云原生热点
KubeEdge v1.22.0版本发布!边缘资源管理能力提升!
KubeEdge 是一个开源的云原生边缘计算框架。在 v1.22.0 版本中,KubeEdge 引入了 hold/release 机制,用于在边缘场景中更精细地控制 Pod 等资源的升级流程;Beehive 框架得到增强,新增对子模块的重启策略配置,并统一了启动错误的处理方式。设备模型(Device Model)能力也有所升级,通过融合产品模型与物模型,使设备实例能够共享或覆盖模型配置。在轻量化 Kubelet 中新增了 Pod Resources Server 和 CSI Plugin 特性开关,以更灵活地适应多样化的边缘环境。
此外,KubeEdge 还推出 C 语言版本的 Mapper-Framework,以支持更多设备协议,并将 Kubernetes 依赖升级至 v1.31,从而对接更现代的云原生能力。
Kyverno v1.16 发布:用 CEL 与 SDK 开启策略即代码新篇章
Kyverno 是一个专为 Kubernetes 设计的策略引擎,通过自定义资源(CRD)和控制器方式,让集群管理员能够以声明式把控配置标准、资源生命周期、镜像验证、策略生成与清理等流程。
Kyverno 1.16 版本带来了围绕 CEL(Common Expression Language)政策的新一代能力,目前以 v1beta 形式发布,并规划在 1.17/1.18 版本推进至 GA。版本中支持了命名空间范围的 CEL 策略类型,强化了可观察性(包括 Prometheus 指标、原生事件生成),引入了细粒度的策略异常机制以及将 HTTP 授权整合到 ValidatingPolicy 中。更重要的是,Kyverno 还推出了其 SDK,开启策略平台生态集成与定制化工具开发的新路径。
技术实践
文章推荐
Kubernetes 的十字路口:混合现实、AI 压力和开源根基
在这段访谈中,Kubernetes 已经从容器编排的先锋演变为现代基础设施的核心,但其发展正处于关键转折期:一方面,企业实际容器化工作负载仍只是一部分,另一方面,“混合云+边缘”现实带来新的部署复杂性,同时 AI 大潮为 Kubernetes 生态增添了巨大的负载与期待。此外,Kubernetes 的开源根源也在变:它源于 Linux 容器的长期发展,迁移到 Google 规模化实践,再由社区承接,如今在 AI 和云原生融合的时代,需要重新思考它作为开放标准与生态平台的角色。
Kubernetes 终于解决其最大痛点:数据库管理
本文指出,尽管 Kubernetes 在管理无状态服务方面表现优异,但长期以来在运行和管理有状态工作负载(如数据库)上存在结构性困难。文章介绍了通过 “Operator” 模式——即使用自定义资源(CRD)与控制器(Controller)来实现声明式、持续的“期望状态 → 实际状态 → 自愈”流程——让数据库(例如 PostgreSQL)集群、架构迁移和运维真正融入 Kubernetes 原生生态。利用工具如 CloudNativePG 和 Atlas Operator,团队现在可以以类似 GitOps 的方式安全、高效、零脚本地管理数据库基础设施,从而标志着 Kubernetes 在数据库管理上的一次里程碑式进展。
用 NVIDIA Grove 构建 Kubernetes 上的多组件 AI 推理系统
本文介绍了 NVIDIA 推出的开源 Grove 组件,它作为 NVIDIA Dynamo 平台中的 Kubernetes API,专为复杂、多组件的 AI 推理系统设计。Grove 通过自定义资源(如 PodClique、PodCliqueScalingGroup、PodCliqueSet)让开发者能够以声明式方式定义多个角色(如 prefill、decode、routing)组成的推理服务,并实现组件间的协同调度、拓扑感知部署、层级自动扩缩容和系统级更新与恢复,解决了传统“单 Pod 复制”方式难以应对的推理架构复杂性。
开源项目推荐
Kubeshark
Kubeshark 是一个面向 Kubernetes 的实时流量可观测性与调试工具,被称为“Kubernetes 的 Wireshark”。它能够在集群中捕获、解析并可视化 Pod 之间的网络通信,支持应用层协议解析、流量溯源、性能分析以及问题定位。通过无需修改应用代码的方式,Kubeshark 为开发、运维与 SRE 提供了强大的集群级流量洞察能力,适用于微服务调试、网络异常排查与安全分析等场景。
Kratos
Kratos 是一个由 Bilibili 开源的 Go 微服务框架,旨在提供清晰的架构规范和高可维护性的代码结构。它内置对分层架构、依赖注入、配置管理、服务注册与发现、熔断限流、链路追踪等微服务基础能力的支持,并鼓励通过 protobuf/IDL 驱动的接口优先开发方式。Kratos 注重工程实践与可扩展性,适用于构建中大型、高可靠的微服务应用。
Gardener
Gardener 是由 SAP 开源的 Kubernetes 集群管理系统,采用“种子集群(Seed)管理子集群(Shoot)”的架构模式,实现高度自动化、多云兼容的大规模 Kubernetes 集群生命周期管理。它通过控制面分离、可插拔基础设施接口和统一的声明式 API,使企业能够在任意云、数据中心或边缘环境中一致地创建、升级、修复和扩缩 Kubernetes 集群,是面向多云与大规模平台工程场景的专业级解决方案。
KSail
KSail 是一个面向 Kubernetes 的轻量级 CRD 开发与脚手架工具,旨在简化自定义资源(CRD)及其控制器的创建流程。它通过声明式配置生成项目结构、样板代码以及开发所需的基础逻辑,帮助开发者快速构建可维护、符合 Kubernetes API 标准的 Operator 或控制器。KSail 关注开发体验与工程效率,让构建 Kubernetes 扩展从繁琐变得高效直观。
关于KubeSphere
KubeSphere (https://kubesphere.io)是在 Kubernetes 之上构建的容器平台,提供全栈的 IT 自动化运维的能力,简化企业的 DevOps 工作流。
KubeSphere 已被 Aqara 智能家居、本来生活、东方通信、微宏科技、东软、新浪、三一重工、华夏银行、四川航空、国药集团、微众银行、紫金保险、去哪儿网、中通、中国人民银行、中国银行、中国人保寿险、中国太平保险、中国移动、中国联通、中国电信、天翼云、中移金科、Radore、ZaloPay 等海内外数万家企业采用。KubeSphere 提供了开发者友好的向导式操作界面和丰富的企业级功能,包括 Kubernetes 多云与多集群管理、DevOps (CI/CD)、应用生命周期管理、边缘计算、微服务治理 (Service Mesh)、多租户管理、可观测性、存储与网络管理、GPU support 等功能,帮助企业快速构建一个强大和功能丰富的容器云平台。