Posts in 2021
Kubernetes 1.23:树内存储向 CSI 卷迁移工作的进展更新
2021.12.10 in 博客
作者: Jiawei Wang(谷歌) 自 Kubernetes v1.14 引入容器存储接口(Container Storage Interface, CSI)的工作达到 alpha 阶段后,自 v1.17 起,Kubernetes 树内存储插件(in-tree storage plugin)向 CSI 的迁移基础设施已步入 beta 阶段。 自那时起,Kubernetes 存储特别兴趣组(special interest groups, SIG)及其他 Kubernetes 特别兴趣组就在 …
Kubernetes 1.23:IPv4/IPv6 双协议栈网络达到 GA
2021.12.08 in 博客
作者: Bridget Kromhout (微软) “Kubernetes 何时支持 IPv6?” 自从 k8s v1.9 版本中首次添加对 IPv6 的 alpha 支持以来,这个问题的讨论越来越频繁。 虽然 Kubernetes 从 v1.18 版本开始就支持纯 IPv6 集群,但当时还无法支持 IPv4 迁移到 IPv6。 IPv4/IPv6 双协议栈网络 在 Kubernetes v1.23 版本中进入正式发布(GA)阶段。 让我们来看看双协议栈网络对你来说意味着什么? …
公布 2021 年指导委员会选举结果
2021.11.08 in 博客
作者:Kaslin Fields 2021 年指导委员会选举现已完成。 Kubernetes 指导委员会由 7 个席位组成,其中 4 个席位将在 2021 年进行选举。 新任委员会成员任期 2 年,所有成员均由 Kubernetes 社区选举产生。 这个社区机构非常重要,因为它监督整个 Kubernetes 项目的治理。 你可以在其章程中了解更多关于指导委员会的角色。 选举结果 祝贺当选的委员会成员,他们的两年任期即刻生效(按 GitHub handle 字母排序): Christoph …
关注 SIG Node
2021.09.27 in 博客
Author: Dewan Ahmed, Red Hat 介绍 在 Kubernetes 中,一个 Node 是你集群中的某台机器。 SIG Node 负责这一非常重要的 Node 组件并支持各种子项目, 如 Kubelet, Container Runtime Interface (CRI) 以及其他支持 Pod 和主机资源间交互的子项目。 在这篇文章中,我们总结了和 Elana Hashman (EH) & Sergey Kanzhelev (SK) 的对话,是他们带领我们了解作为 …
更新 NGINX-Ingress 以使用稳定的 Ingress API
2021.07.26 in 博客
作者: James Strong, Ricardo Katz 对于所有 Kubernetes API,一旦它们被正式发布(GA),就有一个创建、维护和最终弃用它们的过程。 networking.k8s.io API 组也不例外。 即将发布的 Kubernetes 1.22 版本将移除几个与网络相关的已弃用 API: IngressClass 的 networking.k8s.io/v1beta1 API 版本 Ingress 的所有 Beta 版本: extensions/v1beta1 …
聚焦 SIG Usability
2021.07.15 in 博客
作者: Kunal Kushwaha、Civo 介绍 你是否有兴趣了解 SIG Usability 做什么? 你是否想知道如何参与?那你来对地方了。 SIG Usability 旨在让 Kubernetes 更易于触达新的伙伴,其主要活动是针对社区实施用户调研。 在本博客中,我们总结了与 Gaby Moreno 的对话, 他向我们介绍了成为 SIG 成员的各个方面,并分享了一些关于其他人如何参与的见解。 Gaby 是 SIG Usability 的联合负责人。 她在 IBM 担任产品设计师, …
卷健康监控的 Alpha 更新
2021.04.16 in 博客
作者: Xing Yang (VMware) 最初在 1.19 中引入的 CSI 卷健康监控功能在 1.21 版本中进行了大规模更新。 为什么要向 Kubernetes 添加卷健康监控? 如果没有卷健康监控,在 PVC 被 Pod 配置和使用后,Kubernetes 将不知道存储系统的底层卷的状态。 在 Kubernetes 中配置卷后,底层存储系统可能会发生很多事情。 例如,卷可能在 Kubernetes 之外被意外删除、卷所在的磁盘可能发生故障、容量不足、磁盘可能被降级而影响其性能等等。 …
弃用 PodSecurityPolicy:过去、现在、未来
2021.04.06 in 博客
作者:Tabitha Sable(Kubernetes SIG Security) PodSecurityPolicy (PSP) 在 Kubernetes 1.21 中被弃用。 PSP 日后会被移除,但目前不会改变任何其他内容。在移除之前,PSP 将继续在后续多个版本中完全正常运行。 与此同时,我们正在开发 PSP 的替代品,希望可以更轻松、更可持续地覆盖关键用例。 什么是 PSP?为什么需要 PSP?为什么要弃用,未来又将如何发展? 这对你有什么影响?当我们准备告别 PSP,这些关键问题浮 …
Posts in 2020
一个编排高可用应用的 Kubernetes 自定义调度器
2020.12.21 in 博客
作者: Chris Seto (Cockroach Labs) 只要你愿意遵守规则,那么在 Kubernetes 上的部署和探索可以是相当愉快的。更多时候,事情会 "顺利进行"。 然而,如果一个人对与必须保持存活的鳄鱼一起旅行或者是对必须保持可用的数据库进行扩展有兴趣, 情况可能会变得更复杂一点。 相较于这个问题,建立自己的飞机或数据库甚至还可能更容易一些。撇开与鳄鱼的旅行不谈,扩展一个高可用的有状态系统也不是一件小事。 任何系统的扩展都有两个主要组成部分。 增加或删除系统 …
Kubernetes 1.20:CSI 驱动程序中的 Pod 身份假扮和短时卷
2020.12.18 in 博客
作者: Shihang Zhang(谷歌) 通常,当 CSI 驱动程序挂载 诸如 Secret 和证书之类的凭据时,它必须通过存储提供者的身份认证才能访问这些凭据。 然而,对这些凭据的访问是根据 Pod 的身份而不是 CSI 驱动程序的身份来控制的。 因此,CSI 驱动程序需要某种方法来取得 Pod 的服务帐户令牌。 当前,有两种不是那么理想的方法来实现这一目的,要么通过授予 CSI 驱动程序使用 TokenRequest API 的权限,要么直接从主机文件系统中读取令牌。 两者都存在以下缺 …