云原生热点
CubeFS 是云原生计算基金会 (CNCF) 托管的孵化阶段开源项目。作为新一代云原生分布式存储平台,兼容 S3、POSIX、HDFS 等协议;适用于大数据、AI、容器平台、数据库及中间件存算分离,数据共享、数据保护等广泛场景。
CubeFS v3.5.3 版本重点面向大模型训练与高性能存储场景进行强化:客户端新增面向 LLM/MLLM 训练的高吞吐能力,支持更高延迟(8ms+)的计算存储分离环境,并通过全异步 Flush Extent显著提升大文件顺序写性能(单文件写入 1.2GB/s+、多并发可达 10GB/s+)。
Dragonfly 是一个面向云原生场景的开源 P2P 镜像与文件分发加速系统,通过在集群内复用下载数据来显著降低带宽消耗并提升镜像/文件分发效率。
Dragonfly v2.4.0 版本正式发布,本次更新重点围绕 P2P 下载性能、调度能力与多集群部署体验全面升级:引入基于实时负载的“两阶段调度”机制提升下载效率;新增轻量级 Vortex TLV 传输协议(TCP/QUIC)替代部分 gRPC 通信,大文件下载耗时最高可降低约 50%,同时减少峰值内存;推出 Request SDK 用一致性哈希将请求路由至 Seed Peer;支持通过指定 schedulerClusterID 简化多 Kubernetes 集群隔离与管理。
Volcano 是一个面向 Kubernetes 的开源批处理与高性能计算(HPC)调度系统,为 AI/大数据等离线任务提供队列化管理、精细化资源调度与弹性伸缩能力。
近日,Volcano 社区宣布新的子项目 AgentCube 正式发布。基于 Volcano 在大规模高性能计算调度领域多年的生产实践积累,AgentCube 将这种高并发、高吞吐的调度能力延伸至 AI 领域,构建了一套面向智能体(Agent)工作负载的 Serverless 编排层,旨在为高并发、长会话、对延迟极度敏感的智能体(Agent)工作负载提供 Serverless 化的编排与极速调度能力。
技术实践
文章推荐
本文介绍了 KubeSphere v4.2.1 版本在 v4.2.0 基础上继续强化企业级与多集群能力,重点围绕 License v3 配额模型、资源配额校验、Telemetry 可观测体系、应用管理与多集群纳管稳定性做了大量增强与修复,并在控制台交互、权限控制与扩展性上持续打磨;同时升级 Helm、Redis 等关键依赖,优化跨集群状态同步与资源清理逻辑,提升整体运维效率与平台稳定性。
本文介绍了 Kubernetes v1.35 新增的 “可变 PersistentVolume(PV)节点亲和性(nodeAffinity)” Alpha 能力:过去 PV 的 nodeAffinity 一旦创建就不可修改,导致卷的可访问节点发生变化(例如存储后端迁移、跨可用区/跨机房调整、扩容或升级带来的可达性变化)时,往往只能通过重建 PV 或复杂运维绕路解决;而 v1.35 允许在一定约束下在线更新 PV 的 nodeAffinity,从而让存储系统能够更贴合实际拓扑变化,提升卷生命周期管理的灵活性,减少业务迁移成本,并帮助调度器更准确地将使用该卷的 Pod 调度到真正可访问卷的节点上。
本文介绍了 Docker 推出的新平台 Kanvas(以 Docker Hub 扩展形式提供),其核心目标是让开发者继续使用熟悉的 Docker Compose 工作流,同时由平台在后台自动完成从本地到云端生产环境的迁移与 Kubernetes 部署复杂度处理,例如自动将 Compose 转换为适用于云原生环境的部署工件,并进一步支持生成 Terraform、Pulumi 等基础设施即代码配置与应用架构可视化图谱,从而降低团队编写复杂 YAML、维护部署脚本的成本;这一策略也意味着 Docker 正从“容器运行工具”升级为更完整的部署编排与平台工程入口,对现有 Helm、Kustomize 等 Kubernetes 部署工具形成直接竞争。
开源项目推荐
Cerbos 是一个开源、语言无关的可扩展授权(Authorization)服务,通过编写上下文感知的访问控制策略来统一管理应用资源权限,并提供简单 API 进行鉴权与权限决策,适用于微服务与云原生架构。
Permify 是一个受 Google Zanzibar 启发的开源 Authorization-as-a-Service 项目,用于为应用快速构建可扩展的细粒度权限控制体系,支持 RBAC/ReBAC/ABAC 等模型,并通过统一的授权服务与 API 处理访问校验与权限数据管理,提升安全性与可维护性。
CloudQuery 是一个高性能的数据管道框架,用于从 AWS、Azure、GCP 等 70+ 云与 SaaS 数据源抽取配置/安全数据,并加载到 PostgreSQL、BigQuery、Snowflake 等数据仓库,帮助构建云资产盘点、CSPM、FinOps 等治理与分析能力。
Merbridge 是一个基于 eBPF 的 Kubernetes Service Mesh 加速项目,可绕过传统 iptables 转发路径,减少 Sidecar 带来的性能损耗,从而提升服务间通信与 P2P 流量转发效率;支持 Istio、Linkerd、Kuma、OSM 等网格环境,并要求 Linux 内核版本不低于 5.7。
