Kubernetes 下开源的 GPU 虚拟化项目

1. k8s-device-plugin https://github.com/NVIDIA/k8s-device-plugin 是 NVIDIA 官方提供的 Kubernetes 设备插件，用于在 Kubernetes 集群中管理和分配 NVIDIA GPU 资源。 k8s-device-plugin 通过与 kubelet 的交互，自动发现和注册 GPU 设备，并将其作为资源提供给...

NVIDIA 的 k8s-device-plugin 和 gpu-operator 用于管理 Kubernetes 中的 GPU 资源，支持 MIG、Time-Slicing 和 MPS 等多种分配方式。MIG 可将 GPU 划分为独立实例，Time-Slicing 允许多个虚拟设备共享物理 GPU。gpu-manager 和 HAMi 通过 vCUDA 技术实现 GPU 资源的细粒度划分与共享。

GPU Kubernetes MIG NVIDIA vCUDA 开源虚拟化

原文中文，约4600字，阅读约需11分钟。发表于：。

阅读原文

分享给好友

Percona获得Kubernetes认证服务提供商资格，涵盖所有三大主要开源数据库

As a member of the Kubernetes Certified Services Provider program, Percona is now part of a select, “pre-qualified tier of vetted service providers who have deep experience helping enterprises...

Percona成为Kubernetes认证服务提供商，提供专业支持和培训，帮助企业有效采用Kubernetes。其在MySQL、PostgreSQL和MongoDB方面的专业能力得到认可，助力企业提升云原生战略。

Kubernetes Percona 云原生培训开源支持数据库

Percona获得Kubernetes认证服务提供商资格，涵盖所有三大主要开源数据库

原文英文，约600词，阅读约需3分钟。发表于：。

阅读原文

分享给好友

没有SSH？Talos是什么，这款为Kubernetes设计的Linux发行版？

The rise of container-based Linux distros is real, especially now with the demand for deploying to edge environments that require The post No SSH? What Is Talos, This Linux Distro for Kubernetes?...

Talos Linux是Sidero Labs开发的轻量级Linux发行版，专为Kubernetes设计，具备内置安全性和不可变文件系统。它通过API管理，不使用SSH，适合边缘计算环境。Talos不依赖systemd，而是使用用Go编写的自定义进程管理器machineD，以确保安全和简洁。

Kubernetes Talos Linux linux ssh 不可变文件系统安全性边缘计算

没有SSH？Talos是什么，这款为Kubernetes设计的Linux发行版？

原文英文，约600词，阅读约需2分钟。发表于：。

阅读原文

分享给好友

从网络安全视角看如何保护 Kubernetes 集群安全

多层防御策略抵御集群攻击，避免数据泄露风险。

Kubernetes 作为容器编排标准，面临多重安全挑战。保护集群需要多层防御策略，包括控制平面安全、RBAC、网络分段、密钥管理和持续监控。通过加固 API 服务器、实施细粒度角色和默认拒绝网络策略等措施，企业可以提升安全性。定期审计和漏洞评估是持续保护的关键。

Kubernetes 安全审计漏洞评估网络安全防御策略集群

原文中文，约5300字，阅读约需13分钟。发表于：。

阅读原文

分享给好友

AWS推出EKS仪表板以应对多云Kubernetes复杂性

Introducing the Amazon EKS Dashboard: a centralized management tool delivering unified visibility across multiple Kubernetes clusters in AWS. Simplifying operational oversight, it offers insights...

亚马逊网络服务推出了Amazon EKS仪表板，提供跨多个AWS区域和账户的Kubernetes集群统一管理界面，支持集群健康监测、成本预测和合规检查。用户可通过多种可视化格式查看和导出集群数据。该仪表板现已在us-east-1区域上线，EKS客户无需额外费用。

AWS Amazon EKS Kubernetes eks 仪表板集群管理

原文英文，约800词，阅读约需3分钟。发表于：。

阅读原文

分享给好友

通过自定义聚合增强Kubernetes事件管理

Kubernetes Events provide crucial insights into cluster operations, but as clusters grow, managing and analyzing these events becomes increasingly challenging. This blog post explores how to build...

Kubernetes事件管理面临诸多挑战，如事件数量庞大、保留时间短、缺乏关联性和分类。本文探讨如何构建自定义事件聚合系统，通过监控、处理和存储事件，帮助工程团队更有效地理解集群行为和排查问题，从而提高系统可靠性和故障排除效率。

Kubernetes 事件管理故障排除聚合系统集群行为

原文英文，约1400词，阅读约需5分钟。发表于：。

阅读原文

分享给好友

使用Calico Ingress Gateway保障Kubernetes流量安全

Kubernetes, Envoy, GatewayAPI, cert-manager, CNI, Calico If you’ve managed traffic in Kubernetes, you’ve likely navigated the world of Ingress controllers. For years, Ingress has been the standard...

Kubernetes的Gateway API重构了Ingress，旨在解决多团队环境中的流量管理问题。它提供标准化、角色分离和丰富功能，支持更多协议，简化流量路由和安全管理。通过Calico Ingress Gateway，用户可轻松部署安全网站，自动管理TLS证书，提升Kubernetes的安全性和可管理性。

Gateway API Ingress Kubernetes TLS证书安全流量流量管理

使用Calico Ingress Gateway保障Kubernetes流量安全

原文英文，约2000词，阅读约需8分钟。发表于：。

阅读原文

分享给好友

掌握Kubernetes迁移：从规划到执行

Preparing to migrate workloads to Kubernetes can be daunting from a technical and operational perspective. The transition isn’t just about The post Mastering Kubernetes Migrations From Planning to...

迁移到Kubernetes需要技术和操作准备，确保安全、应用部署和CI/CD对齐。选择合适的Kubernetes发行版和集群架构至关重要，团队需转变为云原生思维。优先迁移无状态服务，并在初期实施安全措施，如RBAC和网络策略。持续监控和故障排除是成功迁移的关键，需使用合适的工具和最佳实践。

Kubernetes 安全无状态服务监控迁移

原文英文，约1400词，阅读约需5分钟。发表于：。

阅读原文

分享给好友

加布里埃尔·巴托利尼：CNPG 食谱 18 - 使用 CloudNativePG 在 Kubernetes 上快速入门 pgvector

Learn how to set up a PostgreSQL cluster with the pgvector extension on Kubernetes using CloudNativePG—all in a fully declarative way. This article walks you through the process in just a few...

本文介绍了如何在Kubernetes上使用CloudNativePG设置支持pgvector扩展的PostgreSQL集群，pgvector适用于AI和机器学习。文章提供了从集群创建到扩展安装的详细步骤，帮助用户快速上手。

AI CloudNativePG Kubernetes PostgreSQL pgvector

加布里埃尔·巴托利尼：CNPG 食谱 18 - 使用 CloudNativePG 在 Kubernetes 上快速入门 pgvector

原文英文，约700词，阅读约需3分钟。发表于：。

阅读原文

分享给好友

通过Kyverno和OPA Gatekeeper简化Kubernetes安全性

Kubernetes is hands-down the go-to tool for managing containerized applications, yet it comes with one specific challenge: security! With its The post Simplify Kubernetes Security With Kyverno and...

Kubernetes是管理容器应用的工具，但安全性面临挑战。Kyverno和OPA Gatekeeper可用于保护集群并确保资源合规。Kyverno使用简单的YAML政策，提供合规报告；而OPA Gatekeeper使用Rego语言，适合复杂需求。选择工具时需考虑团队经验和安全目标。

Kubernetes Kyverno OPA Gatekeeper 合规安全性

原文英文，约1600词，阅读约需6分钟。发表于：。

阅读原文

分享给好友