云原生热点
Kubernetes v1.35(代号 Timbernetes)正式发布,该版本共包含 60 项功能增强,涵盖稳定、测试和早期特性多个阶段,同时对部分历史功能进行了弃用与移除。整体升级方向更加聚焦于生产环境的稳定性和平台长期可维护性,体现了 Kubernetes 持续演进、降低系统复杂度的核心目标。
在具体能力上,v1.35 显著强化了资源管理与调度机制,支持 Pod 资源原地更新,减少不必要的重启操作,并通过节点声明式特性提升调度准确性;同时推进原生安全与身份管理能力的成熟,简化集群内通信安全配置。通过系统性清理旧机制和技术债务,该版本为企业级 Kubernetes 集群提供了更加稳健、可持续的运行基础。
Podman Desktop 是一个开源的本地容器开发与管理桌面应用,为开发者和运维人员提供可视化界面来构建、运行、调试和部署容器以及 Kubernetes 工作负载。
Podman Desktop 1.24 正式发布,本次版本围绕企业级使用场景和开发效率进行了多项改进。新版本支持管理员预配置默认容器镜像仓库与加速器,方便企业统一管理镜像来源和拉取策略;同时增强了远程 Podman 连接的可视化能力,使不同容器引擎资源的区分和管理更加直观。
Argo CD 是一个运行在 Kubernetes 之上的声明式 GitOps 持续交付(Continuous Delivery)工具。
Argo CD 3.3 发布候选版本带来了多项用户期待的功能增强和修复,进一步完善了 GitOps 持续交付体验。Argo CD 一直致力于让应用状态持续与 Git 仓库中定义的期望状态保持一致,同时提供可视化界面和自动同步机制。本次候选版本持续推进质量和易用性提升,包含 UI 优化、更灵活的生命周期钩子支持,以及改进的认证刷新机制等功能。
技术实践
文章推荐
本文介绍了在将 Kubernetes 的 etcd 升级到 v3.6 时可能出现的“僵尸成员”问题及其安全升级路径,该问题源于旧版本集群的 v2store 与 v3store 状态不一致导致已移除的节点在升级后重新出现在集群中,从而影响集群正常运行。为避免此类风险,建议先将 etcd 升级到 v3.5.26 或更高版本,并确认所有成员健康后再升级到 v3.6,从而保证集群一致性并顺利完成升级。
本文介绍了 Kubernetes 在 v1.35 版本中将 Pod 原地调整资源(In-Place Pod Resize)这一特性升级为稳定版(GA),允许用户在运行中的 Pod 上动态调整 CPU 和内存的请求与限制而无需重启,从而提升了资源利用效率和工作负载的运行连续性。该功能经过多年演进,从 alpha 再到 beta,如今正式稳定,为有状态服务、批处理任务等场景带来更加灵活和无中断的资源管理能力。
本文介绍了 Kubernetes v1.33 作为一个重要里程碑版本如何推动 MLOps 和平台工程走向成熟,通过超过 60 项改进以及多项长期期待功能的稳定或测试阶段支持,使 Kubernetes 成为构建生产级 AI/机器学习基础设施的可行基础。版本中的动态资源分配和针对高性能硬件的更灵活调度机制,使 ML 工作负载能够稳定运行,同时拓扑感知路由等网络特性的推广也提升了跨区域部署的效率,标志着 Kubernetes 在处理复杂 AI 与平台需求方面取得了实质性进展。
开源项目推荐
Kom 是一个用于 Kubernetes 操作管理 的开源工具,由 weibaohui 开发。它作为 SDK 级别的 kubectl 和 client-go 封装库,提供创建、更新、删除、获取等完整的 Kubernetes 资源操作,并支持自定义资源(CRD)、日志获取、Pod 内文件操作等功能。Kom 具备 多集群管理、链式调用接口,还能作为 MCP server 使用,甚至支持使用 SQL 查询 Kubernetes 资源,便于开发、运维和自动化场景集成。
Flusso 是一个用 Rust 编写的 高性能、安全的 Kubernetes Ingress 控制器和 API 网关,旨在为云原生环境提供轻量级、快速的流量管理解决方案。它支持高效的负载均衡、现代 TLS 安全协议、动态后端路由,并可通过 Helm 或 Docker 部署在 Kubernetes 集群中,同时提供简单配置和监控界面,适合替代传统的 Ingress 控制器实现现代服务流量控制。
KL 是一个开源的 交互式 Kubernetes 日志查看器,用于在终端中高效浏览 Kubernetes 集群日志。它支持跨多个 容器、Pod、命名空间和集群 同时查看日志,通过交互式选择、正则过滤和时间排序等功能帮助快速定位关键信息,并提供上下文显示、日志存档、键盘导航等功能,相比kubectl logs更适合快速调试和运维场景。该项目使用 Go 开发,支持多种安装方式,适合开发者和运维工程师使用。
Kty 是一个开源的 Kubernetes 终端工具,用 Rust 语言编写,提供一个 基于 SSH 的交互式 TUI 仪表盘,让用户无需 kubectl 即可通过 SSH 客户端访问 Kubernetes 集群资源,包括进入 Pod 的 shell、查看日志、流量转发和文件传输等操作。它利用 OpenID(如 GitHub/Google) 进行身份验证,并尊重集群的 RBAC 权限控制,适合开发者和运维人员简化 Kubernetes 管理体验。
