Posts in 2022

  • Kubernetes 1.24: 观星者

    2022.05.03 in 博客

    作者: Kubernetes 1.24 发布团队 我们很高兴地宣布 Kubernetes 1.24 的发布,这是 2022 年的第一个版本! 这个版本包括 46 个增强功能:14 个增强功能已经升级到稳定版,15 个增强功能正在进入 Beta 版, 13 个增强功能正在进入 Alpha 阶段。另外,有两个功能被废弃了,还有两个功能被删除了。 主要议题 从 kubelet 中删除 Dockershim 在 v1.20 版本中被废弃后,dockershim 组件已被从 Kubernetes …

    更多

  • Dockershim:历史背景

    2022.05.03 in 博客

    作者: Kat Cosgrove 自 Kubernetes v1.24 起,Dockershim 已被删除,这对项目来说是一个积极的举措。 然而,背景对于充分理解某事很重要,无论是社交还是软件开发,这值得更深入的审查。 除了 Kubernetes v1.24 中的 dockershim 移除之外, 我们在社区中看到了一些混乱(有时处于恐慌级别)和对这一决定的不满, 主要是由于缺乏有关此删除背景的了解。弃用并最终从 Kubernetes 中删除 dockershim 的决定并不是迅速或轻率地做出 …

    更多

  • 在 Ingress-NGINX v1.2.0 中提高安全标准

    2022.04.28 in 博客

    作者: Ricardo Katz (VMware), James Strong (Chainguard) Ingress 可能是 Kubernetes 最容易受攻击的组件之一。 Ingress 通常定义一个 HTTP 反向代理,暴露在互联网上,包含多个网站,并具有对 Kubernetes API 的一些特权访问(例如读取与 TLS 证书及其私钥相关的 Secret)。 虽然它是架构中的一个风险组件,但它仍然是正常公开服务的最流行方式。 Ingress-NGINX 一直是安全评估的重头戏,这类评 …

    更多

  • Kubernetes 1.24 的删除和弃用

    2022.04.07 in 博客

    作者: Mickey Boxell (Oracle) 随着 Kubernetes 的发展,特性和 API 会定期被重新访问和删除。 新特性可能会提供替代或改进的方法,来解决现有的问题,从而激励团队移除旧的方法。 我们希望确保你了解 Kubernetes 1.24 版本的变化。 该版本将 弃用 一些(测试版/beta)API, 转而支持相同 API 的稳定版本。 Kubernetes 1.24 版本的主要变化是 移除 Dockershim。 这将在下面讨论,并将在发布时更深入地探讨。 …

    更多

  • 你的集群准备好使用 v1.24 版本了吗?

    2022.03.31 in 博客

    作者: Kat Cosgrove 早在 2020 年 12 月,Kubernetes 就宣布弃用 Dockershim。 在 Kubernetes 中,dockershim 是一个软件 shim, 它允许你将整个 Docker 引擎用作 Kubernetes 中的容器运行时。 在即将发布的 v1.24 版本中,我们将移除 Dockershim - 在宣布弃用之后到彻底移除这段时间内,我们至少预留了一年的时间继续支持此功能, 这符合相关的项目策略。 如果你是集群操作员,则该指南包含你在此版本中需 …

    更多

  • 认识我们的贡献者 - 亚太地区(澳大利亚-新西兰地区)

    2022.03.16 in 博客

    作者和采访者: Anubhav Vardhan、 Atharva Shinde、 Avinesh Tripathi、 Brad McCoy、 Debabrata Panigrahi、 Jayesh Srivastava、 Kunal Verma、 Pranshu Srivastava、 Priyanka Saggu、 Purneswar Prasad、 Vedant Kakde 大家好👋 欢迎来到亚太地区的”认识我们的贡献者”博文系列第二期。 这篇文章将介绍来自澳大利亚和新西兰地区的四位杰出贡 …

    更多

  • 移除 Dockershim 的常见问题

    2022.02.17 in 博客

    本文是针对 2020 年末发布的弃用 Dockershim 的常见问题的博客更新。 本文包括 Kubernetes v1.24 版本的更新。 本文介绍了一些关于从 Kubernetes 中移除 dockershim 的常见问题。 该移除最初是作为 Kubernetes v1.20 版本的一部分宣布的。 Kubernetes 在 v1.24 版移除了 dockershim。 关于细节请参考博文 别慌: Kubernetes 和 Docker。 要确定移除 dockershim 是否会对你或你的组 …

    更多

  • SIG Node CI 子项目庆祝测试改进两周年

    2022.02.16 in 博客

    作者: Sergey Kanzhelev (Google), Elana Hashman (Red Hat) 保证 SIG 节点上游代码的可靠性是一项持续的工作,需要许多贡献者在幕后付出大量努力。 Kubernetes、基础操作系统、容器运行时和测试基础架构的频繁发布,导致了一个复杂的矩阵, 需要关注和稳定的投资来“保持灯火通明”。2020 年 5 月,Kubernetes Node 特殊兴趣小组 (“SIG Node”)为节点相关代码和测试组织了一个新的持续集成(CI)子项目。自成立以 …

    更多

  • 确保准入控制器的安全

    2022.01.19 in 博客

    作者: Rory McCune (Aqua Security) 准入控制和认证、授权都是 Kubernetes 安全性的关键部分。 Webhook 准入控制器被广泛用于以多种方式帮助提高 Kubernetes 集群的安全性, 包括限制工作负载权限和确保部署到集群的镜像满足组织安全要求。 然而,与添加到集群中的任何其他组件一样,安全风险也会随之出现。 一个安全风险示例是没有正确处理准入控制器的部署和管理。 为了帮助准入控制器用户和设计人员适当地管理这些风险, SIG Security 的安全文档 …

    更多

  • 认识我们的贡献者 - 亚太地区(印度地区)

    2022.01.10 in 博客

    作者和采访者: Anubhav Vardhan、 Atharva Shinde、 Avinesh Tripathi、 Debabrata Panigrahi、 Kunal Verma、 Pranshu Srivastava、 Pritish Samal、 Purneswar Prasad、 Vedant Kakde 编辑: Priyanka Saggu 大家好 👋 欢迎来到亚太地区的“认识我们的贡献者”博文系列第一期。 在这篇文章中,我们将向你介绍来自印度地区的五位优秀贡献者,他们一直在以各种 …

    更多