Kubernetes 博客

2021 年的帖子

• 非 root 容器和设备

  作者：Mikko Ylinen (Intel) | 2021 年 11 月 9 日，星期二，在博客中

  当用户希望在 Linux 上部署使用加速器设备（通过 Kubernetes 设备插件）的容器时，Pod 的 securityContext 中与用户/组 ID 相关的安全设置会触发问题。在这篇博文中，我将讨论这个问题并描述…

  阅读更多

• 宣布 2021 年指导委员会选举结果

  作者：Kaslin Fields | 2021 年 11 月 8 日，星期一，在博客中

  2021 年指导委员会选举现已完成。Kubernetes 指导委员会由 7 个席位组成，其中 4 个席位在 2021 年进行选举。新任委员会成员任期为 2 年，所有成员均由 Kubernetes 选举产生…

  阅读更多

• 使用 KPNG 编写专门的 kube-proxy

  作者：Lars Ekman (Ericsson) | 2021 年 10 月 18 日，星期一，在博客中

  这篇文章将向您展示如何使用 Kubernetes Proxy NG kpng 创建一个专门的服务 kube-proxy 风格的网络代理，而不会干扰现有的 kube-proxy。kpng 项目旨在更新默认的 Kubernetes 服务…

  阅读更多

• 在 Cluster API 中引入 ClusterClass 和托管拓扑

  作者：Fabrizio Pandini (VMware) | 2021 年 10 月 8 日，星期五，在博客中

  Cluster API 社区很高兴地宣布 ClusterClass 和 Managed Topologies 的实现，这是一项新功能，它将大大简化您以声明方式配置、升级和操作多个 Kubernetes 集群的方式。一点点…

  阅读更多

• 深入了解 NSA/CISA Kubernetes 加固指南

  作者：Jim Angel (Google)、Pushkar Joglekar (VMware)、Savitha Raghunathan (Red Hat) | 2021 年 10 月 5 日，星期二，在博客中

  免责声明 本文中列出的开源工具仅作为示例，绝非 Kubernetes 社区或作者的直接建议。背景 美国国家安全局 (NSA) 和网络安全与…

  阅读更多

• 如何在数据密集的 Kubernetes 环境中处理数据重复

  作者：Augustinas Stirbis (CAST AI) | 2021 年 9 月 29 日，星期三，在博客中

  为什么要复制数据？为每个团队创建一个具有应用程序状态副本的副本很方便。例如，您可能需要一个单独的数据库副本，以测试一些重要的架构更改或开发其他破坏性操作，例如…

  阅读更多

• 聚焦 SIG 节点

  作者：Dewan Ahmed (Red Hat) | 2021 年 9 月 27 日，星期一，在博客中

  简介 在 Kubernetes 中，节点是集群中单台机器的表示。SIG Node 拥有非常重要的节点组件，并支持各种子项目，例如 Kubelet、容器运行时接口 (CRI) 等，以支持如何…

  阅读更多

• 为 PersistentVolumes 引入单 Pod 访问模式

  作者：Chris Henzie (Google) | 2021 年 9 月 13 日，星期一，在博客中

  上个月发布的 Kubernetes v1.22 为 PersistentVolumes 和 PersistentVolumeClaims 引入了一种新的 ReadWriteOncePod 访问模式。借助此 alpha 功能，Kubernetes 允许您将卷访问限制为集群中的单个 pod。什么是…

  阅读更多

• Kubernetes v1.22 中的 Alpha：API 服务器跟踪

  作者：David Ashpole (Google) | 2021 年 9 月 3 日，星期五，在博客中

  在分布式系统中，很难找出问题所在。您在某个组件的日志中进行 grep，却发现问题根源在另一个组件中。您在那里搜索，却发现您需要启用调试…

  阅读更多

• Kubernetes 1.22：卷填充器的新设计

  作者：Ben Swartzlander (NetApp) | 2021 年 8 月 30 日，星期一，在博客中

  本月早些时候发布的 Kubernetes v1.22 引入了一种重新设计的卷填充器方法。最初在 v1.18 中实现，该 API 存在向后兼容性问题。Kubernetes v1.22 包括一个名为…

  阅读更多