张贴在 2025

  • Kubernetes 配置最佳实践

    作者 Kirti Goyal | 2025.11.25 在 博客

    配置是 Kubernetes 中看似微不足道,实则关键的事情之一。 配置是每个 Kubernetes 工作负载的核心。 一个缺失的引号、错误的 API 版本或错位的 YAML 缩进都可能毁掉你的整个部署。 本博客汇集了经过验证的配置最佳实践。 这些小的习惯让你的 Kubernetes 设置更干净、一致且更易于管理。 无论你是刚刚开始还是已经在每天部署应用, 这些都是让你的集群保持稳定、让未来的你保持理智的小细节。 本博客的灵感源自最初的 Configuration Best …

    更多

  • Kubernetes 1.35:版本化 z-pages API 带来更强大的调试能力

    作者 Richa Banker, Han Kang | 2025.11.13 在 博客

    调试 Kubernetes 控制平面组件可能很具挑战性, 尤其是在需要快速理解组件运行时状态或验证配置时。 在 Kubernetes 1.35 中,我们为 z-pages 调试端点带来结构化、可被机器解析的响应, 让构建工具和自动化排障流程变得更加轻松。 什么是 z-pages? z-pages 是 Kubernetes 控制平面组件所公开的特殊调试端点。 它们在 Kubernetes 1.32 中以 Alpha 特性引入, …

    更多

  • Ingress NGINX 退役:你需要了解的内容

    作者 Tabitha Sable (Kubernetes SRC) | 2025.11.11 在 博客

    为了优先考虑生态系统的安全,Kubernetes SIG Network 和安全响应委员会宣布 Ingress NGINX 即将退役, 并将尽力将其维护期持续到 2026 年 3 月。 之后,将不再有进一步的版本发布、错误修复和更新来解决可能发现的任何安全漏洞。 现有的 Ingress NGINX Deployment 将继续运行,并且安装工件仍将可用。 我们建议迁移到替代方案之一。考虑迁移到 Gateway API, 这是 Ingress 的现代替代品。如果你必须继续使用 Ingress,许 …

    更多

  • 公布 2025 年指导委员会选举结果

    作者 Arujjwal Negi | 2025.11.09 在 博客

    2025 指导委员会选举现已结束。 Kubernetes 指导委员会由 7 个席位组成,其中 4 个席位在 2025 年进行了选举。 新当选的委员会成员将任职 2 年,所有成员均由 Kubernetes 社区选举产生。 指导委员会负责监督整个 Kubernetes 项目的治理。权力越大责任越大, 你可以通过他们的章程了解指导委员会的角色。 感谢每位参与投票的人;你的参与有助于支持社区的持续健康和成功。 结果 祝贺当选的委员会成员,其两年任期立即开始(按 GitHub 名称字母顺序列出): …

    更多

  • Kubernetes v1.35:云控制器管理器中的基于 Watch 的路由协调

    作者 Lukas Metzner (Hetzner) | 2025.10.27 在 博客

    截至 Kubernetes v1.34,使用 k8s.io/cloud-provider 库构建的云控制器管理器(CCM)实现中的路由控制器以固定间隔协调路由。 这在路由没有变化时导致了不必要的 API 请求。 通过相同库实现的其他控制器已经使用基于 Watch 的机制,利用 Informer 来避免不必要的 API 调用。 在 v1.35 中,引入了一个新的特性门控,允许更改路由控制器的行为以使用基于 Watch 的 Informer。 …

    更多

  • 7 个常见的 Kubernetes 坑(以及我是如何避开的)

    作者 Abdelkoddous Lhajouji | 2025.10.20 在 博客

    Kubernetes 功能强大,但有时也会令人沮丧,这已不是什么秘密。 当我刚开始接触容器编排时,我犯了不少错误,足以列出一整张误区清单。 在这篇文章中,我想分享我遇到的(或看到其他人遇到的)七个常见误区, 以及如何避免它们的建议。 无论你只是刚开始尝试 Kubernetes,还是已经在管理生产集群, 我希望这些见解能帮助你避免一些额外的麻烦。 1. 忽略资源 requests 和 limits 常见误区:在 Pod 规约中未指定 CPU 和内存需求。 这种情况经常发生, …

    更多

  • Kubernetes v1.34:从存储卷扩展失效中恢复(GA)

    作者 Hemant Kumar (Red Hat) | 2025.09.19 在 博客

    你是否曾经在扩展 Kubernetes 中的持久卷时犯过拼写错误?本来想指定 2TB 却写成了 20TiB? 这个看似无害的问题实际上很难修复——项目花了将近 5 年时间才解决。 存储扩展的自动恢复 此特性在一段时间内一直处于 Beta 状态;不过,随着 v1.34 版本的发布,我们已经将其提升到正式发布状态。 虽然手动从失败的卷扩展中恢复总是可能的,但这通常需要集群管理员权限,而且操作繁琐(更多信息请参见上述链接)。 如果你在申请存储时不小心填错了大小,并且立刻发现了这个错误怎么办? …

    更多

  • Kubernetes v1.34: 将卷组快照推进至 v1beta2 阶段

    作者 Xing Yang (VMware by Broadcom) | 2025.09.16 在 博客

    卷组快照在 Kubernetes 1.27 版本中作为 Alpha 特性被引入, 并在 Kubernetes 1.32 版本中移至 Beta 阶段。 Kubernetes v1.34 的最近一次发布将该支持移至第二个 Beta 阶段。 对卷组快照的支持依赖于一组用于组快照的扩展 API。 这些 API 允许用户为一组卷获取崩溃一致性快照。在后台,Kubernetes 根据标签选择器对多个 PersistentVolumeClaim 分组,并进行快照操作。关键目标是允许你将这组快照恢复到新卷上, …

    更多

  • Kubernetes v1.34:可变 CSI 节点可分配数进阶至 Beta

    作者 Eddie Torres (Amazon Web Services) | 2025.09.11 在 博客

    CSI 驱动更新节点上可挂接卷数量信息的这一功能在 Kubernetes v1.33 中首次以 Alpha 引入,如今在 Kubernetes v1.34 中进阶为 Beta! 这是提升有状态 Pod 调度准确性的重要里程碑,可减少因可挂接卷容量信息过时所导致的调度失败问题。 背景 传统上,Kubernetes 的 CSI 驱动在初始化时会报告一个静态的最大卷挂接限制。 然而,在节点的生命周期中,实际的挂接数量可能因各种原因发生变化,例如: 在 Kubernetes 控制之外的手动或外部卷挂 …

    更多

  • Kubernetes v1.34: 使用 Init 容器定义应用环境变量

    作者 HirazawaUi | 2025.09.10 在 博客

    Kubernetes 通常使用 ConfigMap 和 Secret 来设置环境变量, 这会引入额外的 API 调用和复杂性。例如,你需要分别管理工作负载的 Pod 和它们的配置, 同时还要确保配置和工作负载 Pod 的有序更新。 另外,你可能在使用一个供应商提供的、需要环境变量(例如许可证密钥或一次性令牌)的容器, 但你又不想对这些变量进行硬编码,或者仅仅为了完成工作而挂载卷。 如果你正面对这种情况,现在有一种新的(Alpha)方式来实现。只要你在集群中启用了 EnvFiles 特性门控, …

    更多