撰写于 2026

  • CGroup v1 CPU 份额(shares)到 v2 CPU 权重(weight)的新转换

    借由 Itamar Holder (Red Hat) | 2026.01.30 在 博客

    我很高兴地宣布,已实现从 CGroup v1 CPU 份额(shares)到 CGroup v2 CPU 权重(weight)的改进转换公式。 这一增强解决了在支持 CGroup v2 的系统上运行 Kubernetes 工作负载时的 CPU 优先级分配关键问题。 背景 Kubernetes 最初设计时考虑的是 CGroup v1, 其中 CPU 份额 是根据容器的 CPU 请求使用以下公式得出的: $$cpu.shares = milliCPU \times …

    更多

  • Ingress NGINX:Kubernetes 指导委员会和安全响应委员会的声明

    借由 Kat Cosgrove(指导委员会) | 2026.01.29 在 博客

    Kubernetes 将于 2026 年 3 月停止维护 Ingress NGINX, 该基础设施是大约一半云原生环境的关键组成部分。 Ingress NGINX 的停止维护计划已于 2026 年 3 月正式宣布,此前多年来, Kubernetes 一直公开警告该项目急需贡献者和维护者。 项目停止维护后,将不再发布任何错误修复、安全补丁或任何类型的更新。 此事不能被忽视、敷衍了事,更不能拖延到最后一刻才处理。 我们再怎么强调这种情况的严重性,以及立即开始迁移到替代方案 (例如 Gateway …

    更多

  • 使用 kind 体验 Gateway API

    借由 Ricardo Katz (Red Hat) | 2026.01.28 在 博客

    本文档将指导你在 kind 上设置一个使用 Gateway API 的本地实验环境。 此设置专为学习和测试而设计,可帮助你在没有生产环境复杂性的情况下理解 Gateway API 概念。 注意: 这是一个实验性学习设置,不应用于生产环境。本文档中使用的组件不适合生产使用。 当你准备在生产环境中部署 Gateway API 时, 请选择适合你需求的实现。 概述 在本指南中,你将: 使用 kind(Kubernetes in Docker)设置本地 Kubernetes …

    更多

  • Cluster API v1.12:引入就地更新和链式升级

    借由 Fabrizio Pandini (Broadcom) | 2026.01.27 在 博客

    Cluster API 为 Kubernetes 集群生命周期带来了声明式管理, 允许用户和平台团队定义集群的期望状态,并依靠控制器持续协调以达到该状态。 类似于在 Kubernetes 中使用 StatefulSet 或 Deployment 管理一组 Pod, 在 Cluster API 中,你可以使用 KubeadmControlPlane 来管理一组控制平面 Machine, 或者使用 MachineDeployment 管理一组工作节点。 Cluster API v1.12.0 版本 …

    更多

  • Headlamp 2025 年度项目亮点

    借由 Evangelos Skopelitis (Microsoft) | 2026.01.22 在 博客

    本公告是对最初在 Headlamp 博客上发布的帖子的回顾。 Headlamp 在 2025 年取得了长足的发展。该项目持续成长,覆盖了更多平台和团队; 通过插件机制支持了新的工作流和集成方式;同时也看到了来自更广泛社区的协作不断增强。 我们想借此机会分享一些最新进展,并重点介绍 Headlamp 在过去一年中的演进与变化。 更新 加入 Kubernetes SIG UI 今年标志着该项目的一个重要里程碑:Headlamp 现已成为 Kubernetes SIG UI 的正式组成部分。此举使路 …

    更多

  • 宣布成立 Checkpoint/Restore 工作组

    借由 Radostin Stoyanov, Viktória Spišaková, Adrian Reber, Peter Hunt | 2026.01.21 在 博客

    Kubernetes 社区包含多个特别兴趣小组(SIG)和工作组(WG), 旨在促进感兴趣的贡献者之间就重要议题展开讨论。 今天,我们宣布成立新的 Kubernetes Checkpoint Restore WG, 专注于将 Checkpoint/Restore 功能集成到 Kubernetes 中。 动机和应用场景工作组讨论了以下几个高层次的应用场景: 优化交互式工作负载(例如 Jupyter Notebook 和 AI 聊天机器人)的资源利用率 加速初始化时间较长的应用程序启动, …

    更多

  • 使用 clientcmd 实现统一的 API 服务器访问

    借由 Stephen Kitt (Red Hat) | 2026.01.19 在 博客

    如果你曾经想为 Kubernetes API 开发命令行客户端, 特别是如果你考虑过让你的客户端可用作 kubectl 插件, 你可能想知道如何让你的客户端让 kubectl 用户感到熟悉。 快速浏览一下 kubectl options 的输出可能会让你感到沮丧: "我真的需要实现所有这些选项吗?" 别担心,其他人已经为你做了很多相关工作。 实际上,Kubernetes 项目提供了两个库来帮助你在 Go 程序中处理 kubectl 风格的命令行参数: clientcmd …

    更多

  • Kubernetes v1.35:通过 exec 插件 allowList 限制 kubeconfig 调用的可执行文件,该插件已添加到 kuberc

    借由 Peter Engelbert (Microsoft) Ben Petersen (Microsoft) | 2026.01.09 在 博客

    你知道吗?kubectl 可以在你不知情的情况下,以调用用户的完整权限运行任意可执行文件(包括 shell 脚本)。 每当你下载或自动生成 kubeconfig 时,users[n].exec.command 字段可以指定一个可执行文件代表你获取凭证。 别误会,这是一个很棒的特性,允许你使用外部身份提供者向集群进行身份验证。 然而,你可能已经看到了问题:你确切知道你的 kubeconfig 在系统上运行的是什么可执行文件吗? 你信任生成你 kubeconfig 的流水线吗? …

    更多

  • Kubernetes v1.35:可变的 PersistentVolume 节点亲和性(Alpha)

    借由 Weiwen Hu (Alibaba Cloud), YuanHui Qiu (Alibaba Cloud) | 2026.01.08 在 博客

    PersistentVolume 的节点亲和性 API 可以追溯到 Kubernetes v1.10。 它被广泛用于表示卷可能无法被集群中的所有节点平等访问。 该字段以前是不可变的, 现在在 Kubernetes v1.35(Alpha)中变为可变的。此更改为更灵活的在线卷管理打开了大门。 为什么要使节点亲和性可变? 这就提出了一个明显的问题:为什么现在要使节点亲和性可变? 虽然像 Deployments 这样的无状态工作负载可以自由更改, 并且更改会通过重新创建每个 Pod 自动推出, …

    更多

  • Kubernetes v1.35:向 CSI 驱动程序传递服务账号令牌的最佳方式

    借由 Anish Ramasekar (Microsoft) | 2026.01.07 在 博客

    如果你维护使用服务账号令牌的 CSI 驱动程序, Kubernetes v1.35 带来了一项你希望了解的改进。 自从引入 TokenRequests 特性以来, CSI 驱动程序请求的服务账号令牌一直通过 volume_context 字段传递给他们。 虽然这可以工作,但它不是存储敏感信息的理想位置, 我们已经看到过在 CSI 驱动程序中意外记录令牌的情况。 Kubernetes v1.35 引入了一个 Beta 解决方案来解决这个问题: 通过 Secret 字段实现服务账号令牌的 CSI …

    更多