Обзор релиза Kubernetes 1.36: перестаём пересобирать образы, чистим «зомби» PVC и читаем логи без SSH. Разбор 68 фич

Вышел Kubernetes 1.36 — релиз, который наконец-то закрывает старые боли админов и разработчиков. Больше не нужно пересобирать образы ради одного сигнала остановки: его теперь можно прописать прямо в манифесте. А «зомби-томы», которые висят мёртвым грузом и жрут место, стало легко находить по дате последнего использования. Собрали в статье разбор всех 68 изменений на русском языке.

https://habr.com/ru/companies/flant/articles/1024116/

#kubernetes #136 #KEP #kubernetes_enhancement_proposal #DRA #kubelet_gRPC_API #Pod_Level_Resource #Container_Stop_Signals #pvc #kubelet

Kubernetes-Cluster „einfach“ erklärt

https://andreas-moor.de/kubernetes-cluster-einfach-erklaert/

Больше не нужен рестарт: как Kubernetes позволяет менять ресурсы контейнеров «на лету»

Теперь ресурсы контейнеров в Kubernetes можно менять «на лету» — без перезапуска и простоев. В статье рассказываем, как работает in-place resize, где эта функция реально спасает приложения от перегрузки и какие ограничения стоит учитывать на практике.

https://habr.com/ru/companies/flant/articles/936724/

#kubernetes #autoscaling #vpa #kubelet #resources #ресайз_ресурсов #автоскейлинг #k8s #нехватка_памяти

Backend devs working with containers, catch Andrew Pruski at #WebExpo for advanced & practical exploration of #Kubernetes:
🔎 Core components – API server, scheduler, #Kubelet and more
💡 High availability strategies
💪 Real-world #SQL Server deployment

https://webexpo.net/prague2025/sessions/a-deep-dive-into-kubernetes/

#BSI WID-SEC-2024-3515: [NEU] [hoch] #Kubernetes (#kubelet): Schwachstelle ermöglicht Codeausführung

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Kubernetes ausnutzen, um beliebigen Programmcode auszuführen.

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3515

Since I'm having trouble figuring it out on my own, and the docs are useless, and the comments in the code are tautological:

Does anyone on here know how frequently kubelet scrapes the CPU usage metrics from the filesystem?

#kubernetes #k8s #cadvisor #kubelet

"After starting the kubelet process, it is going to restart every few seconds, as it waits in a crashloop for kubeadm to tell it what to do. This crashloop is expected and normal."

Ok, maybe it is expected, that is the way you wrote it to work, but it hardly seems "normal". Why on earth doesn't it just idle like any other daemon?

Can't find any info on why, all search results are just about adjusting/troubleshooting CrashLoopBackoff

#k8s #kubernetes #kubelet #daemon

[Перевод] Как объяснить суть Kubernetes таксисту

Не так давно я побывала на конференции Kubecon 2023 в Чикаго. Готовясь к конференции, я почитала статьи в блогах, а на самой конференции посетила несколько семинаров для начинающих (в жанре «101»). Но всё равно не могла сказать, что уверенно понимаю эту технологию. Хуже всего прошёл последний день конференции. Я решила добираться в отель на такси и вызвала Uber. И водитель спрашивает: «А о чём была конференция»? Я ему отвечаю: «О Kubernetes». Попыталась объяснить, но почти сразу поняла, что двух слов на эту тему связать не смогу. Только представьте себе: уезжать с трёхдневной конференции, но быть не в силах рассказать таксисту о той технологии, которая на ней обсуждалась. Фейспалм. Поэтому теперь попытаюсь реабилитироваться и пофантазировать, как следовало бы рассказать о Kubernetes таксисту Uber.

https://habr.com/ru/companies/timeweb/articles/775984/

#timeweb_статьи_перевод #Kubernetes #Uber #оркестрация #Nodejs #MongoDB #ЦП #YAML #Kubelet #Go #API