开源项目推荐

Kagent

Kagent 是一个开源的 K8s 原生框架，旨在帮助 DevOps 和平台工程师在 K8s 环境中构建和运行 AI 代理（Agentic AI）。与传统的生成式 AI 工具不同，Kagent 强调自主推理和多步骤任务的自动化执行，适用于配置管理、故障排查、性能分析、告警管理和流量配置等复杂操作。

Kagent 构建在 Microsoft 的 AutoGen 开源框架之上，支持 Model Context Protocol（MCP），使其能够与多种云原生工具无缝集成。该项目目前正在积极开发中，并计划作为 CNCF 沙箱项目进行捐赠，以促进社区协作和生态扩展。

Reloader

Reloader 是由 Stakater 开发的 K8s 控制器，旨在自动监测 ConfigMap 和 Secret 的变化，并触发相关工作负载（如 Deployment、StatefulSet、DaemonSet 等）的滚动升级。在 K8s 中，更新 ConfigMap 或 Secret 后，相关的 Pod 并不会自动重启以加载新的配置，可能导致配置更新未生效。Reloader 通过监听这些资源的变化，确保应用始终使用最新的配置。

DevSpace

DevSpace 是一个开源的 K8s 开发工具，旨在简化云原生应用的开发、部署和调试流程。作为一个客户端工具，DevSpace 无需在集群中安装任何组件，直接通过 kubectl 或 helm 等工具与 K8s 集群交互。

Gardener

Gardener 是一个开源的 K8s 集群管理平台，旨在提供跨云环境的 K8s 集群即服务（Kubernetes-as-a-Service）。其核心理念是通过 K8s 本身来管理 K8s 集群，实现高效、可扩展且一致的集群管理体验。

文章推荐

过渡无压力！KubeSphere v3.4.x 到 v4.x 平滑升级全攻略

本文详细介绍了如何将 KubeSphere 从 v3.4.x 升级到 v4.x 的平滑升级步骤。升级分为三个主要阶段：升级 host 集群、升级 member 集群以及升级网关。在升级过程中，首先需要下载并配置升级脚本和配置文件，执行集群状态检查，然后分别进行 host 集群和 member 集群的升级。特别需要注意的是，网关的升级会导致服务中断，因此建议在业务低峰期进行。升级完成后，必须验证所有服务正常运行并检查集群健康状态，确保所有 Pod 状态为 Running。

K8s 配置管理的革新：超越字符串插值，采用 Koreo 方式

这篇文章讨论了将 YAML 配置文件仅仅视为简单字符串模板的问题，特别是在 Kubernetes 中，像 Helm 和 Kustomize 这样的工具主要依赖字符串插值来管理配置。这种方法适用于简单的情况，但在处理复杂条件和逻辑时就显得繁琐。文章介绍了 Koreo 这个工具，它通过使用“覆盖”的方式代替字符串操作，解决了这些局限性。Koreo 使用类似编程语言的表达式语言来应用原子更新，使配置更加易于管理和测试。这种方法提供了更简洁、可复用和可测试的配置，将配置视为代码，而不是传统的基于字符串的方法。

深入理解 Kubernetes 中的 DNS 配置与解析机制

本文深入探讨了 K8s 中 DNS 配置的工作原理，特别关注 hostNetwork、dnsPolicy 和 dnsConfig 的交互机制。当 Kubernetes Pod 使用 hostNetwork: true 或 dnsPolicy: Default 时，Pod 会继承宿主机的 DNS 配置。然而，如果宿主机的 /etc/resolv.conf 中配置了超过 3 个 DNS 服务器，Kubelet 会发出警告：“Nameserver limits were exceeded”，并忽略多余的 DNS 服务器。这种配置可能导致 DNS 查询不一致，尤其在多栈（IPv4/IPv6）环境中更为明显。

为了解决这个问题，建议限制宿主机的 DNS 服务器数量，或通过 kubelet 的 --resolv-conf 参数指定自定义的 resolv.conf 文件。此外，理解 Linux 系统中 DNS 配置的层级结构，如 /etc/nsswitch.conf、/etc/resolv.conf 和 systemd-resolved，对于调试 DNS 问题至关重要。

云原生动态

Keycloak 26.2.0 发布

Keycloak 26.2.0 近日成功发布，带来了多项重要的新功能和改进。首先，正式推出了标准令牌交换（Token Exchange）功能，支持将内部令牌互换为符合令牌交换规范的令牌；同时，精细化管理员权限 V2 提供了更灵活的权限控制，支持按资源定义权限，简化了权限管理流程。此外，新增了两个 Grafana 仪表板，帮助用户进行故障排除和容量规划，提高了 Keycloak 的可观察性和监控能力。

在安全性和性能方面，Keycloak 26.2.0 引入了默认启用 TLS 加密通信、X.509 身份验证器 CRL 缓存优化，以及客户端配置的新访问令牌头类型等功能。此外，Keycloak Operator 现在可以创建 NetworkPolicy 来限制内部流量，进一步提升了集群安全性。其他更新还包括支持基于 Unix 时间戳过滤事件、SMTP 的令牌身份验证（XOAUTH2）、以及客户端策略动态选择身份验证流程等改进，进一步提升了 Keycloak 的灵活性和易用性。

Valkey 8.1：持续提供增强的性能和可靠性

Valkey 是一个开源的高性能数据库缓存系统，专为在分布式环境中处理大规模数据的缓存需求而设计。它支持多种数据存储引擎，允许用户根据需求选择最适合的存储类型。Valkey 旨在提供可靠、低延迟的数据存取功能，适用于高负载、高并发的应用场景。Valkey 8.1.0 于近期发布，作为 Valkey 8 系列的首个正式版本，旨在提升性能、可靠性、可观察性和可用性。此版本完全兼容所有先前的 Valkey 版本以及 Redis OSS 7.2.4。

关于KubeSphere

KubeSphere （kubesphere.io）是在 Kubernetes 之上构建的开源容器平台，提供全栈的 IT 自动化运维的能力，简化企业的 DevOps 工作流。

KubeSphere 已被 Aqara 智能家居、本来生活、东方通信、微宏科技、东软、华云、新浪、三一重工、华夏银行、四川航空、国药集团、微众银行、紫金保险、去哪儿网、中通、中国人民银行、中国银行、中国人保寿险、中国太平保险、中国移动、中国联通、中国电信、天翼云、中移金科、Radore、ZaloPay 等海内外数万家企业采用。KubeSphere 提供了开发者友好的向导式操作界面和丰富的企业级功能，包括 Kubernetes 多云与多集群管理、DevOps (CI/CD)、应用生命周期管理、边缘计算、微服务治理 (Service Mesh)、多租户管理、可观测性、存储与网络管理、GPU support 等功能，帮助企业快速构建一个强大和功能丰富的容器云平台。

本文由博客一文多发平台 OpenWrite 发布！