2026-05-29
来源:infoq.com
18
Kubernetes 网关基础设施的迁移历来是体力活——逐条比对 Ingress 资源、手动转换注解、反复测试路由是否生效。CNCF 最近分享了一个案例:工程师借助 AI 辅助迁移工具,将 60 条 ingress-nginx 资源迁移到 Higress,全程仅用了大约 30 分钟。这不是噱头,而是 AI 在云原生基础设施现代化中的一次真实落地。 in...
现代软件交付的瓶颈早已不在应用代码本身——它卡在跑代码的平台上。团队写好了服务,却要花大量时间处理集群配置、权限审批、镜像签名、环境漂移。内部开发者平台(Internal Developer Platform,IDP)的目标就是把这些摩擦抹掉:开发者声明"我要一个生产环境的前端服务",平台自动完成从集群分配到镜像构建到安全校验到部署的全链路。 下面拆解...
2026-05-29
来源:istio.io
25
Istio 的版本维护策略很明确——每个小版本在 N+2 版本发布六周后停止支持。Istio 1.30 已于 2026 年 5 月 18 日发布,这意味着 1.28 的维护窗口将在 2026 年 6 月 28 日正式关闭。届时,安全漏洞和关键 bug 的修复不会再回溯到 1.28。如果你还在跑 1.28,现在就是规划升级的时间点,拖下去只会让未来的紧急...
凌晨两点,Grafana 面板一片空白——不是服务挂了,不是网络断了,Hubble 的 DNS 可视化和 TCP 流量追踪一切正常。唯独 Cilium 的网络指标在 Prometheus 里消失了。这不是 bug,是集成出了问题。 这类"明明组件都在跑,数据就是串不起来"的场景,在 Kubernetes 生产环境中反复上演。每引入一个新组件,你以为获得...
2026-05-28
来源:infoq.com
28
在开源峰会上,微软宣布了两款新操作系统:Azure Linux 4.0 和 Azure Container Linux。前者意味着微软第一次提供面向通用服务器场景的 Linux 发行版——不再只是跑容器的底层宿主机,而是可以直接在 Azure VM 上承担工作负载的完整系统。后者则基于 Flatcar 构建了一个不可变的容器专用宿主系统。两条路线,两种...
2026-05-28
来源:oschina.net
13
构建 Docker 镜像的日常体验是这样的:敲下 ,然后盯着终端看几十层镜像逐层下载、逐层执行,GiB 级的数据在本地磁盘和远程 registry 之间来回搬运。CI 环境里更慢——冷启动时拉基础镜像就能吃掉两三分钟。开发者 Octavio Agagavia 最近做了一个研究原型,把整个流程搬进了浏览器:选基础镜像、写启动脚本、构建镜像,全部在浏览器 ...
2026-05-28
来源:aws.amazon.com
29
车队管理每天产生的数据量令人窒息——GPS 定位、油耗、驾驶行为、维保记录、路线偏离,一个中型车队一天就能堆出百万级事件。对运营人员来说,看仪表盘已经不够了,他们需要的是"下一步该做什么"。Verizon Connect 用 Agentic AI 把这个问题从"看数据"推进到"拿洞察",并把它稳定地推给了十万日活用户。这篇文章拆解他们走过的架构决策、实...
2026-05-27
来源:docker.com
13
最近披露的 Linux 内核漏洞 CVE-2026-31431 被称为"Copy Fail",攻击面集中在 套接字——Linux 内核 crypto API 的用户态接口。漏洞本身不在 Docker,但 Docker Engine v29.4.3 之前的默认 seccomp profile 允许容器创建 套接字,等于给攻击者留了一扇门。v29.4.3 ...
跑 GPU 工作负载的开发者迟早会撞上同一堵墙:Kubernetes 默认的 HPA 只看 CPU 和内存,而你的瓶颈在 GPU。vLLM 推理服务排队不是因为 CPU 满了,而是显存吃紧、SM 占用率拉满;Triton 模型服务在 GPU 利用率 90% 时还在被 HPA 判定为"负载正常"。训练任务更离谱——一个 job 占满整张卡,HPA 对此毫...
2026-05-27
来源:postgr.es
28
数据湖让 Postgres 能读 S3 上的 Iceberg、Parquet 文件,聚合分析不再是问题。但一旦问题变成"沿着 referral 链路找到所有从网络内跳到网络外的路径,再算出涉及金额",纯 SQL 就开始力不从心——递归 CTE 写起来冗长,跑起来吃内存。Apache AGE 把 openCypher 图查询直接塞进 Postgres,图...