Posts in 2021

  • 聚焦 SIG Usability

    2021.07.15 in 博客

    作者: Kunal Kushwaha、Civo 介绍 你是否有兴趣了解 SIG Usability 做什么? 你是否想知道如何参与?那你来对地方了。 SIG Usability 旨在让 Kubernetes 更易于触达新的伙伴,其主要活动是针对社区实施用户调研。 在本博客中,我们总结了与 Gaby Moreno 的对话, 他向我们介绍了成为 SIG 成员的各个方面,并分享了一些关于其他人如何参与的见解。 Gaby 是 SIG Usability 的联合负责人。 她在 IBM 担任产品设计师, …

    更多

  • 卷健康监控的 Alpha 更新

    2021.04.16 in 博客

    作者: Xing Yang (VMware) 最初在 1.19 中引入的 CSI 卷健康监控功能在 1.21 版本中进行了大规模更新。 为什么要向 Kubernetes 添加卷健康监控? 如果没有卷健康监控,在 PVC 被 Pod 配置和使用后,Kubernetes 将不知道存储系统的底层卷的状态。 在 Kubernetes 中配置卷后,底层存储系统可能会发生很多事情。 例如,卷可能在 Kubernetes 之外被意外删除、卷所在的磁盘可能发生故障、容量不足、磁盘可能被降级而影响其性能等等。 …

    更多

  • 弃用 PodSecurityPolicy:过去、现在、未来

    2021.04.06 in 博客

    作者:Tabitha Sable(Kubernetes SIG Security) 更新:随着 Kubernetes v1.25 的发布,PodSecurityPolicy 已被删除。 你可以在 Kubernetes 1.25 发布说明 中阅读有关删除 PodSecurityPolicy 的更多信息。 PodSecurityPolicy (PSP) 在 Kubernetes 1.21 中被弃用。 PSP 日后会被移除,但目前不会改变任何其他内容。在移除之前,PSP 将继续在后续多个版本中完全正 …

    更多

Posts in 2020

  • 一个编排高可用应用的 Kubernetes 自定义调度器

    2020.12.21 in 博客

    作者: Chris Seto (Cockroach Labs) 只要你愿意遵守规则,那么在 Kubernetes 上的部署和探索可以是相当愉快的。更多时候,事情会 "顺利进行"。 然而,如果一个人对与必须保持存活的鳄鱼一起旅行或者是对必须保持可用的数据库进行扩展有兴趣, 情况可能会变得更复杂一点。 相较于这个问题,建立自己的飞机或数据库甚至还可能更容易一些。撇开与鳄鱼的旅行不谈,扩展一个高可用的有状态系统也不是一件小事。 任何系统的扩展都有两个主要组成部分。 增加或删除系统 …

    更多

  • Kubernetes 1.20:CSI 驱动程序中的 Pod 身份假扮和短时卷

    2020.12.18 in 博客

    作者: Shihang Zhang(谷歌) 通常,当 CSI 驱动程序挂载 诸如 Secret 和证书之类的凭据时,它必须通过存储提供者的身份认证才能访问这些凭据。 然而,对这些凭据的访问是根据 Pod 的身份而不是 CSI 驱动程序的身份来控制的。 因此,CSI 驱动程序需要某种方法来取得 Pod 的服务帐户令牌。 当前,有两种不是那么理想的方法来实现这一目的,要么通过授予 CSI 驱动程序使用 TokenRequest API 的权限,要么直接从主机文件系统中读取令牌。 两者都存在以下缺 …

    更多

  • Kubernetes 1.20: 最新版本

    2020.12.08 in 博客

    作者: Kubernetes 1.20 发布团队 我们很高兴地宣布 Kubernetes 1.20 的发布,这是我们 2020 年的第三个也是最后一个版本!此版本包含 42 项增强功能:11 项增强功能已升级到稳定版,15 项增强功能正在进入测试版,16 项增强功能正在进入 Alpha 版。 1.20 发布周期在上一个延长的发布周期之后恢复到 11 周的正常节奏。这是一段时间以来功能最密集的版本之一:Kubernetes 创新周期仍呈上升趋势。此版本具有更多的 Alpha 而非稳定的增强功能, …

    更多

  • 弃用 Dockershim 的常见问题

    2020.12.02 in 博客

    更新:本文有较新版本。 本文回顾了自 Kubernetes v1.20 版宣布弃用 Dockershim 以来所引发的一些常见问题。 关于 Kubernetes kubelets 从容器运行时的角度弃用 Docker 的细节以及这些细节背后的含义,请参考博文 别慌: Kubernetes 和 Docker。 此外,你可以阅读检查 Dockershim 移除是否影响你以检查它是否会影响你。 为什么弃用 dockershim 维护 dockershim 已经成为 Kubernetes 维护者肩头一 …

    更多

  • 别慌: Kubernetes 和 Docker

    2020.12.02 in 博客

    作者: Jorge Castro, Duffie Cooley, Kat Cosgrove, Justin Garrison, Noah Kantrowitz, Bob Killen, Rey Lejano, Dan “POP” Papandrea, Jeffrey Sica, Davanum “Dims” Srinivas 更新:Kubernetes 通过 dockershim 对 Docker 的支持现已移除。 有关更多信息,请阅读移除 FAQ。 你还可以通过专门的 GitHub …

    更多

  • 为开发指南做贡献

    2020.10.01 in 博客

    当大多数人想到为一个开源项目做贡献时,我猜想他们可能想到的是贡献代码修改、新功能和错误修复。作为一个软件工程师和一个长期的开源用户和贡献者,这也正是我的想法。 虽然我已经在不同的工作流中写了不少文档,但规模庞大的 Kubernetes 社区是一种新型 "客户"。我只是不知道当 Google 要求我和 Lion's Way 的同胞们对 Kubernetes 开发指南进行必要更新时会发生什么。 本文最初出现在 Kubernetes Contributor Community …

    更多

  • 结构化日志介绍

    2020.09.04 in 博客

    作者: Marek Siarkowicz(谷歌),Nathan Beach(谷歌) 日志是可观察性的一个重要方面,也是调试的重要工具。 但是Kubernetes日志传统上是非结构化的字符串,因此很难进行自动解析,以及任何可靠的后续处理、分析或查询。 在Kubernetes 1.19中,我们添加结构化日志的支持,该日志本身支持(键,值)对和对象引用。 我们还更新了许多日志记录调用,以便现在将典型部署中超过99%的日志记录量迁移为结构化格式。 为了保持向后兼容性,结构化日志仍将作为字符串输出,其中 …

    更多