Posts in 2023

  • Kubernetes 1.27:关于加快 Pod 启动的进展

    2023.05.15 in 博客

    作者:Paco Xu (DaoCloud), Sergey Kanzhelev (Google), Ruiwen Zhao (Google) 译者:Michael Yao (DaoCloud) 如何在大型集群中加快节点上的 Pod 启动?这是集群管理员可能面临的常见问题。 本篇博文重点介绍了从 kubelet 一侧加快 Pod 启动的方法。它不涉及通过 kube-apiserver 由 controller-manager 创建 Pod 所用的时间, 也不包括 Pod …

    更多

  • Kubernetes 1.27:HorizontalPodAutoscaler ContainerResource 类型指标进阶至 Beta

    2023.05.02 in 博客

    作者: Kensei Nakada (Mercari) 译者: Michael Yao (DaoCloud) Kubernetes 1.20 在 HorizontalPodAutoscaler (HPA) 中引入了 ContainerResource 类型指标。 在 Kubernetes 1.27 中,此特性进阶至 Beta,相应的特性门控 (HPAContainerMetrics) 默认被启用。 什么是 ContainerResource 类型指标 ContainerResource 类型指 …

    更多

  • Kubernetes 1.27:服务器端字段校验和 OpenAPI V3 进阶至 GA

    2023.04.24 in 博客

    作者:Jeffrey Ying (Google), Antoine Pelisse (Google) 译者:Michael Yao (DaoCloud) 在 Kubernetes v1.8 之前,YAML 文件中的拼写错误、缩进错误或其他小错误可能会产生灾难性后果 (例如像在 replica: 1000 中忘记了结尾的字母 “s”,可能会导致宕机。 因为该值会被忽略并且丢失,并强制将副本重置回 1)。当时解决这个问题的办法是: 在 kubectl 中获取 OpenAPI v2 …

    更多

  • Kubernetes 1.27:持久卷的单个 Pod 访问模式升级到 Beta

    2023.04.20 in 博客

    作者:Chris Henzie (Google) 译者:顾欣 (ICBC) 随着 Kubernetes v1.27 的发布,ReadWriteOncePod 功能已经升级为 Beta 版。 在这篇博客文章中,我们将更详细地介绍这个功能,作用以及在 Beta 版本中的发展。 什么是 ReadWriteOncePod ReadWriteOncePod 是 Kubernetes 在 v1.22 中引入的一种新的访问模式, 适用于 PersistentVolume(PVs) …

    更多

  • “使用更新后的 Go 版本保持 Kubernetes 安全”

    2023.04.06 in 博客

    作者:Jordan Liggitt (Google) 译者:顾欣 (ICBC) 问题 从 2020 年发布的 v1.19 版本以来,Kubernetes 项目为每个次要版本提供 12-14 个月的补丁维护期。 这使得用户可以按照年度升级周期来评估和选用 Kubernetes 版本,并持续一年获得安全修复。 Go 项目每年发布两个新的次要版本, 并为最近的两个版本提供安全修复,每个 Go 版本的维护期约为一年。 尽管每个新的 Kubernetes 次要版本在最初发布时都是使用受支持的 Go 版本 …

    更多

  • Kubernetes 在 v1.27 中移除的特性和主要变更

    2023.03.17 in 博客

    作者:Harshita Sao 译者:Michael Yao (DaoCloud) 随着 Kubernetes 发展和成熟,为了此项目的整体健康,某些特性可能会被弃用、移除或替换为优化过的特性。 基于目前在 v1.27 发布流程中获得的信息,本文将列举并描述一些计划在 Kubernetes v1.27 发布中的变更, 发布工作目前仍在进行中,可能会引入更多变更。 k8s.gcr.io 重定向到 registry.k8s.io 相关说明 Kubernetes 项目为了托管其容器镜像,使用社区拥有 …

    更多

  • 介绍 KWOK(Kubernetes WithOut Kubelet,没有 Kubelet 的 Kubernetes)

    2023.03.01 in 博客

    作者: Shiming Zhang (DaoCloud), Wei Huang (Apple), Yibo Zhuang (Apple) 译者: Michael Yao (DaoCloud) 你是否曾想过在几秒钟内搭建一个由数千个节点构成的集群,如何用少量资源模拟真实的节点, 如何不耗费太多基础设施就能大规模地测试你的 Kubernetes 控制器? 如果你曾有过这些想法,那你可能会对 KWOK 有兴趣。 KWOK 是一个工具包,能让你在几秒钟内创建数千个节点构成的集群。 什么是 KWOK? …

    更多

  • 免费的 Katacoda Kubernetes 教程即将关闭

    2023.02.14 in 博客

    作者:Natali Vlatko,Kubernetes SIG Docs 联合主席 译者:Michael Yao (DaoCloud) Katacoda 是 O’Reilly 开设的热门学习平台, 帮助人们学习 Java、Docker、Kubernetes、Python、Go、C++ 和其他更多内容, 这个学习平台于 2022 年 6 月停止对公众开放。 但是,从 Kubernetes 网站为相关项目用户和贡献者关联的 Kubernetes 专门教程在那次变更后仍然可用并处于活跃状态。 遗憾的 …

    更多

  • k8s.gcr.io 镜像仓库将从 2023 年 4 月 3 日起被冻结

    2023.02.06 in 博客

    作者:Mahamed Ali (Rackspace Technology) 译者:Michael Yao (Daocloud) Kubernetes 项目运行一个名为 registry.k8s.io、由社区管理的镜像仓库来托管其容器镜像。 2023 年 4 月 3 日,旧仓库 k8s.gcr.io 将被冻结,Kubernetes 及其相关子项目的镜像将不再推送到这个旧仓库。 registry.k8s.io 这个仓库代替了旧仓库,这个新仓库已正式发布七个月。 我们也发布了一篇博文阐述新仓库给社区 …

    更多

  • Kubernetes 1.26:PodDisruptionBudget 守护的不健康 Pod 所用的驱逐策略

    2023.01.06 in 博客

    作者: Filip Křepinský (Red Hat), Morten Torkildsen (Google), Ravi Gudimetla (Apple) 译者: Michael Yao (DaoCloud) 确保对应用的干扰不影响其可用性不是一个简单的任务。 上个月发布的 Kubernetes v1.26 允许针对 PodDisruptionBudget (PDB) 指定不健康 Pod 驱逐策略,这有助于在节点执行管理操作期间保持可用性。 这解决什么问题? API 发起的 Pod 驱 …

    更多