Posts in 2024

  • 使用 API 流式传输来增强 Kubernetes API 服务器效率

    By Stefan Schimanski (Upbound), Wojciech Tyczynski (Google), Lukasz Szaszkiewicz (Red Hat) | 2024.12.17 in 博客

    高效管理 Kubernetes 集群至关重要,特别是在集群规模不断增长的情况下更是如此。 大型集群面临的一个重大挑战是 list 请求所造成的内存开销。 在现有的实现中,kube-apiserver 在处理 list 请求时,先在内存中组装整个响应,再将所有数据传输给客户端。 但如果响应体非常庞大,比如数百兆字节呢?另外再想象这样一种场景,有多个 list 请求同时涌入,可能是在短暂的网络中断后涌入。 虽然 API 优先级和公平性已经证明可以合理地保护 kube-apiserver …

    更多

  • Kubernetes v1.32:内存管理器进阶至 GA

    By Talor Itzhak (Red Hat) | 2024.12.13 in 博客

    随着 Kubernetes 1.32 的发布,内存管理器已进阶至正式发布(GA), 这标志着在为容器化应用实现高效和可预测的内存分配的旅程中迈出了重要的一步。 内存管理器自 Kubernetes v1.22 进阶至 Beta 后,其可靠性、稳定性已得到证实, 是 CPU 管理器的一个良好补充特性。 作为 kubelet 的工作负载准入过程的一部分,内存管理器提供拓扑提示以优化内存分配和对齐。这使得用户能够为 Guaranteed QoS 类的 Pod 分配独占的内存。 有关此过程的细节,参见博 …

    更多

  • Kubernetes v1.32 预览

    2024.11.08 in 博客

    随着 Kubernetes v1.32 发布日期的临近,Kubernetes 项目继续发展和成熟。 在这个过程中,某些特性可能会被弃用、移除或被更好的特性取代,以确保项目的整体健康与发展。 本文概述了 Kubernetes v1.32 发布的一些计划变更,发布团队认为你应该了解这些变更, 以确保你的 Kubernetes 环境得以持续维护并跟上最新的变化。以下信息基于 v1.32 发布的当前状态,实际发布日期前可能会有所变动。 Kubernetes API …

    更多

  • 关于日本的 Kubernetes 上游培训的特别报道

    By Junya Okabe(筑波大学)/ 日本 Kubernetes 上游培训组织团队 | 2024.10.28 in 博客

    我们是日本 Kubernetes 上游培训的组织者。 我们的团队由积极向 Kubernetes 做贡献的成员组成,他们在社区中担任了 Member、Reviewer、Approver 和 Chair 等角色。 我们的目标是增加 Kubernetes 贡献者的数量,并促进社区的成长。 虽然 Kubernetes 社区友好协作,但新手可能会发现迈出贡献的第一步有些困难。 我们的培训项目旨在降低壁垒,创造一个即使是初学者也能顺利参与的环境。 日本 Kubernetes 上游培训是什么? 我们的培训始 …

    更多

  • 公布 2024 年指导委员会选举结果

    By Bridget Kromhout | 2024.10.02 in 博客

    2024 年指导委员会选举现已完成。 Kubernetes 指导委员会由 7 个席位组成,其中 3 个席位于 2024 年进行选举。 新任委员会成员的任期为 2 年,所有成员均由 Kubernetes 社区选举产生。 这个社区机构非常重要,因为它负责监督整个 Kubernetes 项目的治理。 权力越大责任越大,你可以在其 章程中了解有关指导委员会角色的更多信息。 感谢所有在选举中投票的人;你们的参与有助于支持社区的持续健康和成功。 结果 祝贺当选的委员会成员,其两年任期立即开始( …

    更多

  • SIG Scheduling 访谈

    By Arvind Parekh | 2024.09.24 in 博客

    在本次 SIG Scheduling 的访谈中,我们与 Kensei Nakada 进行了交流,他是 SIG Scheduling 的一名 Approver。 介绍 Arvind: 你好,感谢你让我们有机会了解 SIG Scheduling! 你能介绍一下自己,告诉我们你的角色以及你是如何参与 Kubernetes 的吗? Kensei: 嗨,感谢你给我这个机会!我是 Kensei Nakada (@sanposhiho),是来自 Tetrate.io 的一名软件工程师。 …

    更多

  • Kubernetes v1.31:kubeadm v1beta4

    By Paco Xu (DaoCloud) | 2024.08.23 in 博客

    作为 Kubernetes v1.31 发布的一部分,kubeadm 采用了全新版本(v1beta4)的配置文件格式。 之前 v1beta3 格式的配置现已正式弃用,这意味着尽管之前的格式仍然受支持,但你应迁移到 v1beta4 并停止使用已弃用的格式。 对 v1beta3 配置的支持将在至少 3 次 Kubernetes 次要版本发布后被移除。 在本文中,我将介绍关键的变更;我将解释 kubeadm v1beta4 配置格式,以及如何从 v1beta3 迁移到 v1beta4。 …

    更多

  • Kubernetes v1.31:全新的 Kubernetes CPUManager 静态策略:跨核分发 CPU

    By Jiaxin Shan (Bytedance) | 2024.08.22 in 博客

    在 Kubernetes v1.31 中,我们很高兴引入了对 CPU 管理能力的重大增强:针对 CPUManager 静态策略的 distribute-cpus-across-cores 选项。此特性目前处于 Alpha 阶段, 默认被隐藏,标志着旨在优化 CPU 利用率和改善多核处理器系统性能的战略转变。 理解这一特性 传统上,Kubernetes 的 CPUManager 倾向于尽可能紧凑地分配 CPU,通常将这些 CPU 打包到尽可能少的物理核上。 然而,分配策略很重要,因为同一物理主机 …

    更多

  • Kubernetes 1.31:细粒度的 SupplementalGroups 控制

    By Shingo Omura (Woven By Toyota) | 2024.08.22 in 博客

    本博客讨论了 Kubernetes 1.31 中的一项新特性,目的是改善处理 Pod 中容器内的附加组。 动机:容器镜像中 /etc/group 中定义的隐式组成员关系 尽管这种行为可能并不受许多 Kubernetes 集群用户/管理员的欢迎, 但 Kubernetes 默认情况下会将 Pod 中的组信息与容器镜像中 /etc/group 中定义的信息进行合并。 让我们看一个例子,以下 Pod 在 Pod 的安全上下文中指定了 runAsUser=1000、runAsGroup=3000 …

    更多

  • Kubernetes 1.31:kubectl debug 中的自定义模板化配置特性已进入 Beta 阶段

    By Arda Güçlü (Red Hat) | 2024.08.22 in 博客

    有很多方法可以对集群中的 Pod 和节点进行故障排查,而 kubectl debug 是最简单、使用最广泛、最突出的方法之一。 它提供了一组静态配置,每个配置适用于不同类型的角色。 例如,从网络管理员的视角来看,调试节点应该像这样简单: $ kubectl debug node/mynode -it --image=busybox --profile=netadmin 另一方面,静态配置也存在固有的刚性,对某些 Pod 所产生的影响与其易用性是相悖的。 因为各种类型的 Pod(或节点)都有其特 …

    更多