贡献、容器和板球：Kubernetes 1.22 版本访谈

Kubernetes 发布列车继续前进，我们期待着下周 1.23 版本的发布。按照我们的传统，我很乐意带大家回顾一下让我们得出上一个版本的流程。

1.22 版本的发布团队由 Savitha Raghunathan 领导，她当时是 MathWorks 的高级平台工程师。我与 Savitha 进行了交谈，在 Google Kubernetes Podcast 上，这是一个每周播出的*节目，涵盖 Kubernetes 和云原生生态系统。

我们的发布对话阐明了组装每个 Kubernetes 版本的团队。请务必 订阅，无论您从哪里获取播客，这样您就可以收听 1.23 版本的相关报道。

如果您有兴趣了解为什么该节目在过去几周一直处于休眠状态，所有谜底都将在下一集中揭晓！

此文字记录经过轻微编辑和精简，以提高清晰度。

CRAIG BOX：欢迎收听本节目，Savitha。

SAVITHA RAGHUNATHAN：你好，Craig。谢谢你邀请我参加这个节目。你今天怎么样？

CRAIG BOX：我很好，谢谢。我采访过很多节目嘉宾，你实际上是第一个问我这个问题的人。

SAVITHA RAGHUNATHAN：我很高兴。这是我一直都在做的事情。我只是想确保对方一切都好，心情愉快。

CRAIG BOX：你真好。谢谢你用如此美妙的方式开始了对话。我想先问一下 - 你在钦奈长大。我对钦奈的印象是 超级国王板球队。板球是你成长的一部分吗？

SAVITHA RAGHUNATHAN：是的。实际上，非常多。我妈妈喜欢看板球。我有一个弟弟，我们小时候经常在露台上打板球。我周围的每个人，我的好朋友 - 甚至现在，我的伴侣 - 也都喜欢看板球。板球是我生活的一部分。

我有一段时间没有看比赛了，但我仍然喜欢一场精彩的比赛。

CRAIG BOX：在美国可能有点难。一切都在不同的时区。我发现，当我的板球队在我附近比赛时，比在他们凌晨 3 点比赛时试图跟上他们比赛的节奏要容易得多。

SAVITHA RAGHUNATHAN：这实际上是让我不再关注板球的原因之一。我来告诉你一件有趣的事情。我从来没有支持过钦奈超级国王队。我一直支持 班加罗尔皇家挑战者队。

我曾经去体育场观看比赛，那场比赛是钦奈超级国王队和 RCB 之间的比赛。我是唯一一个在 RCB 击出 6 分或得分时欢呼的人。我得到了成千上万的人的注视。我心想，“你们在干什么？”我的朋友们说：“你要害死我们了！别再尖叫了！”

CRAIG BOX：我理解你。作为一名在新西兰的英国人，我参加过很多国际板球比赛，我是少数几个穿着全套米色套装的人之一。但我不得不问，为什么会与不同的球队有联系？

SAVITHA RAGHUNATHAN：我不太确定。当 IPL 出现时，我真的很喜欢 Virat Kohli。他当时为 RCB 效力，我认为就这么简单。

CRAIG BOX：嗯，我对钦奈超级国王队的了解是，他们的教练是新西兰最优秀的击球手和 空调销售员，斯蒂芬·弗莱明。

SAVITHA RAGHUNATHAN：哦，真的吗？

CRAIG BOX：是的，他很像很久以前扮演 黄色小矮人 的那个人。

SAVITHA RAGHUNATHAN：哦，有趣。我记得这个名字，但我无法将照片和名字联系起来。自从我搬到美国后，我就不再看板球了。那时，我所有的注意力都集中在学习和课外活动上。我一直是个内向的人。校园 - 这对我来说是一件新鲜事 - 他们有国际节日。

而且每个星期，他们都会举办一些新的活动，所以我都会去看看。我不会参加，但我会出去看看。那对我来说是当时的一项重大成就，因为很多人 - 而且现在仍然如此 - 很多人有点吓到我。我不知道如何与每个人交谈。

我只是去说，“嗨，你好吗？好吧，我很好。我先走了”。然后我会去下一个人那里。两个小时后，我就离开了那个地方。

CRAIG BOX：也许在过去 12 个月里，人们聚集在一起的情况少了很多，这算是一个令人愉快的副作用。

SAVITHA RAGHUNATHAN：可能是这样，但我对 KubeCon 非常兴奋。但是当我想到它时，我会想“天哪。会有很多人。我要怎么办？我要在那里见我所有的朋友”。

有时候我会有社交焦虑，比如，会发生什么？

CRAIG BOX：会发生的是你会在开始时问他们怎么样，他们会立刻感到放松。

SAVITHA RAGHUNATHAN：笑 我希望如此。

CRAIG BOX：那么，让我们来谈谈你从印度到美国的过渡。你在 SSN 工程学院获得了计算机科学的本科学位。你是如何最终来到亚利桑那州立大学的？

SAVITHA RAGHUNATHAN：当我还在印度的时候，我一直想继续深造，但我当时没有机会。当我从那里毕业后，我工作了几年。我的目标一直是离开那里，来到这里，完成我的研究生学习。

最终，我想攻读博士学位。我已经有了想做什么的想法。我一直想继续学习。如果可以选择让我继续学习而不必工作或做任何类似的事情，我就会选择另一项 - 我会继续学习。

但不幸的是，你需要钱和其他东西才能在这个世界上生存。所以我在想，好吧，我会暂停学习一段时间，我会工作一段时间。

CRAIG BOX：通往成功的道路上布满了博士的梦想。我有很多朋友认为这是他们要走的路，他们已经有了美好的职业生涯，而且可能不会再回去学习了。你在学习期间有没有使用过 Matlab 软件？

SAVITHA RAGHUNATHAN：没有，很遗憾。这是每个人都会问的问题。我没有使用过 Matlab。我现在甚至都没有用过它。我工作中不用它。我的学校作业没有用到它。我没有做过任何与 Matlab 有关的事情。我从来没有用 Matlab 分析过数据，或者做过数据处理之类的任何事情。所以很遗憾，没有。

每个人都问我，你在 MathWorks 工作。你用过 Matlab 吗？我会说，没有。

CRAIG BOX：好吧。我也没有。但它自 1970 年代末就出现了，所以我认为很多人在某个时候都会遇到它。你与很多一直从事这项工作的人共事吗？

萨维塔·拉古纳坦：算是吧。也不是一直都这样，但我能见到一些从事产品开发的人。我的大部分互动是与 MathWorks 的基础设施团队和平台工程团队进行的。另一个有趣的事实是，当我加入公司时——MathWorks 有一个广泛的内部培训和学习课程，我真的很喜欢。他们有一个“Matlab 入门”课程，这是我计划要做的事情之一。

就像 500 年前一样。我把它加进去了，但一直没时间去做。我想，好吧，也许今年至少我想做这件事，想学点新东西。我的伴侣以前广泛使用 Matlab。他现在在目前的雇主那里很想念它。他说，“你有完整的许可证！你可以访问整个套件，但你还没用过？”我说，“没有！”

克雷格·博克斯：好吧，对于你读博士的想法，我有个坏消息，我很抱歉。

萨维塔·拉古纳坦：另一件事是，我的家人都不了解 MathWorks 和 Matlab 这家公司。唯一知道的是我的弟弟。他非常自豪。他说，“我的天啊”。

他 12 岁的时候就开始接触机器人技术和所有那些东西。他是通过这种方式接触到 Matlab 的。他非常喜欢这些周边产品。所以所有的 T 恤、连帽衫——我从 MathWorks 获得的任何周边产品，都会毫不犹豫地给他。

在过去的五六年里，我得到的那些东西——我只给自己留了一件运动衫。其他的我都给了他。他非常珍惜它们。他是我的家人中唯一知道 Matlab 和 MathWorks 的人。

现在，大家都知道了，因为我在那里工作。他们最初的想法是，我甚至不知道这家公司叫什么名字。它像亚马逊吗？我说，不，我们制作的软件可以将人送上月球。我们还制作可以进行惊人的机器人手术甚至让汽车自动驾驶的软件。我为此感到非常自豪。

我知道我没有直接从事产品开发，但我正在帮助那些创造产品的人。我对此感到非常非常自豪。

克雷格·博克斯：我认为杰夫·贝索斯至少在从事你之前提到的三个学科中的两个，所以它可能有点像亚马逊。我一直认为 Matlab 有一个好处，因为它叫 Matlab，它解决了“美国人称之为 math，而世界其他地方称之为 maths”的整个问题。为什么美国人认为只有一种数学？

萨维塔·拉古纳坦：当然。我遇到过麻烦——在印度长大，一直都是英式英语。当我搬到这里时，我遇到了很多麻烦。很多事情都改变了。

其中之一就是 maths。我总是习惯写 maths、physics 和所有东西。

克雷格·博克斯：他们在美国不叫“physic”，是吗？

萨维塔·拉古纳坦：不，不，他们不叫。幸运的是，他们不叫。它仍然是“physics”。但是 math——我遇到了麻烦。它是 maths。即使你写完整的缩写，比如 mathematics，你仍然称之为 math，我觉得，嗯。

克雷格·博克斯：他们可以像计算机科学那样缩写，称之为 math-7-S，或者任何字母的数量。

萨维塔·拉古纳坦：就像 Kubernetes 一样。K-8-s。

克雷格·博克斯：你接触 Kubernetes 的途径是通过 MathWorks。他们最初是一家以实体形式分发软件的公司——盒装副本，如果你愿意这么说。我了解到现在有一个云版本。我可以假设这就是两个世界的交汇点吗？

萨维塔·拉古纳坦：算是吧。我与支持云上 Matlab 的团队有互动，但我不会每天都与他们一起工作。他们使用 Docker 容器，并使用 Kubernetes 构建平台。所以，是的，有点关系。

克雷格·博克斯：那么你每天都在开发的平台到底是什么？

萨维塔·拉古纳坦：为一些内部开发团队提供 Kubernetes 作为平台，这自然是不言而喻的。未来，我们可能会将其扩展到公司内的更多团队。这是目前的一个重点领域，所以我们正在这样做。在此过程中，我们甚至可能会与那些在云上部署 Matlab 的人一起工作，这很令人兴奋。

克雷格·博克斯：现在，你说过你对 Kubernetes 的贡献是通过修复 Kubernetes.io 网站上的一个 404 错误实现的。你还记得那个页面是什么吗？

萨维塔·拉古纳坦：我记得。我当时在找一些工作相关的东西，然后看到了这个变更日志。在 Kubernetes 中，有一个不错的页面——一旦你进入发布页面，就会有一个很长的变更日志列表。

我修复的一件事是，从事该功能的人更改了他们的 GitHub 句柄，而这没有反映在该页面上。所以这是我的第一个。我很好奇，点击了链接。其中一个链接是句柄，它指向了一个 404。我想，“是的，我来修复它。他们已经完成了所有艰苦的工作。他们应该得到应有的荣誉”。

这很简单。作为我的第一个问题，我并不觉得它让人难以承受。在此之前，我登录 Kubernetes 大约六到八个月，但什么也没做，因为它实在太多了。

克雷格·博克斯：你还说过，你最初的贡献之一是你必须学习如何使用 Git。作为一个非常强大的工具，我发现 Git 对于甚至向项目贡献代码来说都是一个很高的门槛。当你想贡献一篇博文或文档或像你之前所做的那样的修复时，我发现几乎不可能想象一个新用户如何才能做到这一点。你的过程是什么？你认为我们能做些什么来降低新贡献者的门槛？

萨维塔·拉古纳坦：当然。现在有越来越多的教程可用。有一个新的贡献者研讨会。他们实际上有一个 GitHub 工作流程部分，如何进行拉取请求等等。我知道 SIG Docs 的一些人正在研究你需要哪些 Git 命令，或者如何开始编写一些小的东西并将其提交。但是更多的教程或更多指向 Git 入门的链接肯定会有所帮助。

问题还在于，像文档编写者这样的人——他们实际上并不想了解 Git 的全部。老实说，它像一片海洋。我不知道如何做。大多数时候，即使我每天都使用 Git，我仍然会寻求帮助。社区内已经有很多文章和帮助可用。也许我们可以在 kubernetes.dev 上添加一些。对于所有想要构建代码、编写文档的新贡献者和现有贡献者来说，这是一个很棒的网站。

我们可以在那里添加一个教程，比如，“嘿，你不懂 Git，你是 Git 新手吗？你只需要知道这些主要的事情”。

克雷格·博克斯：说实话，我觉得很遗憾，人们需要使用 Git 来做这件事，相比之下，维基百科的情况是，你可以参与进来，即使它可能是用 Markdown 或类似的东西编写的，门槛似乎要低得多。和你一样，我总是需要查找任何比我每天使用的五六个 Git 命令更复杂的东西。即使做一些简单的事情，我基本上也是按照我在互联网上找到的教程来操作。

萨维塔·拉古纳坦：这就是我如何认识 Kubernetes 中一位了不起的导师的。每个人都通过他的句柄 Dims 认识他。这是我对 Kubernetes 网站的第二个 PR，我犯了一个错误。我破坏了 Git 历史记录。我无法推送我的评论和意见——我已经处理了它们。我无法将它们推送回去。

我当时的第一反应是删除它并重新创建，再做一个拉取请求。但后来我想，“那些已经付出努力审查过它们的人会怎么样？”我寻求帮助，Dims 在那里。

我想说我只是很幸运他在那里。他说，“好吧，我来指导你”。我们通过 Slack 消息进行了故障排除。我复制粘贴了所有错误。他说的每一个命令，我都复制粘贴了。然后他说，“好吧，运行这个。试试这个。然后执行这个”。

最后，我把它修好了。你知道我做了什么吗？我把它存储在本地的某个地方，以便下次遇到这个问题时使用。幸运的是，我没有。但我发现贡献者们都非常乐于助人。他们很忙。他们有很多事情要做，但他们会抽出时间来帮助新手。

这也是我留下来的另一个原因——我想做出更多的贡献。这主要是社区。这是 Kubernetes 社区。我知道你问我关于 Git 的问题，但我只是把谈话带到了 Kubernetes 社区。这就是我的大脑运作方式。

克雷格·博克斯：社区里的很多人都这样做，并且认为这很棒，显然，像 Dims 这样的人只是在 Slack 上闲逛，而且似乎有无穷无尽的时间。我不知道他们是怎么做到的。

萨维塔·拉古纳坦：我真的很想知道拥有无穷无尽时间的秘密。如果我一天只有 48 小时就好了。我会睡 16 个小时，剩下的时间用来做我想做的事情。

克雷格·博克斯：如果我一天有机会睡 48 个小时，我想它会远远超过 16 个小时。

现在，你为 Kubernetes 做出贡献的一个领域是发布团队。在 1.18 中，你是文档角色的影子。你在 1.19 中领导了这个角色。在你最终领导这个版本 1.22（我们稍后将讨论）之前，你是 1.20 和 1.21 版本的发布负责人影子。

你是如何参与进来的？你是如何决定在整个过程中担任哪些角色的？

萨维塔·拉古纳坦：这是一个我很喜欢谈论的话题。当我开始在工作中学习和使用 Kubernetes 时，这还是新鲜事。我从社区得到了很多帮助，我对回馈社区产生了兴趣。

在我参加的 2018 年西雅图的第一次 KubeCon 上，他们有一个快速指导会议。现在他们称之为“pod 指导”。我去了会议，说，“嘿，我想做出贡献。我不知道从哪里开始”。我得到了很多关于如何入门的信息。

其中一个地方是 SIG Release 和发布团队。我回来后，认真参加了所有 SIG Release 会议四到六个月。在此期间，我申请了 Kubernetes 发布团队——1.14 和 1.15。我没有通过。所以我休息了一段时间，专注于做一些文档工作。然后我申请了 1.18。

因为我已经做了一些类似的工作——不像成熟的“文档”文档，我仍然不写。我最终想写一些真正漂亮和成熟的文档，就像其他很棒的人一样。

克雷格·博克斯：你需要一天中有超过 48 个小时才能做到这一点。

萨维塔·拉古纳坦：笑着说 这就是我申请文档角色的原因，因为我对网站略知一二。我做过一些拉取请求和提交。这就是我开始的方式。我申请了那个角色，我被选入了 1.18 团队。我的旅程就是这样开始的。

在下一个版本发布时，我领导了文档团队。众所周知，疫情爆发了。那是持续时间最长的版本发布之一。我可以依靠社区的支持。我只需要等待发布团队的会议。

那是我应对疫情的方式。它分散了我的注意力。实际上，这不仅仅是一个发布团队，他们是人。他们首先是人，我们互相照顾。所以感觉很好。

然后，我成为了 1.20 和 1.21 版本的发布负责人助理，因为我想了解更多。我想学习更多。我还没准备好。我仍然感觉没准备好，但我已经领导了 1.22 版本的发布。所以如果我能做到，任何人都能做到。

克雷格·博克斯：这项工作有多少是日常工作？

萨维莎·拉古纳坦：我很幸运能拥有一个很棒的团队。我大部分工作都是在下班后完成的，但有时我必须参加会议并处理一些紧急的事情。在处理例外请求之类的事情时，我会占用一些工作时间。

我的团队一直很棒：他们以各种可能的方式支持我，管理层也是如此。除了开会，我白天上班时间不做太多工作。它会分散我的注意力和注意力，最终我不得不花很多时间坐在电脑前，我不喜欢这样。

在疫情之前，我有着良好的工作生活平衡。我早上 7:00 或 7:30 去上班，下午 4 点就回来了。我再也不会碰我的笔记本电脑。我回家后就把所有工作都抛在了脑后。所以现在，我仍在学习如何度过难关。

我尽量限制在工作时间做开源工作。发布负责人助理和发布负责人的工作——它们需要大量的时间和精力。所以平均来说，我会在下班后花两到三个小时在发布活动上。

克雷格·博克斯：在疫情之前，每个人都担心，如果我们让人们在家工作，他们就不会工作足够多。我认为实际情况恰恰相反，现在我们担心的是，如果我们让人们在家工作，他们早上就会一直坐在电脑前，你必须在午夜才能把他们从电脑前拉开。

萨维莎·拉古纳坦：是的，我认为至少每个人开始在家工作后，生产力至少提高了一倍。

克雷格·博克斯：但这以牺牲工作与生活的平衡为代价，因为正如你所说，当你坐在同一张椅子上，面对的可能还是同一台电脑，做着你的 MathWorks 工作，然后又做你的开源工作时，它们可能会模糊成一体，对吧？

萨维莎·拉古纳坦：这是一个挑战。我每天都面临着这个问题。但很多人也面临着这个问题。我实施了一些小技巧来帮助我。我以前下班回家后，做的第一件事就是摘下我的手表。那是一个信号，表明我完成了工作。

这是我仍然在做的事情。我只是摘下我的手表，然后把它放在我的工作站旁边。我只是关上门，这样我就再也不会回头看它。即使经过房间，我也看不到我的工作办公室。我开始实施这样的小事情来避免倦怠。

我想我仍然面临着一点倦怠。我不知道我是否已经完全从中恢复过来。我总是感觉我需要休假。我可以休假一两个月。如果可能，我就会这样做。

克雷格·博克斯：我希望旅行能为每个人开放，因为我知道，对很多人来说，他们不仅仅是在家工作，而是在工作场所生活。休假的想法实际上意味着，好吧，我一直被困在同一个地方，如果我一直被封锁的话。这很难让人接受。当全球情况好转时，我们能够开始更多地关注心理健康，或许可以摆脱我有时称之为“万能房间”的地方，这将是件好事。

萨维莎·拉古纳坦：我非常期待。我希望旅行能够开放，我可以回家，我可以见到我的兄弟姐妹、我的阿姨和我的父母。

克雷格·博克斯：去看一场板球比赛？

萨维莎·拉古纳坦：是的。可能吧，如果我有同伴，而且那时候有什么有趣的事情发生的话。我不介意回到 Chepauk 体育场看一两场比赛。

克雷格·博克斯：现在让我们来谈谈最近发布的 Kubernetes 1.22。恭喜发布成功。

萨维莎·拉古纳坦：谢谢。

克雷格·博克斯：每次发布都有一个主题和一个吉祥物或徽标。这个版本的主题是什么？

萨维莎·拉古纳坦：这个版本的主题是“达到新的高峰”。我非常着迷于太空旅行和追逐星星，以及银河系。做到这一点的最佳地点是在山顶上。所以这就是版本徽标，基本上是一座山——雷尼尔山。在山顶上，有一面 Kubernetes 旗帜，俯瞰着银河系。

这也象征着每次发布，我们都在取得新的、更大、更好的成就，并且我们正在使发布变得很棒。所以我只是想把这一点融入团队，告诉他们，我们正在通过每次发布取得新的成就。这就是“达到新的高峰”的主题。

克雷格·博克斯：最近的几个版本都逐步变大——这可能是因为现在每年只有三个版本发布，而不是四个。流程也有所改变，工作更多地是由 SIG 驱动的，而不是发布团队必须去询问 SIG 发生了什么。关于 1.22 版本的大小和范围，你能说些什么？

萨维莎·拉古纳坦：1.22 版本是迄今为止最大的版本。如果我们没记错的话，我们有 56 项增强功能，并且有大量功能已升级为稳定版。你现在可以说 Kubernetes 作为一个项目已经变得更加成熟，因为你看到了新功能的出现。与此同时，你看到那些没有被使用的功能被弃用——我们在这个版本中有三个弃用项。

除了这个事实，我们还有一个庞大的团队支持着时间最长的版本发布。这是在节奏 KEP 获得批准后的第一个正式发布周期。正式来说，我们是四个月，即使 1.19 版本是六个月，而 1.21 版本大约是三个半月，我认为这是官方 KEP 批准后的第一个版本。

克雷格·博克斯：在你得知你多了一个月时间后，你对流程做了哪些改变？

萨维莎·拉古纳坦：社区要求的一件事是给开发更多的时间。我们尝试将其纳入发布计划。我们在增强功能冻结和代码冻结之间有大约六周的时间。这是一点。

这可能不是每个人都能看到的，但我想确保的一件事是团队的健康——因为这是一个漫长的版本发布，我们有时间进行计划，而不是让每个人在周末或晚上或休息时间工作。这实际上帮助每个人保持了理智，并在发布结束时取得了良好的进展和交付了良好的结果。这是我要指出的一项流程改进。

我们在例外请求流程期间发布帖子做得更好了。每个人都在世界各地工作。来自英国的人们比美国东海岸的人们开始工作的时间要早一点。西海岸的人们比东海岸的人们晚三个小时开始工作。我们过去常常在每个星期五晚上发布帖子，说“嘿，我们实际上收到了这么多请求。我们已经处理了很多。我们正在等待几个，或者无论什么。所有发布团队成员今天的工作都完成了。我们周一再见。祝你周末愉快。”诸如此类的事情。

我们也设定了社区的期望。我们理解事情非常重要和紧急，但我们已经完成工作了。这让每个人都有了自己的时间。他们不必在周末担心，比如，嘿，正在发生什么？发布中正在发生什么？他们可以和家人共度时光，或者他们可以做任何他们想做的事情，比如去远足，或者只是坐在那里看电视。

有些周末我就这么做了。我只是狂看了一部剧。这就是我所做的。

克雷格·博克斯：有什么推荐的吗？

萨维莎·拉古纳坦：我是漫威的忠实粉丝，所以我看了新的 《洛基》，我真的很喜欢。洛基是我在漫威中最喜欢的角色之一。我也喜欢 《旺达幻视》。那部也不错。

克雷格·博克斯：我还没有看过《洛基》，但我听说它被描述为近几年最好看的《神秘博士》系列。

萨维莎·拉古纳坦：真的吗？

克雷格·博克斯：如果人们是这样描述的，那里面一定有时间旅行的元素。

萨维莎·拉古纳坦：你应该在有时间的时候去看一下。真的很棒。我可能会回去再看一遍，因为我可能错过了某些片段。这在漫威电影和剧集中总是会发生；你需要看几遍才能捕捉到，“哦，他们是如何联系的”。

克雷格·博克斯：是的，好的媒体的标志就是你一旦看过它，就想立刻回去再看一遍。

现在让我们来看看 Kubernetes 1.22 中的一些新功能。一些已升级为正式发布的功能——服务器端应用、外部凭据提供程序、一些新的安全功能——Pod 安全策略的替代方案已经公布，并且默认情况下 seccomp 现已可用。

你对 1.22 中有什么最喜欢的功能想讨论吗？

萨维莎·拉古纳坦：我有很多。我最喜欢的所有功能都与安全性有关。好吧，其中一个不是安全性，但我最喜欢的 KEP 的主要主题是安全性。我将从 默认 seccomp 开始。我认为它将有助于使集群默认安全，并可能有助于防止更多漏洞，这意味着集群管理员的麻烦会更少。

这对我来说意义重大，因为 MathWorks 平台的基础是配置 Kubernetes 集群。知道它们默认是安全的，肯定会让我睡个好觉。而且，我大部分时间都对安全性感到偏执。我对使一切都安全超级感兴趣。这可能会妨碍让平台的用户生气，因为它在任何方面都不可用。

我的下一个是 无根 Kubelet。该功能将使集群管理员和平台开发人员能够部署 Kubernetes 组件以在用户命名空间中运行。我认为这也是一个很棒的补充。

正如你提到的，最受期待的 PSP 替代方案已经发布。它是 Pod 准入控制。它允许集群管理员应用 Pod 安全标准。而且我认为它不仅仅与集群管理员相关。我可能需要回去检查一下。任何人都可以使用它——开发人员和管理员都一样。

它还支持多种模式，这一点非常受欢迎。有时候，你并不想直接阻止用户，因为他们正在尝试做一些在安全上不完全正确的事情。你只是想警告他们，“嘿，你正在这样做。这可能会在稍后引起安全问题，所以你可能需要纠正它。”但你不想阻止他们使用平台，或者阻止他们尝试做某事——部署他们的工作负载并完成日常工作。我非常喜欢它还支持警告机制这一点。

另一个不是安全方面的特性是节点交换支持。Kubernetes 之前不支持交换，但现在已将其纳入考虑范围。这是一个 alpha 功能。有了这个功能，你可以利用 Linux 虚拟机上配置的交换空间。

一些工作负载——在部署时，可能需要在启动时使用大量的交换空间——例如，Node 和 Java 应用程序，这些都是我从它们的 KEP 用户故事中摘取的。所以如果有人感兴趣，他们可以去 KEP 中查看。这很有用。它还提高了节点的稳定性等等。所以我认为这对很多人来说是有益的。

我们知道 Java 和容器是如何工作的。我认为情况已经好转，但五年前，要让 Java 应用程序适应一个小型容器是非常困难的。它总是需要大量的内存、交换空间以及所有东西才能启动和运行。我认为这将帮助用户和管理员，并保持较低的成本，而且它也将与其他许多事情联系在一起。我对这个功能感到兴奋。

我想提到的另一个功能是——我不太使用 Windows，但我只是想向那些为 Windows 也带来所有 Kubernetes 功能，以提供无缝体验的人们致敬，他们做得非常出色。

其中一个功能是 Windows 特权容器。我认为它在这个版本中进入了 alpha 阶段。如果你问我，这是一个很棒的补充。它可以利用 Linux 端发生的一切。他们也可以将其移植过来，看看，“好的，我现在可以在特权模式下运行 Windows 容器了。”

所以无论他们想实现什么，他们都可以做到。所以这是一个值得注意的提及。我需要向那些在 Windows 生态系统中工作并使事情发生的人们致敬。

CRAIG BOX：发布流程的一个优点是各个小组和团队之间的连续性。总会有一位来自先前版本的首席顾问。当我进行这些采访时，我总是会问，你给下个人的建议是什么？当我们为 1.21 版本采访 Nabarun 时，他说他给你的建议是“做、委托和推迟”。弄清楚你能做什么，弄清楚你能要求其他人做什么，弄清楚什么不需要做。你是否能够接受这个建议？

SAVITHA RAGHUNATHAN：是的，你不会相信的。我就把它贴在我的显示器旁边。

CRAIG BOX：在你的 Git 速查表旁边吗？

SAVITHA RAGHUNATHAN：笑 绝对是。我就把它贴在那里。我刚刚看了一下。

CRAIG BOX：你能够委托和推迟的人之一是来自 Rancher Labs 和 SUSE 的 Rey Lejano，他将是 1.23 版本的发布负责人。

SAVITHA RAGHUNATHAN：我想告诉 Rey 要注意团队的心理健康。安排好日程，避免倦怠。检查一下，确保每个人都做得很好。如果他们需要某种帮助，创建一个安全空间，让他们可以在那里请求帮助，如果他们想退后一步，如果他们需要有人来接替。

我认为这最重要。发布之所以成功，是基于成千上万的贡献者。但是当涉及到发布团队时，你需要有一个健康的团队，让人们感到他们处在一个良好的状态，并且他们只想做出良好的贡献，这意味着他们希望被听到。这是我想告诉 Rey 的一件事。

还要相互协作和学习。我一直在学习。我认为这个团队包括我在内有 39 人。我每天都在学习一些东西，甚至从如何互动开始。

有时，我从我的发布负责人影子那里学到了更多的领导技能。他们很棒，也很成熟。我不断地向他们学习，并且非常钦佩他们。

团队中拥有可以在需要时挺身而出并提供帮助的优秀、强大的个人也很有帮助。例如，不幸的是，我们在发布周期开始后失去了一位队友。那是悲剧性的。他的名字是 Peeyush Gupta。他是一个很棒、很棒的人——非常热情。

我没有更多的机会与他互动。我发了几条 Slack 消息，但我感受到了他热情洋溢的个性。我只想花几秒钟来记住他。他很棒。

在我们失去他之后，团队中有一位坚强的人挺身而出，领导了沟通工作，他之前根本没有参与过发布团队。他是第一次做影子。他的名字是 Jesse Butler。所以他挺身而出，并接管了工作。他为 1.22 版本运行了通信工作。

这就是社区的意义。你照顾团队成员，团队也会照顾你。所以这是我想让 Rey 知道的另一件事，也许是任何人——我认为它总体上都适用。

CRAIG BOX：有一个 Peeyush Gupta 家庭教育基金的链接，你可以在节目笔记中找到。

你现在已经连续五个版本成为发布团队的成员。你现在会在 1.23 版本中休息一下吗？

SAVITHA RAGHUNATHAN：我打算休息一段时间。将来，如果不是发布团队，我也想为 SIG Release 和发布管理工作做出贡献。但现在，我已经参与了五个版本。我觉得，好吧，我只需要一点新鲜空气。

而且疫情和倦怠也追上了我，所以我打算暂时停止某些贡献。你将来会看到我。我会在社区里，任何人都可以联系我。他们都知道我的 Slack，所以他们可以通过 Slack 或 Twitter 联系我。

CRAIG BOX：是的，你的 Twitter 账号是 CoffeeArtGirl。这是否意味着你会花一些时间制作你的拿铁咖啡？

SAVITHA RAGHUNATHAN：我非常不擅长制作拿铁咖啡。咖啡艺术意味着我过去用咖啡作画。你只需要把速溶咖啡粉和水混合。你会得到颜色，非常漂亮的棕色。我过去用那个作画。

而且我喜欢咖啡。所以我只是把所有这些词组合在一起。我必须在一个小时左右的时间内想出来，因为我当时要参加一个“与贡献者见面”的小组讨论。巴黎问我，“你有 Twitter 账号吗？”我当时计划创建一个，但我没有时间。

我想，好吧，我随便想个什么快速的账号吧。所以我临时想到了那个账号。这就是我的 Twitter 账号背后的故事。每个人都对它感兴趣。你不是第一个问我或提到它的人。很多人都问，为什么是咖啡艺术？

CRAIG BOX：而且你可能对其他材料的艺术也感兴趣？

SAVITHA RAGHUNATHAN：是的。我的兴趣一直在变化。我过去做卵石艺术。就是从我去过的任何地方收集卵石，然后在它们上面绘画。我过去用的是水彩，但我希望将来能再次回到水彩。

我最近的兴趣是彩色铅笔，这又回来了。当我还是个孩子的时候，我经常用彩色铅笔。然后我转向了水彩和油画。所以我只是在兜圈子。

我在疫情期间培养的爱好之一是钩针。我为母亲节做了一条围巾。我的妈妈和爸爸去年在这里。他们因为疫情被困住了，回不了家。所以他们和我一起住了 10 个月。这是我的意外收获，我搬到美国后有那么多时间陪伴父母。

CRAIG BOX：他们得到了围巾作为奖励。

SAVITHA RAGHUNATHAN：是的。

CRAIG BOX：一条让他们分享的围巾。

SAVITHA RAGHUNATHAN：我开始为我爸爸做一条毯子。它变得太重了，我可能不得不选一些更轻的纱线。我仍然不知道不同种类的纱线之间的区别，但我正在变得越来越好。

我一开始是因为想制作这些小玩具。他们在钩针世界里称它们为 amigurumi。我想制作它们。这就是我开始的原因。我正在尝试。我做了一只小猫，它看起来不像一只猫，但它是一只猫。我必须告诉大家它是一只猫，这样他们以后就不会嘲笑我了，但是……

CRAIG BOX：这是对猫的艺术诠释。

SAVITHA RAGHUNATHAN：绝对是！

Savitha Raghunathan，现在是 Red Hat 的高级软件工程师，曾担任 Kubernetes 1.22 版本的发布团队负责人。

你可以在 Twitter 上通过 @KubernetesPod 找到谷歌的 Kubernetes 播客，并且你可以订阅，这样你就不会错过任何一集。

• ←上一集
下一集→