Posts in 2021
弃用 PodSecurityPolicy:过去、现在、未来
2021.04.06 in 博客
作者:Tabitha Sable(Kubernetes SIG Security) 更新:随着 Kubernetes v1.25 的发布,PodSecurityPolicy 已被删除。 你可以在 Kubernetes 1.25 发布说明 中阅读有关删除 PodSecurityPolicy 的更多信息。 PodSecurityPolicy (PSP) 在 Kubernetes 1.21 中被弃用。 PSP 日后会被移除,但目前不会改变任何其他内容。在移除之前,PSP 将继续在后续多个版本中完全正 …
Posts in 2020
一个编排高可用应用的 Kubernetes 自定义调度器
2020.12.21 in 博客
作者: Chris Seto (Cockroach Labs) 只要你愿意遵守规则,那么在 Kubernetes 上的部署和探索可以是相当愉快的。更多时候,事情会 "顺利进行"。 然而,如果一个人对与必须保持存活的鳄鱼一起旅行或者是对必须保持可用的数据库进行扩展有兴趣, 情况可能会变得更复杂一点。 相较于这个问题,建立自己的飞机或数据库甚至还可能更容易一些。撇开与鳄鱼的旅行不谈,扩展一个高可用的有状态系统也不是一件小事。 任何系统的扩展都有两个主要组成部分。 增加或删除系统 …
Kubernetes 1.20:CSI 驱动程序中的 Pod 身份假扮和短时卷
2020.12.18 in 博客
作者: Shihang Zhang(谷歌) 通常,当 CSI 驱动程序挂载 诸如 Secret 和证书之类的凭据时,它必须通过存储提供者的身份认证才能访问这些凭据。 然而,对这些凭据的访问是根据 Pod 的身份而不是 CSI 驱动程序的身份来控制的。 因此,CSI 驱动程序需要某种方法来取得 Pod 的服务帐户令牌。 当前,有两种不是那么理想的方法来实现这一目的,要么通过授予 CSI 驱动程序使用 TokenRequest API 的权限,要么直接从主机文件系统中读取令牌。 两者都存在以下缺 …
Kubernetes 1.20: 最新版本
2020.12.08 in 博客
作者: Kubernetes 1.20 发布团队 我们很高兴地宣布 Kubernetes 1.20 的发布,这是我们 2020 年的第三个也是最后一个版本!此版本包含 42 项增强功能:11 项增强功能已升级到稳定版,15 项增强功能正在进入测试版,16 项增强功能正在进入 Alpha 版。 1.20 发布周期在上一个延长的发布周期之后恢复到 11 周的正常节奏。这是一段时间以来功能最密集的版本之一:Kubernetes 创新周期仍呈上升趋势。此版本具有更多的 Alpha 而非稳定的增强功能, …
弃用 Dockershim 的常见问题
2020.12.02 in 博客
更新:本文有较新版本。 本文回顾了自 Kubernetes v1.20 版宣布弃用 Dockershim 以来所引发的一些常见问题。 关于 Kubernetes kubelets 从容器运行时的角度弃用 Docker 的细节以及这些细节背后的含义,请参考博文 别慌: Kubernetes 和 Docker。 此外,你可以阅读检查 Dockershim 移除是否影响你以检查它是否会影响你。 为什么弃用 dockershim 维护 dockershim 已经成为 Kubernetes 维护者肩头一 …
别慌: Kubernetes 和 Docker
2020.12.02 in 博客
作者: Jorge Castro, Duffie Cooley, Kat Cosgrove, Justin Garrison, Noah Kantrowitz, Bob Killen, Rey Lejano, Dan “POP” Papandrea, Jeffrey Sica, Davanum “Dims” Srinivas 更新:Kubernetes 通过 dockershim 对 Docker 的支持现已移除。 有关更多信息,请阅读移除 FAQ。 你还可以通过专门的 GitHub …
Docsy 带来更好的 Docs UX
2020.06.15 in 博客
作者: Zach Corleissen,Cloud Native Computing Foundation 编者注:Zach 是 Kubernetes 文档特别兴趣小组(SIG Docs)的主席之一。 我很高兴地宣布 Kubernetes 网站现在采用了 Docsy Hugo 主题。 Docsy 主题改进了网站的组织结构和导航性能,并开辟了改进 API 参考的途径。 在 4 年多的时间里,尽管对用户体验方面的改进不多,但 Docsy 针对技术内容实现了一些最佳实践。 …