云原生周刊：Kubernetes v1.28 正式发布 | 2023.8.21

开源项目推荐

kurt

一个 Kubernetes 插件，可提供 Kubernetes 集群中重启内容的上下文信息。

Kubean

Kubean 是一个基于 kubespray 的 Kubernetes 集群生命周期管理工具。

k8sgpt

k8sgpt 是一款用简单的英语扫描 Kubernetes 集群、诊断和分流问题的工具。

它将 SRE 经验编入其分析器中，有助于提取最相关的信息，并通过人工智能加以丰富。

podinfo

Podinfo 是一个用 Go 开发的小型网络应用程序，它展示了在 Kubernetes 中运行微服务的最佳实践。Podinfo 被 Flux 和 Flagger 等 CNCF 项目用于端到端测试和研讨会。

文章推荐

Kubernetes 1.28：从安全角度看问题

这篇文章是关于 Kubernetes 1.28 版本中引入的安全增强功能的总结。文章介绍了几个安全改进点：

• CEL-based admission policies 和 webhook match conditions
• Reduction of secret-based service account tokens
• Ensure secret pulled images
• Container image signature handling based on sigstore
• KMS v2 improvements
• Auth API to Get Self-User Attributes

构建 Kubernetes 集群——选择工作节点大小

这篇文章讨论了在构建 Kubernetes 集群时选择工作节点大小的问题。它比较了使用较少较大的节点和使用较多较小的节点的优缺点，并探讨了在工作节点中资源的分配和效率、可靠性和复制、扩展增量和时间以及存储等方面的问题。

文章最后，作者提出了一些结论。它强调了在选择节点大小时需要综合考虑多个因素，包括资源利用效率、高可用性需求、横向扩展能力以及故障恢复的效率。文章没有给出明确的结论是否应该总是选择较大的节点，而是建议根据具体情况进行权衡和决策。

云原生动态

Kubernetes v1.28 正式发布

上周，Kubernetes v1.28 正式发布，主题为 Planternetes，这是 2023 年的第二个版本！

此版本包含 45 个增强功能。其中，19 个进入 Alpha 阶段，14 个升级为 Beta 阶段，12 个升级为稳定版（Stable）。

新特性（主要主题）：

• 支持控制平面和节点版本之间的偏差变化
• 正式发布：从非优雅节点关机中恢复
• CustomResourceDefinition 验证规则的改进
• ValidatingAdmissionPolicies 升级为 beta
• 准入 webhook 的匹配条件
• Linux 上启用 swap 空间的测试支持（beta）
• 混合版本代理（alpha 版）
• 控制平面组件的源代码重组织
• 对容器的 CDI 注入的支持（alpha 版）
• 对边车容器的 API 感知（alpha 版）
• 自动、回溯地分配默认的 StorageClass 升级到稳定版
• 作业的 Pod 替换策略（alpha 版）
• 作业重试的退避限制，按索引分配（alpha 版）
• CRI 容器和 pod 统计数据，不需要 cAdvisor

CNCF 宣布成立最终用户技术咨询委员会

CNCF 最终用户技术咨询委员会（Technical Advisory Board，TAB）日前成立。

最终用户 TAB 是一个开创性的倡议，旨在确保 CNCF 社区决策充分有效地代表最终用户的需求和观点。这是我们更广泛的使命的一部分，即推动云原生技术的未来朝着符合所有利益相关方的方向发展。

最终用户 TAB 由来自最终用户成员的代表组成，将作为最终用户与各种 CNCF 治理机构之间的桥梁，包括治理委员会（Governing Board，GB）和技术监督委员会（Technical Oversight Committee，TOC）。

本文由博客一文多发平台 OpenWrite 发布！