张贴在 2025

  • Kubernetes v1.33:镜像卷进阶至 Beta!

    作者 Sascha Grunert (Red Hat) | 2025.04.29 在 博客

    镜像卷作为 Alpha 特性首次引入 Kubernetes v1.31 版本,并作为 KEP-4639 的一部分发布。在 Kubernetes v1.33 中,此特性进阶至 Beta。 请注意,此特性目前仍默认禁用, 因为并非所有的容器运行时都完全支持此特性。 CRI-O 自 v1.31 起就支持此初始特性,并将在 v1.33 中添加对镜像卷的 Beta 支持。 containerd 已合并对 Alpha 特性的支持, 此特性将包含在 containerd v2.1.0 版本中,并正通过 PR …

    更多

  • Kubernetes v1.33:HorizontalPodAutoscaler 可配置容差

    作者 Jean-Marc François (Google) | 2025.04.28 在 博客

    这篇文章描述了水平 Pod 自动扩缩的可配置容差, 这是在 Kubernetes 1.33 中首次出现的一个新的 Alpha 特性。 它是什么? 水平 Pod 自动扩缩 是 Kubernetes 中一个众所周知的特性,它允许你的工作负载根据资源利用率自动增减副本数量。 假设你在 Kubernetes 集群中运行了一个具有 50 个副本的 Web 应用程序。 你配置了 Horizontal Pod Autoscaler (HPA)根据 CPU 利用率进行扩缩, 目标利用率 75%。现在,假设所有 …

    更多

  • Kubernetes 多容器 Pod:概述

    作者 Agata Skorupka (The Scale Factory) | 2025.04.22 在 博客

    随着云原生架构的不断演进,Kubernetes 已成为部署复杂分布式系统的首选平台。 在这个生态系统中,最强大却又微妙的设计模式之一是边车(Sidecar) 模式 —— 一种允许开发者扩展应用功能而不深入源代码的技术。 边车模式的起源 想象一下边车就像一个可靠的伴侣摩托车附件。历史上,IT 基础设施总是使用辅助服务来处理关键任务。 在容器出现之前,我们依赖后台进程和辅助守护程序来管理日志记录、监控和网络。 微服务革命改变了这种方法,使边车成为一种结构化且有意图的架构选择。 随着微服务的兴起,边 …

    更多

  • kube-scheduler-simulator 介绍

    作者 Kensei Nakada (Tetrate) | 2025.04.07 在 博客

    Kubernetes 调度器(Scheduler)是一个关键的控制平面组件,负责决定 Pod 将运行在哪个节点上。 因此,任何使用 Kubernetes 的人都依赖于调度器。 kube-scheduler-simulator 是一个 Kubernetes 调度器的模拟器,最初是作为 Google Summer of Code 2021 项目由我(Kensei Nakada)开发的,后来收到了许多贡献。 该工具允许用户深入检查调度器的行为和决策。 对于使用调度约束(例如, Pod 间亲和性) 的 …

    更多

  • Kubernetes v1.33 预览

    作者 Agustina Barbetta, Aakanksha Bhende, Udi Hofesh, Ryota Sawada, Sneha Yadav | 2025.03.26 在 博客

    随着 Kubernetes v1.33 版本的发布临近,Kubernetes 项目仍在不断发展。 为了提升项目的整体健康状况,某些特性可能会被弃用、移除或替换。 这篇博客文章概述了 v1.33 版本的一些计划变更,发布团队认为你有必要了解这些内容, 以确保 Kubernetes 环境的持续平稳运行,并让你掌握最新的发展动态。 以下信息基于 v1.33 版本的当前状态,在最终发布日期之前可能会有所变化。 Kubernetes API 的移除与弃用流程 Kubernetes 项目针对特性的弃用有一 …

    更多

  • ingress-nginx CVE-2025-1974 须知

    作者 Tabitha Sable (Kubernetes 安全响应委员会) | 2025.03.24 在 博客

    今天,ingress-nginx 项目的维护者们发布了一批关键漏洞的修复补丁, 这些漏洞可能让攻击者轻易接管你的 Kubernetes 集群。目前有 40% 以上的 Kubernetes 管理员正在使用 ingress-nginx, 如果你是其中之一,请立即采取行动,保护你的用户和数据。 背景 Ingress 是 Kubernetes 提供的一种传统特性,可以将你的工作负载 Pod 暴露给外部世界,方便外部用户使用。 Kubernetes 用户可以用与实现无关的方式来定义应用如何在网络上可用。 …

    更多

  • JobSet 介绍

    作者 Daniel Vega-Myhre (Google), Abdullah Gharaibeh (Google), Kevin Hannon (Red Hat) | 2025.03.23 在 博客

    在本文中,我们介绍 JobSet,这是一个用于表示分布式任务的开源 API。 JobSet 的目标是为 Kubernetes 上的分布式机器学习训练和高性能计算(HPC)工作负载提供统一的 API。 为什么需要 JobSet? Kubernetes 社区近期对 Kubernetes 批处理生态系统的增强,吸引了许多机器学习工程师, 他们发现这非常符合运行分布式训练工作负载的需求。 单个主机上的 GPU 或 TPU 芯片通常无法满足大型机器学习模型(尤其是大语言模型,LLM)的内存需求, 因此往 …

    更多

  • 聚焦 SIG Apps

    作者 Sandipan Panda (DevZero) | 2025.03.12 在 博客

    在我们正在进行的 SIG 聚焦系列中,我们通过与 Kubernetes 项目各个特别兴趣小组(SIG)的领导者对话, 深入探讨 Kubernetes 项目的核心。这一次,我们聚焦于 SIG Apps, 这个小组负责 Kubernetes 上与应用程序开发、部署和操作相关的所有内容。 Sandipan Panda([DevZero](https://www.devzero.io/)) 有机会采访了 SIG Apps 的主席和技术负责人 Maciej Szulik(Defense …

    更多

  • kube-proxy 的 NFTables 模式

    作者 Dan Winship (Red Hat) | 2025.02.28 在 博客

    Kubernetes 1.29 引入了一种新的 Alpha 特性:kube-proxy 的 nftables 模式。 目前该模式处于 Beta 阶段,并预计将在 1.33 版本中达到一般可用(GA)状态。 新模式解决了 iptables 模式长期存在的性能问题,建议所有运行在较新内核版本系统上的用户尝试使用。 出于兼容性原因,即使 nftables 成为 GA 功能,iptables 仍将是默认模式。 为什么选择 nftables?第一部分:数据平面延迟 iptables API 是被设计用于 …

    更多

  • 云控制器管理器(Cloud Controller Manager)'鸡与蛋'的问题

    作者 Antonio Ojea, Michael McCune | 2025.02.14 在 博客

    Kubernetes 1.31 完成了 Kubernetes 历史上最大的迁移,移除了树内云驱动(in-tree cloud provider)。 虽然组件迁移已经完成,但这为用户和安装项目(例如 kOps 或 Cluster API)带来了一些额外的复杂性。 我们将回顾这些额外的步骤和可能的故障点,并为集群所有者提供改进建议。 此次迁移非常复杂,必须从核心组件中提取部分逻辑,构建四个新的子系统。 云控制器管理器 (KEP-2392) API 服务器网络代理 (KEP-1281) …

    更多