这篇文章已超过一年。较旧的文章可能包含过时的内容。请检查页面中的信息自发布以来是否已不正确。
前沿、fsGroups 和 frogs:Kubernetes 1.23 版本发布访谈
主持每周 Google Kubernetes 播客 的亮点之一是与每个新 Kubernetes 版本的发布经理交谈。发布团队不断更新。许多人从小的文档修复开始,逐步担任影子角色,最终领导发布。
当我们为下周的 1.24 版本做准备时,按照长期以来的传统,我很高兴带大家回顾 1.23 的故事。该版本由 SUSE 的现场工程师 Rey Lejano 领导。 我在 12 月与 Rey 交谈,当时他正在等待他的第一个孩子出生。
请务必订阅您收听播客的任何平台,这样您就可以听到我们来自云原生社区的所有故事,包括下周的 1.24 的故事。
为了清晰起见,此文字记录经过了轻微的编辑和精简。
CRAIG BOX:我想从目前每个人都最关心的事情开始。让我们来谈谈非洲爪蛙!
REY LEJANO:[笑声] 哦,您是指 Xenopus lavis,非洲爪蛙的学名吗?
CRAIG BOX:当然。
REY LEJANO:很多人不知道,我的背景和学位实际上是加州大学戴维斯分校的微生物学。我在生物化学实验室做了大约四年的生物化学研究,我 确实发表了一篇研究论文。它实际上是关于糖蛋白的,特别是叫做“皮质颗粒凝集素”的东西。我们使用青蛙,因为它们会产生大量的卵,我们可以从中提取蛋白质。这种蛋白质可以防止多精子症。当精子进入卵子时,卵子会向膜释放一种糖蛋白,即皮质颗粒凝集素,从而阻止任何其他精子进入卵子。
CRAIG BOX:您能从我们对青蛙进行的测试中提取任何东西并将其推广到更高阶的哺乳动物吗?
REY LEJANO:是的。由于哺乳动物也有皮质颗粒凝集素,因此我们能够分析不仅来自多个青蛙物种,而且还进入哺乳动物的趋同和进化模式。
CRAIG BOX:现在,这里有几个不同的线索需要解开。当你年轻时,是什么让你进入生物学领域,也许更偏技术方面?
REY LEJANO:我认为这主要来自家庭,因为我的家庭在医学领域有世代历史。所以我感觉这就像进入大学的自然道路。
CRAIG BOX:现在,当然,您正在从事一个更抽象的技术领域。是什么让您离开了微生物学?
REY LEJANO:[笑声] 嗯,我一直对科技很感兴趣。在高中之前,我自学了一些编程,做了一些网页开发的东西。只是在实验室里有点厌倦了。我真的在地下室里。我有一个很好的机会加入一家专门从事 ITIL 的咨询公司。我实际上是从应用程序性能管理开始,然后进入监控,然后进入运营管理和 ITIL,即将您的 IT 资产管理和服务管理与业务服务对齐。实际上做了很多年。
CRAIG BOX:很有趣,当人们描述他们经历的事情以及他们可能使用的技术时,你几乎可以准确地指出他们可能有多大了。现在进入科技行业的人中,很多人都没听说过 ITIL。他们不知道它是什么。它基本上只是 SRE 加上更多的流程。
REY LEJANO:是的,没错。它不是真正的云原生。[笑声]
CRAIG BOX:完全不是。
REY LEJANO:您在云原生领域中确实不会听到它。当然,如果有人专门从事或之前使用过 ITIL,您就可以知道他们在该领域工作了一段时间。
CRAIG BOX:您提到您想离开地下室。这通常是人们放置程序员的地方。他们只是在新地下室给了你一点光吗?
REY LEJANO:[笑声] 他们确实给了我们更好的照明。有时也能获得一些维生素 D。
CRAIG BOX:总结一下您之前职业的讨论 — 在过去的一年中,随着世界上发生的所有事情,我可以想象,微生物学技能可能比您学习时更受欢迎?
REY LEJANO:哦,绝对的。我绝对可以看到越来越多的人进入这个领域。此外,阅读目前世界上正在发生的事情也带回了我过去所学的所有教育。
CRAIG BOX:您和您一起上学的人保持联系吗?
REY LEJANO:只是一些亲密的朋友,但不在微生物学领域。
CRAIG BOX:我认为大流行可能导致的结果之一是人们对其中一些 STEM 领域的兴趣重新燃起。看看这对整个社会有什么影响会很有趣。
REY LEJANO:是的。我认为那会很棒。
CRAIG BOX:您提到在一家咨询公司从事 IT 管理、应用程序性能监控等工作。Kubernetes 是什么时候进入您的职业生涯的?
REY LEJANO:我以前工作公司的一个好朋友在 2015 年年中离开了。他去了一家非常专注于 Docker 的公司。他教了我一点。我大约在 2015 年,也许 2016 年做了我的第一个“docker run”。然后,我们在 ITIL 框架中使用的一个应用程序也在 2018 年左右容器化了,也在 Kubernetes 中。当时,它有很多错误。那是我最初接触 Kubernetes 和容器化应用程序。
然后我离开了那家公司,实际上加入了我在 RX-M 的朋友,这是一家云原生咨询和培训公司。他们专注于 Docker 和 Kubernetes。我能够涉足。我获得了 CKD,也获得了 CKA。他们真的很鼓励我们更多地了解 Kubernetes,并参与社区。
CRAIG BOX:那么,您通过自己的初始旅程以及通过帮助客户,看到了人们采用 Kubernetes 和大规模容器化的生命周期。您如何描述从早期到现在这种旅程的变化?
REY LEJANO:我认为早期,有很多关于“我为什么要容器化?”的问题。我为什么不能只使用虚拟机?
CRAIG BOX:这是您简历中的一个项目。
REY LEJANO:[笑声] 确实是。现在,我认为人们都知道使用容器的价值,使用 Kubernetes 编排容器的价值。我不想说“赶时髦”,但它已成为编排容器的事实标准。
CRAIG BOX:这并不是咨询公司需要向客户推销他们应该做的事情。他们只是认为这是会发生的,并且可能从更深层次开始。
REY LEJANO:绝对的。
CRAIG BOX:在这样的咨询公司工作,您有多少时间可以用于改进流程,也许是为多个客户改进流程,然后看看如何将这项工作向上游提交,而不是一次只为一个客户做有偿工作?
REY LEJANO:那时,情况会有所不同。他们帮助我介绍了自己,并且我了解了很多关于云原生领域和 Kubernetes 本身的信息。他们帮助我了解如何将云原生领域及其周围的工具一起使用。我在那家公司的老板 Randy,他实际上鼓励我们开始向上游贡献,并鼓励我加入发布团队。他只是说,这是一个很好的机会。这绝对帮助我尽早开始贡献。
CRAIG BOX:发布团队是您参与 Kubernetes 上游贡献的方式吗?
REY LEJANO:实际上,不是。我的第一个贡献是在 SIG Docs 中。我遇到了 Taylor Dolezal — 他是 1.19 版本的发布团队负责人,但他也参与了 SIG Docs。我在 2019 年的 KubeCon 上遇到了他,我在午餐时坐在他的桌子上。我记得 Paris Pittman 在万豪酒店举办了这次午餐。Taylor 说他参与了 SIG Docs。他鼓励我加入。我开始参加会议,开始做一些顺道 PR。我们称它们为顺道 — 小的错别字修复。然后做了一些更多的事情,开始发送更好或更高质量的拉取请求,并审查 PR。
CRAIG BOX:您是什么时候正式担任发布团队角色的?
REY LEJANO:那是在 1.18 版本,12 月份发布的。当时我的老板鼓励我申请。我申请了,很幸运地被选为发布说明的见习人员。然后从那里开始,我连续几个周期都在负责发布说明,然后自然而然地转到了文档组,接着领导了文档组,然后去了增强功能组,现在我是 1.23 版本的发布负责人。
CRAIG BOX:我不认为很多人会考虑一份好的发布说明应该包含什么。你认为呢?
REY LEJANO:(轻笑)你必须告诉最终用户发布说明中发生了什么变化,或者他们可能会看到什么影响。它不必是高度技术性的。它可以只是几行字,说明发生了什么变化,以及如果他们需要做什么。
CRAIG BOX:当你参与见习过程时,你是如何从那些领导这些角色的人那里学习的?
REY LEJANO:我在担任这个周期的发布负责人时说过几次。你从发布团队中获得的和你投入的直接相关。我学到了很多。我加入发布团队时就抱着从角色负责人和其他见习人员那里学习的心态。这实际上是我第一个角色负责人告诉我的。我仍然铭记在心,那是 1.18 版本的事情了。那是 Eddie,在我们的第一次会议上,我仍然铭记在心。
CRAIG BOX:当然,你是 1.23 版本的发布负责人。首先,恭喜你发布成功。
REY LEJANO:非常感谢。
CRAIG BOX:这个版本的主题是 下一个前沿。请你讲讲我们是如何得出这个主题和标志的?
REY LEJANO:“下一个前沿”代表了几件事。它不仅代表了这个版本中的下一个增强功能,而且 Kubernetes 本身也有《星际迷航》的典故。Kubernetes 最初的代号是“七号项目”,这是对《星际迷航:航海家号》中的七之九的引用。还有 Kubernetes 徽标中头盔上的七根辐条。当然,还有 Borg,Kubernetes 的前身。
“下一个前沿”延续了《星际迷航》的典故。它是《星际迷航》宇宙中两个标题的融合。一个是《星际迷航 V:最后的前沿》,另一个是《星际迷航:下一代》。
CRAIG BOX:你是否在意《星际迷航 V》是一部奇数电影,而且它们在佳能中被认为是比偶数电影差的?
REY LEJANO:我不能说,因为我是一个科幻迷,我喜欢所有这些电影,即使它们很糟糕。即使是《下一代》系列之后的电影,我也仍然喜欢它们,即使我知道有些电影不是那么好。
CRAIG BOX:我记得《星际迷航 V》是威廉·夏特纳导演的,对吗?
REY LEJANO:是的,没错。
CRAIG BOX:我想这就说明了一切。
REY LEJANO:(轻笑)是的。
CRAIG BOX:现在,我了解到这个主题来自 SIG Release 章程的一部分,对吗?
REY LEJANO:是的。SIG Release 章程中有一句话是:“确保有一个由社区成员组成的稳定团队来支持跨越时间的发布过程。” 对于发布团队,我们每个发布周期都会有新的见习人员加入。通过这个,我们正在与这个社区一起成长。我们正在壮大发布团队成员。我们正在壮大 SIG Release。我们正在壮大 Kubernetes 社区本身。对于很多人来说,这是他们第一次为开源做贡献,所以我才说这是他们新的开源前沿。
CRAIG BOX:而且这个标志显然受到了《星际迷航》的启发。我有点惊讶竟然过了这么久才有人走这条路。
REY LEJANO:我也很惊讶。我不得不重新学习 Adobe Illustrator 来创建这个标志。
CRAIG BOX:这是你自己的作品,是吗?
REY LEJANO:这是我自己的作品。
CRAIG BOX:非常棒。
REY LEJANO:非常感谢。有趣的是,实际上我花在星系上的时间比飞船还要长。我花了几天时间才把它弄好。我一直在微调它,所以当它真正发布时可能会有最终的更改。
CRAIG BOX:没有真正最终的前沿。
REY LEJANO:是的,非常正确。
CRAIG BOX:现在从发布的主题转向实质内容,1.23 版本有什么新内容?
REY LEJANO:我们有 47 项增强功能。我将介绍大部分稳定版的功能,如果不是全部的话,还有一些关键的 Beta 版功能,以及 1.23 版本的一些 Alpha 版增强功能。
其中一个关键的增强功能是 双栈 IPv4/IPv6,它在 1.23 版本中成为 GA 版。
一些背景信息:双栈在 1.15 版本中作为 Alpha 版引入。你可能在 2019 年的 KubeCon 上看过主题演讲。当时,双栈的工作方式是你需要两个服务 - 每个 IP 系列都需要一个服务。你需要一个 IPv4 的服务和一个 IPv6 的服务。它在 1.20 版本中进行了重构。在 1.21 版本中,它处于 Beta 版;集群默认启用了双栈。
然后在 1.23 版本中,我们删除了 IPv6 双栈功能标志。使用双栈不是强制性的。它实际上仍然不是“默认”的。Pod 和服务仍然默认使用单栈。使用双栈有一些要求。节点必须在 IPv4 和 IPv6 网络接口上可路由。你需要一个支持双栈的 CNI 插件。Pod 本身必须配置为双栈。服务需要 ipFamilyPolicy 字段来指定首选双栈或要求双栈。
CRAIG BOX:这听起来暗示着仍然需要 v4。你是否认为我们可以真正过渡到仅 v6 的集群?
REY LEJANO:我认为我们未来很多年都会谈论 IPv4 和 IPv6。我记得很久以前,他们一直说“这将全部是 IPv6”,那是几十年前的事了。
CRAIG BOX:我想我可能在节目中提到过,但在伦敦举行了一次会议,Vint Cerf 出席了,当时他做了一个公开演讲,说现在是 v6 的时代。那至少是 10 年前的事了。现在仍然不是 v6 的时代,我的桌面上仍然没有 Linux。总有一天会有的。
REY LEJANO:(笑)我认为这是 1.23 版本中稳定下来的关键功能之一。
1.23 版本的另一个亮点是 Pod 安全准入进入 Beta 版。我知道这个功能将进入 Beta 版,但我强调这一点是因为有些人可能知道,PodSecurityPolicy 在 1.21 版本中被弃用,计划在 1.25 版本中删除。Pod 安全准入取代了 Pod 安全策略。它是一个准入控制器。它根据预定义的 Pod 安全标准评估 Pod,以允许或拒绝 Pod 运行。
Pod 安全标准有三个级别。特权,完全开放。基线,已知权限升级已最小化。或者受限,已加固。你可以将 Pod 安全标准设置为三种模式之一运行,即强制:拒绝任何违反标准的 Pod;审计:允许创建 Pod,但会记录违规行为;或者警告:它会向用户发送警告消息,并允许 Pod 运行。
CRAIG BOX:你提到 PodSecurityPolicy 计划在两个版本后被弃用。我们是否正在安排这些功能,以便 Pod 安全准入届时成为 GA 版?
REY LEJANO:是的。绝对的。我稍后也会谈论另一个功能。还有一个功能成为 GA 版。它是一个成为 GA 版的 API,因此 Beta 版 API 现在已被弃用。我稍后会谈论一下。
CRAIG BOX:好吧。让我们谈谈列表中的下一个。
REY LEJANO:让我们继续谈论更稳定的增强功能。其中之一是 TTL 控制器。它会在作业完成后清理作业和 Pod。当作业或 Pod 完成时,会启动一个 TTL 计时器。这个 TTL 控制器会监视所有作业,并且需要设置 ttlSecondsAfterFinished。控制器将查看 ttlSecondsAfterFinished,结合上次转换时间,是否大于当前时间。如果是,它将删除该作业和该作业的 Pod。
CRAIG BOX:可以粗略地称它为垃圾收集器吗?
REY LEJANO:是的。Pod 和作业,或作业和 Pod 的垃圾收集器。
CRAIG BOX:如果 Kubernetes 真的在成为一种编程语言,那么它当然必须实现一个垃圾收集器。
REY LEJANO:是的。还有一个也在 Alpha 版中出现。(轻笑)
CRAIG BOX:请告诉我。
REY LEJANO:那个功能将在 Alpha 版中出现。它实际上是我最喜欢的功能之一,因为我今天只会强调几个。当删除 StatefulSet 时,将清理由 StatefulSet 创建的 PVC。它将自动删除删除 StatefulSet 时由 StatefulSet 创建的 PVC。
CRAIG BOX:接下来我们参观的稳定功能是什么?
REY LEJANO:下一个是,跳过卷所有权更改进入稳定版。这是来自 SIG Storage 的。有时,当你运行状态应用程序时,例如许多数据库,它们对底层权限位的更改很敏感。目前,当卷绑定挂载到容器内时,该卷的权限将以递归方式更改。这可能需要很长时间。
现在,有一个字段 fsGroupChangePolicy,允许你作为用户告诉 Kubernetes 你希望如何更改该卷的权限和所有权。你可以将其设置为 always,始终更改权限,或者仅在 mismatch 时,仅当顶层的权限所有权更改与预期不同时才执行此操作。
CRAIG BOX:感觉很多这些增强功能都来自一个非常特定的用例,有人说:“嘿,这对我不适用,我添加了一个功能,正好满足我需要的功能”。
REY LEJANO:当然。人们为此创建问题,然后创建 Kubernetes 增强提案,然后被列为发布的重点。
CRAIG BOX:此版本中的另一个 GA 功能 - 临时卷。
REY LEJANO:我们一直可以使用空目录作为临时卷,但现在我们实际上可以拥有 临时内联卷,这意味着你可以使用标准的 CSI 驱动程序,并能够将其用于临时卷。
CRAIG BOX:还有,期待已久的 CronJobs。
REY LEJANO:CronJobs 有点搞笑,因为它在 1.23 版本之前就稳定了。对于 1.23 版本,它仍然被跟踪,但它只是清理了一些旧的控制器。对于 CronJobs,有一个 v2 控制器。1.23 版本中清理的只是旧的 v1 控制器。
CRAIG BOX:此版本中是否还有其他值得注意的重复项或重大清理?
REY LEJANO:是的。你可能会在主要主题中看到一些。其中一个有点棘手,围绕 FlexVolumes。这是 SIG Storage 的一项工作。他们正在努力将树内插件迁移到 CSI 驱动程序。这有点棘手,因为 FlexVolumes 实际上在 2020 年 11 月已被弃用。我们在 1.23 版本中正式宣布了这一点。
CRAIG BOX:在我看来,FlexVolumes 是在 CSI 概念出现之前就存在的。所以是时候摆脱它们了。
REY LEJANO: 是的。还有一个弃用,只是一些 klog 特定的标志,除此之外,1.23 中没有其他大的弃用。
CRAIG BOX: 上一次 KubeCon 的热门词,并且在某种程度上是过去 12 个月的主题,是安全的软件供应链。Kubernetes 在改进这方面做了哪些工作?
REY LEJANO: 对于 1.23,Kubernetes 现在符合 SLSA 1 级标准,这意味着描述发布过程的暂存和发布阶段的来源证明文件符合 SLSA 框架的要求。
CRAIG BOX: 需要做些什么才能提升到更高的级别?
REY LEJANO: 1 级意味着几件事——构建是脚本化的;来源是可用的,这意味着工件是经过验证的,并且它们从一个阶段传递到下一个阶段;并描述了工件是如何产生的。2 级意味着源代码是版本控制的,它是,来源是经过身份验证的,来源是服务生成的,并且有一个构建服务。SLSA 合规性有四个级别。
CRAIG BOX: 这些级别似乎很大程度上受到了构建像这样的大型安全项目所需条件的影响。例如,升级到可验证的来源似乎不需要太多的额外工作。可能只需要几行脚本就可以满足许多这些要求。
REY LEJANO: 绝对是。我觉得我们快要实现了;我们看看 1.24 会有什么结果。而且我真的要大声感谢 SIG Release 和 Release Engineering,主要是 Adolfo García Veytia,他在 GitHub 和 Slack 上被称为 Puerco。他一直在推动这项工作向前发展。
CRAIG BOX: 你提到了某些 API 正在按时毕业以取代其已弃用的版本。请告诉我关于新的 HPA API。
REY LEJANO: 水平 Pod 自动伸缩器 v2 API 现在是稳定的,这意味着 v2beta2 API 已被弃用。仅供大家了解,v1 API 不会被弃用。区别在于 v2 增加了对用于 HPA 的多个和自定义指标的支持。
CRAIG BOX: 现在还可以使用表达式语言来验证我的 CRD。
REY LEJANO: 是的。你可以使用 通用表达式语言(CEL)来验证你的 CRD,因此你不再需要使用 Webhook。这也使 CRD 更加自包含和声明式,因为规则现在保存在 CRD 对象定义中。
CRAIG BOX: 有哪些新的功能,也许是 Alpha 或 Beta 版本,引起了你的兴趣?
REY LEJANO: 除了 Pod 安全策略,我真的很喜欢 临时容器 支持 kubectl debug。它启动一个临时容器和一个正在运行的 Pod,共享这些 Pod 命名空间,你可以通过运行 kubectl debug 进行所有故障排除。
CRAIG BOX: kubectl 处理事件的方式也发生了一些有趣的变化。
REY LEJANO: 是的。kubectl events 一直存在一些问题,比如事情没有排序。kubectl events 进行了改进,现在你可以使用 --watch,并且它也会使用 --watch 选项进行排序。这是一个新功能。你实际上可以组合字段和自定义列。此外,你还可以通过使用最后 N 分钟的时间线来列出事件。你还可以使用其他条件对事件进行排序。
CRAIG BOX: 你是 SUSE 的一名现场工程师。你的个人客户正在关注哪些新功能?
REY LEJANO: 我更多地关注如何帮助客户。
CRAIG BOX: 好的。
REY LEJANO: 我真的很喜欢 kubectl events。真的很喜欢使用 StatefulSets 清理 PVC。 大部分都是出于自私的原因,因为它可以改善故障排除工作。[笑声]
CRAIG BOX: 我一直希望发布团队的负责人对我说:“是的,我有自私的原因。我终于得到了我想要的东西。”
REY LEJANO: [笑声]
CRAIG BOX: 也许我应该竞选成为发布团队负责人,这样我才能一劳永逸地解决 init 容器的问题。
REY LEJANO: 哦,init 容器,我已经期待它很久了。我实际上创建了动画 GIF,展示如何使用该 Kubernetes 增强提案运行 init 容器,但目前它已暂停。
CRAIG BOX: 总有一天。
REY LEJANO: 总有一天。也许我不应该让它继续暂停。
CRAIG BOX: 你提到显然有一些你关注的事情。是否有一些即将推出的功能,也许是 Alpha 功能,或者甚至是最近你看到的提案,你个人非常期待看到它们的发展方向?
REY LEJANO: 是的。一个非常有趣的功能,它会影响整个社区,所以这不仅仅是出于个人原因。你可能已经知道,Dockershim 已被弃用。我们发布了一篇博客,说明它将在 1.24 中被删除。
CRAIG BOX: 吓坏了一群人。
REY LEJANO: 吓坏了一群人。从一项调查中,我们看到很多人仍然在使用 Docker 和 Dockershim。1.23 的一个增强功能是,kubelet CRI 进入 Beta。这提升了所需的 CRI API。为了在 1.24 中删除 Dockershim,它必须处于 Beta 阶段。
CRAIG BOX: 现在,在上一次发布团队负责人采访中,我们采访了 Savitha Raghunathan,她谈到了她作为继任者会给你什么建议。这是要关注团队成员的心理健康。你是如何采纳这一建议的?
REY LEJANO: 这是 Savitha 的一个很棒的建议。我在每次发布团队会议中都注意到了几件事。在每次发布团队会议之后,我会停止录制,因为我们确实会录制所有会议并将其发布到 YouTube 上。我向任何想说任何未被录制、未列入议程的内容的人开放。此外,我告诉人们不要在周末工作。我违反了一次这个规则,但除此之外,我告诉人们它可以等待。只需注意你的心理健康。
CRAIG BOX: 刚刚宣布 来自 Jetstack 的 James Laverack 将担任 1.24 的发布团队负责人。James 和我在上次圣地亚哥的 KubeCon 上共享了一顿有趣的墨西哥晚餐。
REY LEJANO: 哦,太好了。我不知道你认识 James。
CRAIG BOX: 英国科技界。我们是一个很小的世界。你对 James 的建议是什么?
REY LEJANO: 我想告诉 James 关于 1.24 的是,在发布团队会议中利用可教育的时刻。当你第一次成为影子时,这非常令人生畏。这非常困难,因为你不了解存储库。你不了解发布过程。你周围的每个人似乎都了解发布过程,并且非常熟悉发布过程是什么。但作为一名首次担任影子的人,你并不了解社区的所有行话。我只是建议利用可教育的时刻。在发布团队会议中花几分钟时间,让新的影子更容易上手并熟悉发布过程。
CRAIG BOX: 自你参与以来,该过程是否发生了重大演变?或者你认为它正在有效地完成它需要做的事情吗?
REY LEJANO: 它总是在不断发展。我记得我第一次在 1.18 的发行说明中,我们说我们的目标是自动化并编程出来,这样我们就不会再有发行说明团队了。这已经改变了很多 [笑声]。尽管 Adolfo 和 James 在发行说明过程中取得了重大进展,但他们在 krel 中创建了一个子命令来生成发行说明。
但现在,他们所有的发行说明都更加丰富。仍然没有达到自动化流程。每个发布周期,都会有一些细微的差异。对于这个发布周期,我们有一个生产准备就绪审查的截止日期。这是一个软截止日期。生产准备就绪审查是社区中几个人进行的审查。实际上,自 1.21 以来就要求进行审查,并且它确保了增强功能是可观察的、可扩展的、可支持的,并且可以在生产中安全运行,也可以禁用或回滚。在 1.23 中,我们有一个截止日期,要求在特定日期之前完成生产准备就绪审查。
CRAIG BOX: 你如何看待从每年四次发布更改为每年三次发布?
REY LEJANO: 我认为,从每年四次发布改为每年三次发布是一种改进,因为我们支持最后三个发布版本,现在我们实际上可以在一个日历年内支持最后几个发布版本,而不是一年中的 12 个月中有 9 个月。
CRAIG BOX: 日历上的下一个活动是下周一开始的 Kubernetes 贡献者庆祝活动。我们对该活动有何期待?
REY LEJANO: 这是我们第二次举办此虚拟活动。这是一个虚拟庆祝活动,旨在表彰整个社区和我们今年的所有成就,以及贡献者。在庆祝周期间有很多活动。它从 12 月 13 日那周开始。
有一些活动,例如 Kubernetes 贡献者奖,其中 SIG 部门表彰并认可社区和贡献者的辛勤工作。还有一个 DevOps 派对游戏。还有一个云原生烘焙大赛。我强烈建议大家访问 kubernetes.dev/celebration 了解更多信息。
CRAIG BOX: 如何准确评判虚拟烘焙大赛?
REY LEJANO: 我不知道。[笑声]
CRAIG BOX: 我尝了我的烤饼。我认为它们是最好的。我给它们打 10 分(满分 10 分)。
REY LEJANO: 是的。这在虚拟环境中很难做到。我不得不说,这可能是菜是什么,它与 Kubernetes 或开源或 CNCF 的联系有多密切。有几个评委。我知道 Josh Berkus 和 Rin Oliver 是主持烘焙大赛的评委之一。
CRAIG BOX: 是的。我们与 Josh 谈到了他对厨房的热爱,因此他似乎非常适合这个角色。
REY LEJANO: 他是。
CRAIG BOX: 最后,你的妻子和你将在 1 月份迎来你们的第一个孩子。你是否为此进行了生产准备就绪审查?
REY LEJANO: 我认为我们没有通过审查。[笑声]
CRAIG BOX: 还有时间。
REY LEJANO: 我们正在努力重构。我们将在 12 月份进行一些重构,然后再 --apply。
Rey Lejano 是 SUSE 的一名现场工程师,曾就职于 Rancher Labs,并且是 Kubernetes 1.23 的发布团队负责人。他现在也是 SIG Docs 的联合主席。他的儿子 Liam 现在 3 个半月大了。
你可以在 Twitter 上通过 @KubernetesPod 找到 来自 Google 的 Kubernetes 播客,你可以订阅,这样你就不会错过任何一集。