Posts in 2024

  • 从敲代码到抒发文笔:与 SIG Docs 一起踏上传奇的 Kubernetes 探险之旅

    By Ricardo Amaro (Acquia) | 2024.05.16 in 博客

    你可能在论坛中听过或在开源社区的数字墙上见过这么一句格言:“做贡献不仅仅是写代码”。 特别是在这个广阔、不断发展的 Kubernetes 社区中,这句古老的智慧格言真正意味着什么呢? 如今,为开源做贡献远远超出了敲代码的范畴。 做贡献是一段内涵丰富的旅程,我们欢迎所有有志之士展露自己的各类技能。 不论你是经验丰富的开发者,还是在传统编程之外拥有特长的人,你的贡献都有很大价值。 想象一下,踏上一段这样的旅程,既能充分发挥你的专业知识,又能尽情抒展你对自由软件的热爱, 在这个贡献过程中既增强了你的 …

    更多

  • Kubernetes 1.30:防止未经授权的卷模式转换进阶到 GA

    2024.04.30 in 博客

    作者: Raunak Pradip Shah (Mirantis) 译者: Xin Li (DaoCloud) 随着 Kubernetes 1.30 的发布,防止修改从 Kubernetes 集群中现有 VolumeSnapshot 创建的 PersistentVolumeClaim 的卷模式的特性已被升级至 GA! 问题 PersistentVolumeClaim 的卷模式 是指存储设备上的底层卷是被格式化为某文件系统还是作为原始块设备呈现给使用它的 Pod。 …

    更多

  • Kubernetes 1.30:验证准入策略 ValidatingAdmissionPolicy 正式发布

    By Jiahui Feng (Google) | 2024.04.24 in 博客

    我代表 Kubernetes 项目组成员,很高兴地宣布 ValidatingAdmissionPolicy 已经作为 Kubernetes 1.30 发布的一部分正式发布。 如果你还不了解这个全新的声明式验证准入 Webhook 的替代方案, 请参阅有关这个新特性的上一篇博文。 如果你已经对 ValidatingAdmissionPolicy 有所了解并且想要尝试一下,那么现在是最好的时机。 让我们替换一个简单的 Webhook,体验一下 ValidatingAdmissionPolicy。 …

    更多

  • Kubernetes 1.30:只读卷挂载终于可以真正实现只读了

    2024.04.23 in 博客

    作者: Akihiro Suda (NTT) 译者: Xin Li (DaoCloud) 只读卷挂载从一开始就是 Kubernetes 的一个特性。 令人惊讶的是,在 Linux 上的某些条件下,只读挂载并不是完全只读的。 从 v1.30 版本开始,这类卷挂载可以被处理为完全只读;v1.30 为递归只读挂载提供 Alpha 支持。 默认情况下,只读卷装载并不是真正的只读 卷挂载可能看似复杂。 你可能期望以下清单使容器中 /mnt 下的所有内容变为只读: --- apiVersion: v1 …

    更多

  • SIG Architecture 特别报道:代码组织

    2024.04.11 in 博客

    作者: Frederico Muñoz (SAS Institute) 译者: Xin Li (DaoCloud) 这是 SIG Architecture Spotlight 系列的第三次采访,该系列将涵盖不同的子项目。 我们将介绍 SIG Architecture:代码组织。 在本次 SIG Architecture 聚焦中,我与代码组织子项目的成员 Madhav Jivrajani(VMware)进行了交谈。 介绍代码组织子项目 Frederico (FSM):你好,Madhav,感谢你百 …

    更多

  • Kubernetes v1.30 初探

    2024.03.12 in 博客

    作者: Amit Dsouza, Frederick Kautz, Kristin Martin, Abigail McCarthy, Natali Vlatko 译者: Paco Xu (DaoCloud) 快速预览:Kubernetes v1.30 中令人兴奋的变化 新年新版本,v1.30 发布周期已过半,我们将迎来一系列有趣且令人兴奋的增强功能。 从全新的 alpha 特性,到已有的特性升级为稳定版,再到期待已久的改进,这个版本对每个人都有值得关注的内容! 为了让你在正式发布之前对其有所 …

    更多

  • 镜像文件系统:配置 Kubernetes 将容器存储在独立的文件系统上

    2024.01.23 in 博客

    作者: Kevin Hannon (Red Hat) 译者: Michael Yao 磁盘空间不足是运行或操作 Kubernetes 集群时的一个常见问题。 在制备节点时,你应该为容器镜像和正在运行的容器留足够的存储空间。 容器运行时通常会向 /var 目录写入数据。 此目录可以位于单独的分区或根文件系统上。CRI-O 默认将其容器和镜像写入 /var/lib/containers, 而 containerd 将其容器和镜像写入 /var/lib/containerd。 在这篇博文中,我们想要 …

    更多

Posts in 2023

  • Kubernetes 1.29 中的上下文日志生成:更好的故障排除和增强的日志记录

    2023.12.20 in 博客

    作者:Mengjiao Liu (DaoCloud), Patrick Ohly (Intel) 译者:Mengjiao Liu (DaoCloud) 代表结构化日志工作组和 SIG Instrumentation, 我们很高兴地宣布在 Kubernetes v1.24 中引入的上下文日志记录功能现已成功迁移了两个组件(kube-scheduler 和 kube-controller-manager) 以及一些目录。该功能旨在为 Kubernetes 提供更多有用的日志以更好地进行故障排除,并 …

    更多

  • Kubernetes 1.29:PodReadyToStartContainers 状况进阶至 Beta

    2023.12.19 in 博客

    作者:Zefeng Chen (independent), Kevin Hannon (Red Hat) 译者:Michael Yao 随着最近发布的 Kubernetes 1.29,PodReadyToStartContainers 状况默认可用。 kubelet 在 Pod 的整个生命周期中管理该状况的值,将其存储在 Pod 的状态字段中。 kubelet 将通过容器运行时从 Pod 沙箱创建和网络配置的角度使用 PodReadyToStartContainers 状况准确地展示 Pod …

    更多

  • Kubernetes 1.29: 解耦污点管理器与节点生命周期控制器

    2023.12.19 in 博客

    作者: Yuan Chen (Apple), Andrea Tosatto (Apple) 译者: Allen Zhang 这篇博客讨论在 Kubernetes 1.29 中基于污点的 Pod 驱逐处理的新特性。 背景 在 Kubernetes 1.29 中引入了一项改进,以加强节点上基于污点的 Pod 驱逐处理。 本文将讨论对节点生命周期控制器(node-lifecycle-controller)所做的更改,以分离职责并提高代码的整体可维护性。 变动摘要 节点生命周期控制器之前组合了两个独立 …

    更多