张贴在 2025

  • Kubernetes v1.33:原地调整 Pod 资源特性升级为 Beta

    作者 Tim Allclair (Google) | 2025.05.19 在 博客

    代表 Kubernetes 项目,我很高兴地宣布,原地 Pod 调整大小特性(也称为原地 Pod 垂直缩放), 在 Kubernetes v1.27 中首次引入为 alpha 版本,现在已升级为Beta版, 并将在 Kubernetes v1.33 发行版中默认启用! 这标志着 Kubernetes 工作负载的资源管理变得更加灵活和不那么具有干扰性的一个重要里程碑。 什么是原地 Pod 调整大小? 传统上,更改分配给容器的 CPU 或内存资源需要重启 Pod。 虽然这对于许多无状态应用来说是可 …

    更多

  • Kubernetes v1.33:HorizontalPodAutoscaler 可配置容差

    作者 Jean-Marc François (Google) | 2025.04.29 在 博客

    这篇文章描述了水平 Pod 自动扩缩的可配置容差, 这是在 Kubernetes 1.33 中首次出现的一个新的 Alpha 特性。 它是什么? 水平 Pod 自动扩缩 是 Kubernetes 中一个众所周知的特性,它允许你的工作负载根据资源利用率自动增减副本数量。 假设你在 Kubernetes 集群中运行了一个具有 50 个副本的 Web 应用程序。 你配置了 Horizontal Pod Autoscaler (HPA)根据 CPU 利用率进行扩缩, 目标利用率 75%。现在,假设所有 …

    更多

  • Kubernetes 1.33:存储动态制备模式下的节点存储容量评分(Alpha 版)

    作者 Yuma Ogami (Cybozu) | 2025.04.23 在 博客

    Kubernetes v1.33 引入了一个名为 StorageCapacityScoring 的新 Alpha 级别特性。 此特性添加了一种为 Pod 调度评分的方法, 并与拓扑感知卷制备相关。 此特性可以轻松地选择在具有最多或最少可用存储容量的节点上调度 Pod。 关于此特性 此特性扩展了 kube-scheduler 的 VolumeBinding 插件, 以使用从存储容量获得的节点存储容量信息进行评分。 目前,你只能过滤掉存储容量不足的节点。因此,你必须使用调度器扩展程序来实现基于存储 …

    更多

  • Kubernetes 1.33:Job 的 SuccessPolicy 进阶至 GA

    2025.04.23 在 博客

    我代表 Kubernetes 项目组,很高兴地宣布,Job 的成功策略已经在 v1.33 版本中正式进阶至 GA(正式发布)。 关于 Job 的成功策略 在批处理工作负载中,你可能希望使用像 MPI 这样的领导者追随者(leader-follower)模式,其中领导者控制执行流程,包括管理追随者的生命周期。 在这种情况下,即便某些索引失败了,你可能仍然希望将整个 Job 标记为 Succeeded。 然而,在没有使用成功策略的情况下,一个使用领导者追随者模式的 Kubernetes Job 通 …

    更多

  • kube-scheduler-simulator 介绍

    作者 Kensei Nakada (Tetrate) | 2025.04.07 在 博客

    Kubernetes 调度器(Scheduler)是一个关键的控制平面组件,负责决定 Pod 将运行在哪个节点上。 因此,任何使用 Kubernetes 的人都依赖于调度器。 kube-scheduler-simulator 是一个 Kubernetes 调度器的模拟器,最初是作为 Google Summer of Code 2021 项目由我(Kensei Nakada)开发的,后来收到了许多贡献。 该工具允许用户深入检查调度器的行为和决策。 对于使用调度约束(例如, Pod 间亲和性) 的 …

    更多

  • Kubernetes v1.33 预览

    作者 Agustina Barbetta, Aakanksha Bhende, Udi Hofesh, Ryota Sawada, Sneha Yadav | 2025.03.26 在 博客

    随着 Kubernetes v1.33 版本的发布临近,Kubernetes 项目仍在不断发展。 为了提升项目的整体健康状况,某些特性可能会被弃用、移除或替换。 这篇博客文章概述了 v1.33 版本的一些计划变更,发布团队认为你有必要了解这些内容, 以确保 Kubernetes 环境的持续平稳运行,并让你掌握最新的发展动态。 以下信息基于 v1.33 版本的当前状态,在最终发布日期之前可能会有所变化。 Kubernetes API 的移除与弃用流程 Kubernetes 项目针对特性的弃用有一 …

    更多

  • ingress-nginx CVE-2025-1974 须知

    作者 Tabitha Sable (Kubernetes 安全响应委员会) | 2025.03.24 在 博客

    今天,ingress-nginx 项目的维护者们发布了一批关键漏洞的修复补丁, 这些漏洞可能让攻击者轻易接管你的 Kubernetes 集群。目前有 40% 以上的 Kubernetes 管理员正在使用 ingress-nginx, 如果你是其中之一,请立即采取行动,保护你的用户和数据。 背景 Ingress 是 Kubernetes 提供的一种传统特性,可以将你的工作负载 Pod 暴露给外部世界,方便外部用户使用。 Kubernetes 用户可以用与实现无关的方式来定义应用如何在网络上可用。 …

    更多

  • 聚焦 SIG Apps

    作者 Sandipan Panda (DevZero) | 2025.03.12 在 博客

    在我们正在进行的 SIG 聚焦系列中,我们通过与 Kubernetes 项目各个特别兴趣小组(SIG)的领导者对话, 深入探讨 Kubernetes 项目的核心。这一次,我们聚焦于 SIG Apps, 这个小组负责 Kubernetes 上与应用程序开发、部署和操作相关的所有内容。 Sandipan Panda([DevZero](https://www.devzero.io/)) 有机会采访了 SIG Apps 的主席和技术负责人 Maciej Szulik(Defense …

    更多

  • kube-proxy 的 NFTables 模式

    作者 Dan Winship (Red Hat) | 2025.02.28 在 博客

    Kubernetes 1.29 引入了一种新的 Alpha 特性:kube-proxy 的 nftables 模式。 目前该模式处于 Beta 阶段,并预计将在 1.33 版本中达到一般可用(GA)状态。 新模式解决了 iptables 模式长期存在的性能问题,建议所有运行在较新内核版本系统上的用户尝试使用。 出于兼容性原因,即使 nftables 成为 GA 功能,iptables 仍将是默认模式。 为什么选择 nftables?第一部分:数据平面延迟 iptables API 是被设计用于 …

    更多

  • 云控制器管理器(Cloud Controller Manager)'鸡与蛋'的问题

    作者 Antonio Ojea, Michael McCune | 2025.02.14 在 博客

    Kubernetes 1.31 完成了 Kubernetes 历史上最大的迁移,移除了树内云驱动(in-tree cloud provider)。 虽然组件迁移已经完成,但这为用户和安装项目(例如 kOps 或 Cluster API)带来了一些额外的复杂性。 我们将回顾这些额外的步骤和可能的故障点,并为集群所有者提供改进建议。 此次迁移非常复杂,必须从核心组件中提取部分逻辑,构建四个新的子系统。 云控制器管理器 (KEP-2392) API 服务器网络代理 (KEP-1281) …

    更多