Posts in 2023
Kubernetes 1.27:为 NodePort Service 分配端口时避免冲突
2023.05.11 in 博客
作者: Xu Zhenglun (Alibaba) 译者: Michael Yao (DaoCloud) 在 Kubernetes 中,对于以一组 Pod 运行的应用,Service 可以为其提供统一的流量端点。 客户端可以使用 Service 提供的虚拟 IP 地址(或 VIP)进行访问, Kubernetes 为访问不同的后端 Pod 的流量提供负载均衡能力, 但 ClusterIP 类型的 Service 仅限于供集群内的节点来访问, 而来自集群外的流量无法被路由。解决这个难题的一种方式 …
Kubernetes 1.27:kubectl apply 裁剪更安全、更高效
2023.05.09 in 博客
作者: Katrina Verey(独立个人)和 Justin Santa Barbara (Google) 译者: Michael Yao (DaoCloud) 通过 kubectl apply 命令执行声明式配置管理是创建或修改 Kubernetes 资源的黄金标准方法。 但这种方法也带来了一个挑战,那就是删除不再需要的资源。 在 Kubernetes 1.5 版本中,引入了 --prune 标志来解决此问题, 允许 kubectl apply 自动清理从当前配置中删除的先前应用的资源。 …
Kubernetes 1.27:介绍用于磁盘卷组快照的新 API
2023.05.08 in 博客
Author: Xing Yang (VMware) 译者: 顾欣 磁盘卷组快照在 Kubernetes v1.27 中作为 Alpha 特性被引入。 此特性引入了一个 Kubernetes API,允许用户对多个卷进行快照,以保证在发生故障时数据的一致性。 它使用标签选择器来将多个 PersistentVolumeClaims (持久卷申领)分组以进行快照。 这个新特性仅支持 CSI 卷驱动器。 磁盘卷组快照概述 一些存储系统提供了创建多个卷的崩溃一致性快照的能力。 卷组快照表示在同一时间点 …
Kubernetes 1.27:内存资源的服务质量(QoS)Alpha
2023.05.05 in 博客
作者:Dixita Narang (Google) 译者:Wilson Wu (DaoCloud) Kubernetes v1.27 于 2023 年 4 月发布,引入了对内存 QoS(Alpha)的更改,用于提高 Linux 节点中的内存管理功能。 对内存 QoS 的支持最初是在 Kubernetes v1.22 中添加的,后来发现了关于计算 memory.high 公式的一些不足。 这些不足在 Kubernetes v1.27 中得到解决。 背景 Kubernetes 允许你在 Pod 规 …
Kubernetes 1.27: StatefulSet PVC 自动删除(beta)
2023.05.04 in 博客
作者:Matthew Cary (Google) 译者:顾欣 (ICBC) Kubernetes v1.27 将一种新的策略机制升级到 Beta 阶段,这一策略用于控制 StatefulSets 的 PersistentVolumeClaims(PVCs)的生命周期。 这种新的 PVC 保留策略允许用户指定当删除 StatefulSet 或者缩减 StatefulSet 中的副本时, 是自动删除还是保留从 StatefulSet 规约模板生成的 PVC。 所解决的问题 StatefulSet …
Kubernetes 1.27:HorizontalPodAutoscaler ContainerResource 类型指标进阶至 Beta
2023.05.02 in 博客
作者: Kensei Nakada (Mercari) 译者: Michael Yao (DaoCloud) Kubernetes 1.20 在 HorizontalPodAutoscaler (HPA) 中引入了 ContainerResource 类型指标。 在 Kubernetes 1.27 中,此特性进阶至 Beta,相应的特性门控 (HPAContainerMetrics) 默认被启用。 什么是 ContainerResource 类型指标 ContainerResource 类型指 …
Kubernetes 1.27: StatefulSet 启动序号简化了迁移
2023.04.28 in 博客
作者: Peter Schuurman (Google) 译者: Xin Li (DaoCloud) Kubernetes v1.26 为 StatefulSet 引入了一个新的 Alpha 级别特性,可以控制 Pod 副本的序号。 从 Kubernetes v1.27 开始,此特性进级到 Beta 阶段。序数可以从任意非负数开始, 这篇博文将讨论如何使用此功能。 背景 StatefulSet 序号为 Pod 副本提供顺序标识。当使用 OrderedReady Pod 管理策略时, Pod 是 …
官方自动刷新 CVE 订阅源的更新
2023.04.25 in 博客
作者:Cailyn Edwards (Shopify), Mahé Tardy (Isovalent), Pushkar Joglekar 译者:Wilson Wu (DaoCloud) 自从在 1.25 版本中将官方自动刷新 CVE 订阅源作为 Alpha 功能启用以来,我们已经做了一些重大改进和更新。我们很高兴宣布该订阅源的 Beta 版现已发布。这篇博文将列举收到的反馈、所做的更改, 还讨论了在未来 Kubernetes 版本中准备使其进阶成为一个稳定功能时你可以如何提供帮助。 来自最终 …
Kubernetes 1.27:服务器端字段校验和 OpenAPI V3 进阶至 GA
2023.04.24 in 博客
作者:Jeffrey Ying (Google), Antoine Pelisse (Google) 译者:Michael Yao (DaoCloud) 在 Kubernetes v1.8 之前,YAML 文件中的拼写错误、缩进错误或其他小错误可能会产生灾难性后果 (例如像在 replica: 1000 中忘记了结尾的字母 “s”,可能会导致宕机。 因为该值会被忽略并且丢失,并强制将副本重置回 1)。当时解决这个问题的办法是: 在 kubectl 中获取 OpenAPI v2 …
Kubernetes 1.27: 使用 Kubelet API 查询节点日志
2023.04.21 in 博客
作者: Aravindh Puthiyaparambil (Red Hat) 译者: Xin Li (DaoCloud) Kubernetes 1.27 引入了一个名为节点日志查询的新功能, 可以查看节点上运行的服务的日志。 它解决了什么问题? 集群管理员在调试节点上运行的表现不正常的服务时会遇到问题。 他们通常必须通过 SSH 或 RDP 进入节点以查看服务日志以调试问题。 节点日志查询功能通过允许集群管理员使用 kubectl 查看日志的方式来帮助解决这种情况。这对于 Windows 节点 …