张贴在 2025
Kubernetes v1.33:镜像拉取策略终于按你的预期工作了!
作者 Ben Petersen (Microsoft), Stanislav Láznička (Microsoft) | 2025.05.12 在 博客
镜像拉取策略终于按你的预期工作了! Kubernetes 中有些东西让人感到奇怪,imagePullPolicy 的行为就是其中之一。 Kubernetes 作为一个专注于运行 Pod 的平台,居然在限制 Pod 访问经认证的镜像方面,存在一个长达十余年的问题, 详见 Issue 18787! v1.33 解决了这个十年前的老问题,这真是一个有纪念意义的版本。 说明: 在本博文中,“Pod 凭据”这个术语将被频繁使用。 在这篇博文的上下文中,这一术语通常指的是 Pod 拉取容器镜像时可用于身份 …
Kubernetes v1.33:流式 List 响应
作者 Marek Siarkowicz (Google), Wei Fu (Microsoft) | 2025.05.09 在 博客
随着基础设施的增长,管理 Kubernetes 集群的稳定性变得愈发重要。 在大规模集群的运维中,最具挑战性的操作之一就是处理获取大量数据集的 List 请求。 List 请求是一种常见的操作,却可能意外影响集群的稳定性。 今天,Kubernetes 社区非常高兴地宣布一项重大的架构改进:对 List 响应启用流式编码。 问题:大型资源导致的不必要内存消耗 当前的 API 响应编码器会将整个响应序列化为一个连续的内存块,并通过一次 ResponseWriter.Write 调用将数据发送给客户 …
Kubernetes v1.33:防止无序删除时 PersistentVolume 泄漏特性进阶到 GA
作者 Deepak Kinni (Broadcom) | 2025.05.05 在 博客
我很高兴地宣布,当无序删除时防止 PersistentVolume(简称 PV) 泄漏的特性已经在 Kubernetes v1.33 中进阶为正式版(GA)!这项改进最初在 Kubernetes v1.31 中作为 Beta 特性引入, 确保你的存储资源能够被正确回收,防止不必要的泄漏。 以前的 Kubernetes 版本中 reclaim 是如何工作的? PersistentVolumeClaim(简称 PVC) 是用户对存储的请求。如果创建了新的 PV 或找到了匹配的 PV,则认为 PV …
Kubernetes v1.33:可变的 CSI 节点可分配数
作者 Eddie Torres (Amazon Web Services) | 2025.05.02 在 博客
可靠调度有状态应用极度依赖于节点上资源可用性的准确信息。 Kubernetes v1.33 引入一个名为可变的 CSI 节点可分配计数的 Alpha 特性,允许 CSI(容器存储接口)驱动动态更新节点可以处理的最大卷数量。 这一能力显著提升 Pod 调度决策的准确性,并减少因卷容量信息过时而导致的调度失败。 背景 传统上,Kubernetes 中的 CSI 驱动在初始化时会报告一个静态的最大卷挂接限制。 然而,在节点生命周期内,实际的挂接容量可能会由于多种原因发生变化,例如: …
Kubernetes v1.33:存储动态制备模式下的节点存储容量评分(Alpha 版)
作者 Yuma Ogami (Cybozu) | 2025.04.30 在 博客
Kubernetes v1.33 引入了一个名为 StorageCapacityScoring 的新 Alpha 级别特性。 此特性添加了一种为 Pod 调度评分的方法, 并与拓扑感知卷制备相关。 此特性可以轻松地选择在具有最多或最少可用存储容量的节点上调度 Pod。 关于此特性 此特性扩展了 kube-scheduler 的 VolumeBinding 插件, 以使用从存储容量获得的节点存储容量信息进行评分。 目前,你只能过滤掉存储容量不足的节点。因此,你必须使用调度器扩展程序来实现基于存储 …
Kubernetes v1.33:镜像卷进阶至 Beta!
作者 Sascha Grunert (Red Hat) | 2025.04.29 在 博客
镜像卷作为 Alpha 特性首次引入 Kubernetes v1.31 版本,并作为 KEP-4639 的一部分发布。在 Kubernetes v1.33 中,此特性进阶至 Beta。 请注意,此特性目前仍默认禁用, 因为并非所有的容器运行时都完全支持此特性。 CRI-O 自 v1.31 起就支持此初始特性,并将在 v1.33 中添加对镜像卷的 Beta 支持。 containerd 已合并对 Alpha 特性的支持, 此特性将包含在 containerd v2.1.0 版本中,并正通过 PR …
Kubernetes v1.33:HorizontalPodAutoscaler 可配置容差
作者 Jean-Marc François (Google) | 2025.04.28 在 博客
这篇文章描述了水平 Pod 自动扩缩的可配置容差, 这是在 Kubernetes 1.33 中首次出现的一个新的 Alpha 特性。 它是什么? 水平 Pod 自动扩缩 是 Kubernetes 中一个众所周知的特性,它允许你的工作负载根据资源利用率自动增减副本数量。 假设你在 Kubernetes 集群中运行了一个具有 50 个副本的 Web 应用程序。 你配置了 Horizontal Pod Autoscaler (HPA)根据 CPU 利用率进行扩缩, 目标利用率 75%。现在,假设所有 …
Kubernetes 多容器 Pod:概述
作者 Agata Skorupka (The Scale Factory) | 2025.04.22 在 博客
随着云原生架构的不断演进,Kubernetes 已成为部署复杂分布式系统的首选平台。 在这个生态系统中,最强大却又微妙的设计模式之一是边车(Sidecar) 模式 —— 一种允许开发者扩展应用功能而不深入源代码的技术。 边车模式的起源 想象一下边车就像一个可靠的伴侣摩托车附件。历史上,IT 基础设施总是使用辅助服务来处理关键任务。 在容器出现之前,我们依赖后台进程和辅助守护程序来管理日志记录、监控和网络。 微服务革命改变了这种方法,使边车成为一种结构化且有意图的架构选择。 随着微服务的兴起,边 …
kube-scheduler-simulator 介绍
作者 Kensei Nakada (Tetrate) | 2025.04.07 在 博客
Kubernetes 调度器(Scheduler)是一个关键的控制平面组件,负责决定 Pod 将运行在哪个节点上。 因此,任何使用 Kubernetes 的人都依赖于调度器。 kube-scheduler-simulator 是一个 Kubernetes 调度器的模拟器,最初是作为 Google Summer of Code 2021 项目由我(Kensei Nakada)开发的,后来收到了许多贡献。 该工具允许用户深入检查调度器的行为和决策。 对于使用调度约束(例如, Pod 间亲和性) 的 …
Kubernetes v1.33 预览
作者 Agustina Barbetta, Aakanksha Bhende, Udi Hofesh, Ryota Sawada, Sneha Yadav | 2025.03.26 在 博客
随着 Kubernetes v1.33 版本的发布临近,Kubernetes 项目仍在不断发展。 为了提升项目的整体健康状况,某些特性可能会被弃用、移除或替换。 这篇博客文章概述了 v1.33 版本的一些计划变更,发布团队认为你有必要了解这些内容, 以确保 Kubernetes 环境的持续平稳运行,并让你掌握最新的发展动态。 以下信息基于 v1.33 版本的当前状态,在最终发布日期之前可能会有所变化。 Kubernetes API 的移除与弃用流程 Kubernetes 项目针对特性的弃用有一 …