2023 年的文章
Kubernetes v1.28:Planternetes
作者:Kubernetes v1.28 发布团队 | 2023 年 8 月 15 日,星期二,博客
宣布 Kubernetes v1.28 Planternetes 的发布,这是 2023 年的第二个版本!此版本包含 45 项增强功能。在这些增强功能中,19 个正在进入 Alpha 阶段,14 个已升级到 Beta 阶段,12 个已升级到稳定阶段。发布主题和 …
聚焦 SIG ContribEx
作者:Fyka Ansari | 2023 年 8 月 14 日,星期一,博客
欢迎来到 Kubernetes 的世界及其充满活力的贡献者社区!在这篇博文中,我们将重点介绍贡献者体验特别兴趣小组 (SIG ContribEx),它是 Kubernetes 项目的重要组成部分。SIG…
聚焦 SIG CLI
作者:Arpit Agrawal | 2023 年 7 月 20 日,星期四,发表于博客
在 Kubernetes 的世界中,大规模管理容器化应用程序需要强大而高效的工具。命令行界面 (CLI) 是任何开发人员或运维人员工具包不可或缺的一部分,它提供了一种方便灵活的方式来…
机密 Kubernetes:使用机密虚拟机和飞地来提高集群安全性
作者:Fabian Kammel (Edgeless Systems), Mikko Ylinen (Intel), Tobin Feldman-Fitzthum (IBM) | 2023 年 7 月 6 日,星期四,发表于博客
在这篇博文中,我们将介绍机密计算 (CC) 的概念,以提高任何计算环境的安全性和隐私性。此外,我们将展示云原生生态系统,特别是 Kubernetes 如何从中受益…
验证 CRI 运行时中的容器镜像签名
作者:Sascha Grunert | 2023 年 6 月 29 日,星期四,发表于博客
自 v1.24 版本发布以来,Kubernetes 社区一直在为其基于容器镜像的工件进行签名。虽然在 v1.26 中,相应的增强功能从 alpha 升级到 beta,为二进制工件引入了签名,但其他项目…
dl.k8s.io 将采用内容分发网络
作者:Arnaud Meukam (VMware), Hannah Aubry (Fastly), Frederico Muñoz (SAS Institute) | 2023 年 6 月 9 日,星期五,发表于博客
我们很高兴地宣布,官方 Kubernetes 二进制文件的所在地 dl.k8s.io 将很快由 Fastly 提供支持。Fastly 以其高性能内容分发网络 (CDN) 而闻名,该网络旨在快速可靠地向全球各地交付内容…
使用 OCI 工件分发 seccomp、SELinux 和 AppArmor 的安全配置文件
作者:Sascha Grunert | 2023 年 5 月 24 日,星期三,发表于博客
安全配置文件操作员 (SPO) 使 Kubernetes 中 seccomp、SELinux 和 AppArmor 配置文件的管理比以往任何时候都更加容易。它允许集群管理员在预定义的自定义资源 YAML 中定义配置文件,然后将其分发…
在边缘使用 seccomp 配置文件带来的乐趣
作者:Sascha Grunert | 2023 年 5 月 18 日,星期四,发表于博客
安全配置文件操作员 (SPO) 是 Kubernetes 的一个功能丰富的操作员,它使 seccomp、SELinux 和 AppArmor 配置文件的管理比以往任何时候都更容易。从头开始记录这些配置文件是此操作员的关键功能之一,通常…
Kubernetes 1.27:KMS V2 移至 Beta 版
作者:Anish Ramasekar, Mo Khan, Rita Zhang (Microsoft) | 2023 年 5 月 16 日,星期二,发表于博客
在 Kubernetes 1.27 中,我们(SIG Auth)正在将密钥管理服务 (KMS) v2 API 移至 beta 版本。什么是 KMS?保护 Kubernetes 集群时首先要考虑的事情之一是静态加密 etcd 数据。KMS 为提供商提供了一个接口…
Kubernetes 1.27:加快 Pod 启动速度的更新
作者:Paco Xu (DaoCloud), Sergey Kanzhelev (Google), Ruiwen Zhao (Google) | 2023 年 5 月 15 日,星期一,发表于博客
如何在大型集群的节点上加速 Pod 启动?这是集群管理员可能面临的一个常见问题。这篇博文重点介绍从 kubelet 方面加速 pod 启动的方法。它不涉及创建时间…