开源项目推荐
一个 Kubernetes 插件,可提供 Kubernetes 集群中重启内容的上下文信息。
Kubean 是一个基于 kubespray 的 Kubernetes 集群生命周期管理工具。
k8sgpt 是一款用简单的英语扫描 Kubernetes 集群、诊断和分流问题的工具。
它将 SRE 经验编入其分析器中,有助于提取最相关的信息,并通过人工智能加以丰富。
Podinfo 是一个用 Go 开发的小型网络应用程序,它展示了在 Kubernetes 中运行微服务的最佳实践。Podinfo 被 Flux 和 Flagger 等 CNCF 项目用于端到端测试和研讨会。
文章推荐
这篇文章是关于 Kubernetes 1.28 版本中引入的安全增强功能的总结。文章介绍了几个安全改进点:
- CEL-based admission policies和webhook match conditions
- Reduction of secret-based service account tokens
- Ensure secret pulled images
- Container image signature handling based on sigstore
- KMS v2 improvements
- Auth API to Get Self-User Attributes
这篇文章讨论了在构建Kubernetes集群时选择工作节点大小的问题。它比较了使用较少较大的节点和使用较多较小的节点的优缺点,并探讨了在工作节点中资源的分配和效率、可靠性和复制、扩展增量和时间以及存储等方面的问题。
文章最后,作者提出了一些结论。它强调了在选择节点大小时需要综合考虑多个因素,包括资源利用效率、高可用性需求、横向扩展能力以及故障恢复的效率。文章没有给出明确的结论是否应该总是选择较大的节点,而是建议根据具体情况进行权衡和决策。
云原生动态
上周,Kubernetes v1.28 正式发布,主题为 Planternetes,这是 2023 年的第二个版本!
此版本包含 45 个增强功能。其中,19 个进入 Alpha 阶段,14 个升级为 Beta 阶段,12 个升级为稳定版(Stable)。
新特性(主要主题):
- 支持控制平面和节点版本之间的偏差变化
- 正式发布:从非优雅节点关机中恢复
- CustomResourceDefinition 验证规则的改进
- ValidatingAdmissionPolicies 升级为 beta
- 准入 webhook 的匹配条件
- Linux 上启用 swap 空间的测试支持(beta)
- 混合版本代理(alpha 版)
- 控制平面组件的源代码重组织
- 对容器的 CDI 注入的支持(alpha 版)
- 对边车容器的 API 感知(alpha 版)
- 自动、回溯地分配默认的 StorageClass 升级到稳定版
- 作业的 Pod 替换策略(alpha 版)
- 作业重试的退避限制,按索引分配(alpha 版)
- CRI 容器和 pod 统计数据,不需要 cAdvisor
CNCF 最终用户技术咨询委员会(Technical Advisory Board,TAB)日前成立。
最终用户 TAB 是一个开创性的倡议,旨在确保 CNCF 社区决策充分有效地代表最终用户的需求和观点。这是我们更广泛的使命的一部分,即推动云原生技术的未来朝着符合所有利益相关方的方向发展。
最终用户 TAB 由来自最终用户成员的代表组成,将作为最终用户与各种 CNCF 治理机构之间的桥梁,包括治理委员会(Governing Board,GB)和技术监督委员会(Technical Oversight Committee,TOC)。