云原生周刊:Kubernetes v1.28 正式发布 | 2023.8.21

开源项目推荐

kurt

一个 Kubernetes 插件,可提供 Kubernetes 集群中重启内容的上下文信息。

Kubean

Kubean 是一个基于 kubespray 的 Kubernetes 集群生命周期管理工具。

k8sgpt

k8sgpt 是一款用简单的英语扫描 Kubernetes 集群、诊断和分流问题的工具。

它将 SRE 经验编入其分析器中,有助于提取最相关的信息,并通过人工智能加以丰富。

podinfo

Podinfo 是一个用 Go 开发的小型网络应用程序,它展示了在 Kubernetes 中运行微服务的最佳实践。Podinfo 被 Flux 和 Flagger 等 CNCF 项目用于端到端测试和研讨会。

文章推荐

Kubernetes 1.28:从安全角度看问题

这篇文章是关于 Kubernetes 1.28 版本中引入的安全增强功能的总结。文章介绍了几个安全改进点:

  • CEL-based admission policies 和 webhook match conditions
  • Reduction of secret-based service account tokens
  • Ensure secret pulled images
  • Container image signature handling based on sigstore
  • KMS v2 improvements
  • Auth API to Get Self-User Attributes

构建 Kubernetes 集群——选择工作节点大小

这篇文章讨论了在构建 Kubernetes 集群时选择工作节点大小的问题。它比较了使用较少较大的节点和使用较多较小的节点的优缺点,并探讨了在工作节点中资源的分配和效率、可靠性和复制、扩展增量和时间以及存储等方面的问题。

文章最后,作者提出了一些结论。它强调了在选择节点大小时需要综合考虑多个因素,包括资源利用效率、高可用性需求、横向扩展能力以及故障恢复的效率。文章没有给出明确的结论是否应该总是选择较大的节点,而是建议根据具体情况进行权衡和决策。

云原生动态

Kubernetes v1.28 正式发布

上周,Kubernetes v1.28 正式发布,主题为 Planternetes,这是 2023 年的第二个版本!

此版本包含 45 个增强功能。其中,19 个进入 Alpha 阶段,14 个升级为 Beta 阶段,12 个升级为稳定版(Stable)。

新特性(主要主题):

  • 支持控制平面和节点版本之间的偏差变化
  • 正式发布:从非优雅节点关机中恢复
  • CustomResourceDefinition 验证规则的改进
  • ValidatingAdmissionPolicies 升级为 beta
  • 准入 webhook 的匹配条件
  • Linux 上启用 swap 空间的测试支持(beta)
  • 混合版本代理(alpha 版)
  • 控制平面组件的源代码重组织
  • 对容器的 CDI 注入的支持(alpha 版)
  • 对边车容器的 API 感知(alpha 版)
  • 自动、回溯地分配默认的 StorageClass 升级到稳定版
  • 作业的 Pod 替换策略(alpha 版)
  • 作业重试的退避限制,按索引分配(alpha 版)
  • CRI 容器和 pod 统计数据,不需要 cAdvisor

CNCF 宣布成立最终用户技术咨询委员会

CNCF 最终用户技术咨询委员会(Technical Advisory Board,TAB)日前成立。

最终用户 TAB 是一个开创性的倡议,旨在确保 CNCF 社区决策充分有效地代表最终用户的需求和观点。这是我们更广泛的使命的一部分,即推动云原生技术的未来朝着符合所有利益相关方的方向发展。

最终用户 TAB 由来自最终用户成员的代表组成,将作为最终用户与各种 CNCF 治理机构之间的桥梁,包括治理委员会(Governing Board,GB)和技术监督委员会(Technical Oversight Committee,TOC)。

本文由博客一文多发平台 OpenWrite 发布!

你可能感兴趣的:(k8s,容器平台,kubesphere,云计算)