张贴在 2025
-
Kubernetes v1.33:防止无序删除时 PersistentVolume 泄漏特性进阶到 GA
作者 Deepak Kinni (Broadcom) | 2025.05.05 在 博客
我很高兴地宣布,当无序删除时防止 PersistentVolume(简称 PV) 泄漏的特性已经在 Kubernetes v1.33 中进阶为正式版(GA)!这项改进最初在 Kubernetes v1.31 中作为 Beta 特性引入, 确保你的存储资源能够被正确回收,防止不必要的泄漏。 以前的 Kubernetes 版本中 reclaim 是如何工作的? PersistentVolumeClaim(简称 PVC) 是用户对存储的请求。如果创建了新的 PV 或找到了匹配的 PV,则认为 PV …
-
Kubernetes v1.33:可变的 CSI 节点可分配数
作者 Eddie Torres (Amazon Web Services) | 2025.05.02 在 博客
可靠调度有状态应用极度依赖于节点上资源可用性的准确信息。 Kubernetes v1.33 引入一个名为可变的 CSI 节点可分配计数的 Alpha 特性,允许 CSI(容器存储接口)驱动动态更新节点可以处理的最大卷数量。 这一能力显著提升 Pod 调度决策的准确性,并减少因卷容量信息过时而导致的调度失败。 背景 传统上,Kubernetes 中的 CSI 驱动在初始化时会报告一个静态的最大卷挂接限制。 然而,在节点生命周期内,实际的挂接容量可能会由于多种原因发生变化,例如: …
-
Kubernetes v1.33:存储动态制备模式下的节点存储容量评分(Alpha 版)
作者 Yuma Ogami (Cybozu) | 2025.04.30 在 博客
Kubernetes v1.33 引入了一个名为 StorageCapacityScoring 的新 Alpha 级别特性。 此特性添加了一种为 Pod 调度评分的方法, 并与拓扑感知卷制备相关。 此特性可以轻松地选择在具有最多或最少可用存储容量的节点上调度 Pod。 关于此特性 此特性扩展了 kube-scheduler 的 VolumeBinding 插件, 以使用从存储容量获得的节点存储容量信息进行评分。 目前,你只能过滤掉存储容量不足的节点。因此,你必须使用调度器扩展程序来实现基于存储 …
-
Kubernetes v1.33:镜像卷进阶至 Beta!
作者 Sascha Grunert (Red Hat) | 2025.04.29 在 博客
镜像卷作为 Alpha 特性首次引入 Kubernetes v1.31 版本,并作为 KEP-4639 的一部分发布。在 Kubernetes v1.33 中,此特性进阶至 Beta。 请注意,此特性目前仍默认禁用, 因为并非所有的容器运行时都完全支持此特性。 CRI-O 自 v1.31 起就支持此初始特性,并将在 v1.33 中添加对镜像卷的 Beta 支持。 containerd 已合并对 Alpha 特性的支持, 此特性将包含在 containerd v2.1.0 版本中,并正通过 PR …
-
Kubernetes v1.33:HorizontalPodAutoscaler 可配置容差
作者 Jean-Marc François (Google) | 2025.04.28 在 博客
这篇文章描述了水平 Pod 自动扩缩的可配置容差, 这是在 Kubernetes 1.33 中首次出现的一个新的 Alpha 特性。 它是什么? 水平 Pod 自动扩缩 是 Kubernetes 中一个众所周知的特性,它允许你的工作负载根据资源利用率自动增减副本数量。 假设你在 Kubernetes 集群中运行了一个具有 50 个副本的 Web 应用程序。 你配置了 Horizontal Pod Autoscaler (HPA)根据 CPU 利用率进行扩缩, 目标利用率 75%。现在,假设所有 …
-
Kubernetes 多容器 Pod:概述
作者 Agata Skorupka (The Scale Factory) | 2025.04.22 在 博客
随着云原生架构的不断演进,Kubernetes 已成为部署复杂分布式系统的首选平台。 在这个生态系统中,最强大却又微妙的设计模式之一是边车(Sidecar) 模式 —— 一种允许开发者扩展应用功能而不深入源代码的技术。 边车模式的起源 想象一下边车就像一个可靠的伴侣摩托车附件。历史上,IT 基础设施总是使用辅助服务来处理关键任务。 在容器出现之前,我们依赖后台进程和辅助守护程序来管理日志记录、监控和网络。 微服务革命改变了这种方法,使边车成为一种结构化且有意图的架构选择。 随着微服务的兴起,边 …
-
kube-scheduler-simulator 介绍
作者 Kensei Nakada (Tetrate) | 2025.04.07 在 博客
Kubernetes 调度器(Scheduler)是一个关键的控制平面组件,负责决定 Pod 将运行在哪个节点上。 因此,任何使用 Kubernetes 的人都依赖于调度器。 kube-scheduler-simulator 是一个 Kubernetes 调度器的模拟器,最初是作为 Google Summer of Code 2021 项目由我(Kensei Nakada)开发的,后来收到了许多贡献。 该工具允许用户深入检查调度器的行为和决策。 对于使用调度约束(例如, Pod 间亲和性) 的 …
-
Kubernetes v1.33 预览
作者 Agustina Barbetta, Aakanksha Bhende, Udi Hofesh, Ryota Sawada, Sneha Yadav | 2025.03.26 在 博客
随着 Kubernetes v1.33 版本的发布临近,Kubernetes 项目仍在不断发展。 为了提升项目的整体健康状况,某些特性可能会被弃用、移除或替换。 这篇博客文章概述了 v1.33 版本的一些计划变更,发布团队认为你有必要了解这些内容, 以确保 Kubernetes 环境的持续平稳运行,并让你掌握最新的发展动态。 以下信息基于 v1.33 版本的当前状态,在最终发布日期之前可能会有所变化。 Kubernetes API 的移除与弃用流程 Kubernetes 项目针对特性的弃用有一 …
-
ingress-nginx CVE-2025-1974 须知
作者 Tabitha Sable (Kubernetes 安全响应委员会) | 2025.03.24 在 博客
今天,ingress-nginx 项目的维护者们发布了一批关键漏洞的修复补丁, 这些漏洞可能让攻击者轻易接管你的 Kubernetes 集群。目前有 40% 以上的 Kubernetes 管理员正在使用 ingress-nginx, 如果你是其中之一,请立即采取行动,保护你的用户和数据。 背景 Ingress 是 Kubernetes 提供的一种传统特性,可以将你的工作负载 Pod 暴露给外部世界,方便外部用户使用。 Kubernetes 用户可以用与实现无关的方式来定义应用如何在网络上可用。 …
-
JobSet 介绍
作者 Daniel Vega-Myhre (Google), Abdullah Gharaibeh (Google), Kevin Hannon (Red Hat) | 2025.03.23 在 博客
在本文中,我们介绍 JobSet,这是一个用于表示分布式任务的开源 API。 JobSet 的目标是为 Kubernetes 上的分布式机器学习训练和高性能计算(HPC)工作负载提供统一的 API。 为什么需要 JobSet? Kubernetes 社区近期对 Kubernetes 批处理生态系统的增强,吸引了许多机器学习工程师, 他们发现这非常符合运行分布式训练工作负载的需求。 单个主机上的 GPU 或 TPU 芯片通常无法满足大型机器学习模型(尤其是大语言模型,LLM)的内存需求, 因此往 …