2024 年的文章
完成 Kubernetes 历史上最大规模的迁移
由 Andrew Sy Kim (Google)、Michelle Au (Google)、Walter Fender (Google)、Michael McCune (Red Hat) 撰写 | 2024 年 5 月 20 日星期一,发表于 博客
早在 Kubernetes v1.7 版本中,Kubernetes 项目就追求一个雄心勃勃的目标,即删除内置的云提供商集成(KEP-2395)。虽然这些集成在 Kubernetes 的早期开发和增长中发挥了重要作用,但它们的 …
Gateway API v1.1:服务网格、GRPCRoute 以及更多内容
由 Richard Belleville (Google)、Frank Budinsky (IBM)、Arko Dasgupta (Tetrate)、Flynn (Buoyant)、Candace Holman (Red Hat)、John Howard (Solo.io)、Christine Kim (Isovalent)、Mattia Lavacca (Kong)、Keith Mattix (Microsoft)、Mike Morris (Microsoft)、Rob Scott (Google)、Grant Spence (Red Hat)、Shane Utt (Kong)、Gina Yeh (Google) 以及其他审查和发布说明贡献者 撰写 | 2024 年 5 月 9 日星期四,发表于 博客
继去年 10 月 Gateway API 正式发布后,Kubernetes SIG Network 很高兴地宣布 Gateway API 的 v1.1 版本发布。在此版本中,多个功能正在升级到标准通道(GA),其中值得注意的是支持服务 …
容器运行时接口流式传输详解
由 Sascha Grunert 撰写 | 2024 年 5 月 1 日星期三,发表于 博客
Kubernetes 容器运行时接口 (CRI) 充当 kubelet 和容器运行时之间的主要连接。这些运行时必须提供一个 gRPC 服务器,该服务器必须满足 Kubernetes 定义的 Protocol Buffer 接口。这个 API …
Kubernetes 1.30:防止未经授权的卷模式转换移动到 GA
由 Raunak Pradip Shah (Mirantis) 撰写 | 2024 年 4 月 30 日星期二,发表于 博客
随着 Kubernetes 1.30 的发布,在 Kubernetes 集群中,阻止修改从现有 VolumeSnapshot 创建的 PersistentVolumeClaim 的卷模式的功能已移至 GA! 问题是 Volume Mode 的 …
Kubernetes 1.30:多 Webhook 和模块化授权更加容易
由 Rita Zhang (Microsoft)、Jordan Liggitt (Google)、Nabarun Pal (VMware)、Leigh Capili (VMware) 撰写 | 2024 年 4 月 26 日星期五,发表于 博客
在 Kubernetes 1.30 中,我们(SIG Auth)正在将结构化授权配置移至 beta 版。今天的文章是关于授权:决定某人可以和不能访问什么。查看昨天的文章,了解关于 … 的新内容
Kubernetes 1.30:结构化身份验证配置移动到 Beta
由 Anish Ramasekar (Microsoft) 撰写 | 2024 年 4 月 25 日星期四,发表于 博客
在 Kubernetes 1.30 中,我们(SIG Auth)正在将结构化身份验证配置移至 beta 版。今天的文章是关于身份验证:找出谁在执行任务,并检查他们是否是他们所说的人。请明天回来查看 …
Kubernetes 1.30:验证准入策略通常可用
由 Jiahui Feng (Google) 撰写 | 2024 年 4 月 24 日星期三,发表于 博客
我谨代表 Kubernetes 项目,很高兴地宣布 ValidatingAdmissionPolicy 已在 Kubernetes 1.30 版本中正式发布。如果您还没有阅读过关于这种新的声明性验证准入的替代方案,…
Kubernetes 1.30:只读卷挂载最终可以真正地只读
由 Akihiro Suda (NTT) 撰写 | 2024 年 4 月 23 日星期二,发表于 博客
自 Kubernetes 诞生之初,只读卷挂载就一直是它的一个功能。令人惊讶的是,在 Linux 上的某些条件下,只读挂载并非完全只读。从 v1.30 版本开始,它们可以完全只读,并带有 alpha …
Kubernetes 1.30:支持使用用户命名空间的 Pod 的 Beta 版
由 Rodrigo Campos Catelin (Microsoft)、Giuseppe Scrivano (Red Hat)、Sascha Grunert (Red Hat) 撰写 | 2024 年 4 月 22 日星期一,发表于 博客
Linux 提供了不同的命名空间来隔离进程。例如,一个典型的 Kubernetes pod 在一个网络命名空间中运行,以隔离网络身份,并在一个 PID 命名空间中隔离进程。一个 Linux 命名空间 …
Kubernetes v1.30:Uwubernetes
由 Kubernetes v1.30 发布团队 撰写 | 2024 年 4 月 17 日星期三,发表于 博客
编辑:Amit Dsouza、Frederick Kautz、Kristin Martin、Abigail McCarthy、Natali Vlatko 宣布 Kubernetes v1.30 版本发布:Uwubernetes,最可爱的版本!与之前的版本类似,Kubernetes v1.30 版本的发布引入了新的稳定版、…