移除 dockershim。我们很高兴能够通过支持开源容器运行时、支持更小的 kubelet 以及为使用 Kubernetes 的团队提高工程速度来重申我 …
Posts in 2021
Security Profiles Operator v0.4.0 中的新功能
2021.12.17 in 博客
作者: Jakub Hrozek, Juan Antonio Osorio, Paulo Gomes, Sascha Grunert Security Profiles Operator (SPO) 是一种树外 Kubernetes 增强功能,用于更方便、更便捷地管理 seccomp、 SELinux 和 AppArmor 配置文件。 我们很高兴地宣布,我们最近发布了 v0.4.0 的 Operator,其中包含了大量的新功能、缺陷修复和可用性改进。 有哪些新特性 距离上次的 v0.3.0 的 …
Kubernetes 1.23: StatefulSet PVC 自动删除 (alpha)
2021.12.16 in 博客
作者: Matthew Cary (谷歌) Kubernetes v1.23 为 StatefulSets 引入了一个新的 alpha 级策略,用来控制由 StatefulSet 规约模板生成的 PersistentVolumeClaims (PVCs) 的生命周期, 用于当删除 StatefulSet 或减少 StatefulSet 中的 Pods 数量时 PVCs 应该被自动删除的场景。 它解决了什么问题? StatefulSet 规约中可以包含 Pod 和 PVC 的模板。当副本先被创建 …