云原生周刊：Kubernetes v1.28 正式发布

开源项目推荐

kurt

一个 Kubernetes 插件，可提供 Kubernetes 集群中重启内容的上下文信息。

Kubean

Kubean 是一个基于 kubespray 的 Kubernetes 集群生命周期管理工具。

k8sgpt

k8sgpt 是一款用简单的英语扫描 Kubernetes 集群、诊断和分流问题的工具。

它将 SRE 经验编入其分析器中，有助于提取最相关的信息，并通过人工智能加以丰富。

podinfo

Podinfo 是一个用 Go 开发的小型网络应用程序，它展示了在 Kubernetes 中运行微服务的最佳实践。Podinfo 被 Flux 和 Flagger 等 CNCF 项目用于端到端测试和研讨会。

文章推荐

Kubernetes 1.28：从安全角度看问题

这篇文章是关于 Kubernetes 1.28 版本中引入的安全增强功能的总结。文章介绍了几个安全改进点：

CEL-based admission policies 和 webhook match conditions
Reduction of secret-based service account tokens
Ensure secret pulled images
Container image signature handling based on sigstore
KMS v2 improvements
Auth API to Get Self-User Attributes

构建 Kubernetes 集群——选择工作节点大小

这篇文章讨论了在构建 Kubernetes 集群时选择工作节点大小的问题。它比较了使用较少较大的节点和使用较多较小的节点的优缺点，并探讨了在工作节点中资源的分配和效率、可靠性和复制、扩展增量和时间以及存储等方面的问题。

文章最后，作者提出了一些结论。它强调了在选择节点大小时需要综合考虑多个因素，包括资源利用效率、高可用性需求、横向扩展能力以及故障恢复的效率。文章没有给出明确的结论是否应该总是选择较大的节点，而是建议根据具体情况进行权衡和决策。

云原生动态

Kubernetes v1.28 正式发布

上周，Kubernetes v1.28 正式发布，主题为 Planternetes，这是 2023 年的第二个版本！

此版本包含 45 个增强功能。其中，19 个进入 Alpha 阶段，14 个升级为 Beta 阶段，12 个升级为稳定版（Stable）。

新特性（主要主题）：

支持控制平面和节点版本之间的偏差变化
正式发布：从非优雅节点关机中恢复
CustomResourceDefinition 验证规则的改进
ValidatingAdmissionPolicies 升级为 beta
准入 webhook 的匹配条件
Linux 上启用 swap 空间的测试支持（beta）
混合版本代理（alpha 版）
控制平面组件的源代码重组织
对容器的 CDI 注入的支持（alpha 版）
对边车容器的 API 感知（alpha 版）
自动、回溯地分配默认的 StorageClass 升级到稳定版
作业的 Pod 替换策略（alpha 版）
作业重试的退避限制，按索引分配（alpha 版）
CRI 容器和 pod 统计数据，不需要 cAdvisor

CNCF 宣布成立最终用户技术咨询委员会

CNCF 最终用户技术咨询委员会（Technical Advisory Board，TAB）日前成立。

最终用户 TAB 是一个开创性的倡议，旨在确保 CNCF 社区决策充分有效地代表最终用户的需求和观点。这是我们更广泛的使命的一部分，即推动云原生技术的未来朝着符合所有利益相关方的方向发展。

最终用户 TAB 由来自最终用户成员的代表组成，将作为最终用户与各种 CNCF 治理机构之间的桥梁，包括治理委员会（Governing Board，GB）和技术监督委员会（Technical Oversight Committee，TOC）。

本文由博客一文多发平台 OpenWrite 发布！