2022 年的帖子
Kubernetes 1.25:支持使用用户命名空间运行 Pod 的 alpha 版本
作者:Rodrigo Campos(微软)、Giuseppe Scrivano(红帽)| 2022 年 10 月 03 日星期一,发表于博客
Kubernetes v1.25 引入了对用户命名空间的支持。这是在 Kubernetes 中运行安全工作负载的重大改进。每个 Pod 将只能访问系统上可用 UID 和 GID 的有限子集,从而增加新的 …
使用 CEL 过渡规则强制执行 CRD 不可变性
作者:Alexander Zielenski(谷歌)| 2022 年 9 月 29 日星期四,发表于博客
不可变字段可以在内置的 Kubernetes 类型中的几个地方找到。例如,您不能更改对象的 .metadata.name。特定对象具有一些字段,其中对现有对象的更改是受约束的;例如,…
Kubernetes 1.25:Kubernetes 树内到 CSI 卷迁移状态更新
作者:Jiawei Wang(谷歌)| 2022 年 9 月 26 日星期一,发表于博客
Kubernetes 的容器存储接口 (CSI) 的内部存储插件迁移基础设施自 v1.17 以来已处于 Beta 阶段。CSI 迁移在 Kubernetes v1.14 中作为 Alpha 引入。自那时起,SIG Storage 和其他 Kubernetes 特别 …
Kubernetes 1.25:CustomResourceDefinition 验证规则升级为 Beta
作者:Joe Betz(谷歌)、Cici Huang(谷歌)、Kermit Alexander(谷歌)| 2022 年 9 月 23 日星期五,发表于博客
在 Kubernetes 1.25 中,CustomResourceDefinitions (CRD) 的验证规则已升级到 Beta 版!验证规则可以使用通用表达式语言 (CEL) 声明如何验证自定义资源。例如:apiVersion:…
Kubernetes 1.25:使用 Secrets 进行 CSI 卷的节点驱动扩展
作者:Humble Chirammal(红帽)、Louis Koo (deeproute.ai) | 2022 年 9 月 21 日星期三,发表于博客
本月早些时候发布的 Kubernetes v1.25 引入了一项新功能,即使访问这些卷需要一个密钥(例如:用于访问 SAN 光纤网的凭据)来执行节点扩展,您的集群也可以扩展存储卷 …
Kubernetes 1.25:本地存储容量隔离达到 GA
作者:Jing Xu(谷歌)| 2022 年 9 月 19 日星期一,发表于博客
本地临时存储容量隔离在 Kubernetes 1.7 中作为 alpha 功能引入,并在 1.9 中进入 Beta 阶段。在 Kubernetes 1.25 中,我们很高兴地宣布此功能的正式发布 (GA)。Pod 使用临时本地存储来 …
Kubernetes 1.25:应用程序部署的两个功能升级为稳定版
作者:Ravi Gudimetla(苹果)、Filip Křepinský(红帽)、Maciej Szulik(红帽)| 2022 年 9 月 15 日星期四,发表于博客
此博客描述了 SIG Apps 很高兴在 Kubernetes 1.25 中将其升级到稳定的两个功能,即 StatefulSets 的 minReadySeconds 和 DaemonSets 的 maxSurge。当使用 … 时,指定 minReadySeconds 会减慢 StatefulSet 的推出速度。
Kubernetes 1.25:Pod 的 PodHasNetwork 条件
作者:Deep Debroy(苹果)| 2022 年 9 月 14 日星期三,发表于博客
Kubernetes 1.25 引入了对 Pod 状态字段中新的 kubelet 管理的 Pod 条件(PodHasNetwork)的 Alpha 支持。对于工作节点,kubelet 将使用 PodHasNetwork 条件来准确地显示 Pod 的初始化状态 …
宣布自动刷新官方 Kubernetes CVE 源
作者:Pushkar Joglekar(VMware)| 2022 年 9 月 12 日星期一,发表于博客
Kubernetes 社区的一个长期请求是希望最终用户有一种编程方式来跟踪 Kubernetes 安全问题(也称为 “CVE”,源自一个跟踪不同 … 的公共安全问题的数据库)