张贴在 2025

  • Kubernetes v1.33 预览

    作者 Agustina Barbetta, Aakanksha Bhende, Udi Hofesh, Ryota Sawada, Sneha Yadav | 2025.03.26 在 博客

    随着 Kubernetes v1.33 版本的发布临近,Kubernetes 项目仍在不断发展。 为了提升项目的整体健康状况,某些特性可能会被弃用、移除或替换。 这篇博客文章概述了 v1.33 版本的一些计划变更,发布团队认为你有必要了解这些内容, 以确保 Kubernetes 环境的持续平稳运行,并让你掌握最新的发展动态。 以下信息基于 v1.33 版本的当前状态,在最终发布日期之前可能会有所变化。 Kubernetes API 的移除与弃用流程 Kubernetes 项目针对特性的弃用有一 …

    更多

  • ingress-nginx CVE-2025-1974 须知

    作者 Tabitha Sable (Kubernetes 安全响应委员会) | 2025.03.24 在 博客

    今天,ingress-nginx 项目的维护者们发布了一批关键漏洞的修复补丁, 这些漏洞可能让攻击者轻易接管你的 Kubernetes 集群。目前有 40% 以上的 Kubernetes 管理员正在使用 ingress-nginx, 如果你是其中之一,请立即采取行动,保护你的用户和数据。 背景 Ingress 是 Kubernetes 提供的一种传统特性,可以将你的工作负载 Pod 暴露给外部世界,方便外部用户使用。 Kubernetes 用户可以用与实现无关的方式来定义应用如何在网络上可用。 …

    更多

  • 聚焦 SIG Apps

    作者 Sandipan Panda (DevZero) | 2025.03.12 在 博客

    在我们正在进行的 SIG 聚焦系列中,我们通过与 Kubernetes 项目各个特别兴趣小组(SIG)的领导者对话, 深入探讨 Kubernetes 项目的核心。这一次,我们聚焦于 SIG Apps, 这个小组负责 Kubernetes 上与应用程序开发、部署和操作相关的所有内容。 Sandipan Panda([DevZero](https://www.devzero.io/)) 有机会采访了 SIG Apps 的主席和技术负责人 Maciej Szulik(Defense …

    更多

  • kube-proxy 的 NFTables 模式

    作者 Dan Winship (Red Hat) | 2025.02.28 在 博客

    Kubernetes 1.29 引入了一种新的 Alpha 特性:kube-proxy 的 nftables 模式。 目前该模式处于 Beta 阶段,并预计将在 1.33 版本中达到一般可用(GA)状态。 新模式解决了 iptables 模式长期存在的性能问题,建议所有运行在较新内核版本系统上的用户尝试使用。 出于兼容性原因,即使 nftables 成为 GA 功能,iptables 仍将是默认模式。 为什么选择 nftables?第一部分:数据平面延迟 iptables API 是被设计用于 …

    更多

  • 云控制器管理器(Cloud Controller Manager)'鸡与蛋'的问题

    作者 Antonio Ojea, Michael McCune | 2025.02.14 在 博客

    Kubernetes 1.31 完成了 Kubernetes 历史上最大的迁移,移除了树内云驱动(in-tree cloud provider)。 虽然组件迁移已经完成,但这为用户和安装项目(例如 kOps 或 Cluster API)带来了一些额外的复杂性。 我们将回顾这些额外的步骤和可能的故障点,并为集群所有者提供改进建议。 此次迁移非常复杂,必须从核心组件中提取部分逻辑,构建四个新的子系统。 云控制器管理器 (KEP-2392) API 服务器网络代理 (KEP-1281) …

    更多

  • 聚焦 SIG Architecture: Enhancements

    作者 Frederico Muñoz (SAS Institute) | 2025.01.21 在 博客

    这是 SIG Architecture 聚光灯系列的第四次采访,我们将介绍 SIG Architecture: Enhancements。 在本次 SIG Architecture 专题采访中,我们访谈了 Enhancements 子项目的负责人 Kirsten Garrison。 Enhancements 子项目 Frederico (FSM):你好 Kirsten,很高兴有机会讨论 Enhancements 子项目。开始请先介绍一下你自己和所承担的职责。 Kirsten Garrison …

    更多

张贴在 2024

  • 使用 API 流式传输来增强 Kubernetes API 服务器效率

    作者 Stefan Schimanski (Upbound), Wojciech Tyczynski (Google), Lukasz Szaszkiewicz (Red Hat) | 2024.12.17 在 博客

    高效管理 Kubernetes 集群至关重要,特别是在集群规模不断增长的情况下更是如此。 大型集群面临的一个重大挑战是 list 请求所造成的内存开销。 在现有的实现中,kube-apiserver 在处理 list 请求时,先在内存中组装整个响应,再将所有数据传输给客户端。 但如果响应体非常庞大,比如数百兆字节呢?另外再想象这样一种场景,有多个 list 请求同时涌入,可能是在短暂的网络中断后涌入。 虽然 API 优先级和公平性已经证明可以合理地保护 kube-apiserver …

    更多

  • Kubernetes v1.32 增加了新的 CPU Manager 静态策略选项用于严格 CPU 预留

    作者 Jing Zhang (Nokia) | 2024.12.16 在 博客

    在 Kubernetes v1.32 中,经过社区多年的讨论,我们很高兴地引入了 CPU Manager 静态策略的 strict-cpu-reservation 选项。此特性当前处于 Alpha 阶段,默认情况下关联的策略是隐藏的。 只有在你的集群中明确启用了此 Alpha 行为后,才能使用此策略。 理解此特性 CPU Manager 静态策略用于减少延迟或提高性能。reservedSystemCPUs 定义了一个明确的 CPU 集合,供操作系统系统守护进程和 Kubernetes 系统守护 …

    更多

  • Kubernetes v1.32:内存管理器进阶至 GA

    作者 Talor Itzhak (Red Hat) | 2024.12.13 在 博客

    随着 Kubernetes 1.32 的发布,内存管理器已进阶至正式发布(GA), 这标志着在为容器化应用实现高效和可预测的内存分配的旅程中迈出了重要的一步。 内存管理器自 Kubernetes v1.22 进阶至 Beta 后,其可靠性、稳定性已得到证实, 是 CPU 管理器的一个良好补充特性。 作为 kubelet 的工作负载准入过程的一部分,内存管理器提供拓扑提示以优化内存分配和对齐。这使得用户能够为 Guaranteed QoS 类的 Pod 分配独占的内存。 有关此过程的细节,参见博 …

    更多

  • Kubernetes v1.32:QueueingHint 为优化 Pod 调度带来了新的可能

    作者 Kensei Nakada (Tetrate.io) | 2024.12.12 在 博客

    Kubernetes 调度器是为新 Pod 选择运行节点的核心组件,调度器会逐一处理这些新 Pod。 因此,集群规模越大,调度器的吞吐量就越重要。 多年来,Kubernetes SIG Scheduling 通过多次增强改进了调度器的吞吐量。 本博客文章描述了 Kubernetes v1.32 中对调度器的一项重大改进: 一个名为 QueueingHint 的调度上下文元素。 本页面提供了关于调度器的背景知识,并解释了 QueueingHint 如何提升调度吞吐量。 调度队列 调度器将所有未调 …

    更多