Posts in 2019
使用 Kubernetes 设备插件和 RuntimeClass 在 Ingress 控制器中实现硬件加速 SSL/TLS 终止
2019.04.24 in 博客
作者: Mikko Ylinen (Intel) 译者: pegasas 摘要 Kubernetes Ingress 是在集群服务与集群外部世界建立连接的一种方法。为了正确地将流量路由到服务后端,集群需要一个 Ingress 控制器。Ingress 控制器负责根据 Ingress API 对象的信息设置目标到正确的后端。实际流量通过代理服务器路由, 代理服务器负责诸如负载均衡和 SSL/TLS (稍后的“SSL”指 SSL 或 TLS)终止等任务。由于涉及加密操作,SSL 终止是一个 CPU …
Kubernetes 1.14 稳定性改进中的进程ID限制
2019.04.15 in 博客
作者: Derek Carr 你是否见过有人拿走了比属于他们那一份更多的饼干? 一个人走过来,抓起半打新鲜烤制的大块巧克力饼干然后匆匆离去,就像饼干怪兽大喊 “Om nom nom nom”。 在一些罕见的工作负载中,Kubernetes 集群内部也发生了类似的情况。每个 Pod 和 Node 都有有限数量的可能的进程 ID(PID),供所有应用程序共享。尽管很少有进程或 Pod 能够进入并获取所有 PID,但由于这种行为,一些用户会遇到资源匮乏的情况。 因此,在 Kubernetes …
Raw Block Volume 支持进入 Beta
2019.03.07 in 博客
作者: Ben Swartzlander (NetApp), Saad Ali (Google) Kubernetes v1.13 中对原生数据块卷(Raw Block Volume)的支持进入 Beta 阶段。此功能允许将持久卷作为块设备而不是作为已挂载的文件系统暴露在容器内部。 什么是块设备? 块设备允许对固定大小的块中的数据进行随机访问。硬盘驱动器、SSD 和 CD-ROM 驱动器都是块设备的例子。 通常,持久性性存储是在通过在块设备(例如磁盘或 SSD)之上构造文件系统( …
Posts in 2018
新贡献者工作坊上海站
2018.12.05 in 博客
作者: Josh Berkus (红帽), Yang Li (The Plant), Puja Abbassi (Giant Swarm), XiangPeng Zhao (中兴通讯) KubeCon 上海站新贡献者峰会与会者,摄影:Jerry Zhang 最近,在中国的首次 KubeCon 上,我们完成了在中国的首次新贡献者峰会。看到所有中国和亚洲的开发者(以及来自世界各地的一些人)有兴趣成为贡献者,这令人非常兴奋。在长达一天的课程中,他们了解了如何、为什么以及在何处为 Kubernetes …
Kubernetes 文档更新,国际版
2018.11.08 in 博客
作者:Zach Corleissen (Linux 基金会) 作为文档特别兴趣小组(SIG Docs)的联合主席,我很高兴能与大家分享 Kubernetes 文档在本地化(l10n)方面所拥有的一个完全成熟的工作流。 丰富的缩写 L10n 是 localization 的缩写。 I18n 是 internationalization 的缩写。 I18n 定义了做什么 能让 l10n 更容易。而 L10n 更全面,相比翻译( t9n )具备更完善的流程。 为什么本地化很重要 SIG Docs 的 …
Kubernetes 2018 年北美贡献者峰会
2018.10.16 in 博客
作者: Bob Killen(密歇根大学) Sahdev Zala(IBM), Ihor Dvoretskyi(CNCF) 2018 年北美 Kubernetes 贡献者峰会将在西雅图 KubeCon + CloudNativeCon 会议之前举办,这将是迄今为止规模最大的一次盛会。 这是一个将新老贡献者聚集在一起,面对面交流和分享的活动;并为现有的贡献者提供一个机会,帮助塑造社区发展的未来。它为新的社区成员提供了一个学习、探索和实践贡献工作流程的良好空间。 与之前的贡献者峰会不同,本次活动为 …
2018 年督导委员会选举结果
2018.10.15 in 博客
作者: Jorge Castro (Heptio), Ihor Dvoretskyi (CNCF), Paris Pittman (Google) 结果 Kubernetes 督导委员会选举现已完成,以下候选人获得了立即开始的两年任期: Aaron Crickenberger, Google, @spiffxp Davanum Srinivas, Huawei, @dims Tim St. Clair, Heptio, @timothysc 十分感谢! 督导委员会荣誉退休成员 Quinton …
Kubernetes 中的拓扑感知数据卷供应
2018.10.11 in 博客
作者: Michelle Au(谷歌) 通过提供拓扑感知动态卷供应功能,具有持久卷的多区域集群体验在 Kubernetes 1.12 中得到了改进。此功能使得 Kubernetes 在动态供应卷时能做出明智的决策,方法是从调度器获得为 Pod 提供数据卷的最佳位置。在多区域集群环境,这意味着数据卷能够在满足你的 Pod 运行需要的合适的区域被供应,从而允许你跨故障域轻松部署和扩展有状态工作负载,从而提供高可用性和容错能力。 以前的挑战 在此功能被提供之前,在多区域集群中使用区域化的持久磁盘(例 …
Kubernetes v1.12: RuntimeClass 简介
2018.10.10 in 博客
作者: Tim Allclair (Google) Kubernetes 最初是为了支持在 Linux 主机上运行本机应用程序的 Docker 容器而创建的。 从 Kubernetes 1.3 中的 rkt 开始,更多的运行时间开始涌现, 这导致了容器运行时接口(Container Runtime Interface)(CRI)的开发。 从那时起,备用运行时集合越来越大: 为了加强工作负载隔离,Kata Containers 和 gVisor 等项目被发起, 并且 Kubernetes …
KubeDirector:在 Kubernetes 上运行复杂状态应用程序的简单方法
2018.10.03 in 博客
作者:Thomas Phelan(BlueData) KubeDirector 是一个开源项目,旨在简化在 Kubernetes 上运行复杂的有状态扩展应用程序集群。KubeDirector 使用自定义资源定义(CRD) 框架构建,并利用了本地 Kubernetes API 扩展和设计哲学。这支持与 Kubernetes 用户/资源 管理以及现有客户端和工具的透明集成。 我们最近介绍了 KubeDirector 项目,作为我们称为 BlueK8s 的更广泛的 Kubernetes 开源项目的一 …