2026-05-16
来源:kubernetes.io
29
多主节点集群在滚动升级时,新旧版本的 API Server 会短暂共存。一个请求如果恰好落到了还没认识新资源类型的旧节点上,就会拿到一个 ——但这个资源在集群里明明存在。这个看似无害的错误响应,实际上能触发垃圾回收误删、命名空间卡死删除等连锁事故。Kubernetes 1.28 引入的 Mixed Version Proxy(MVP)正是为了堵住这个漏...
2026-05-15
来源:docker.com
25
Anthropic 的 Model Context Protocol(MCP)正在从"个人开发者玩一玩"走向"团队正式采用"。最近正式发布的 Custom MCP Catalogs 和 MCP Profiles 就是这一步的关键基础设施——前者解决"组织怎么分发批准的工具集",后者解决"开发者怎么快速搭起来跑起来"。两个能力互补,拼在一起就是企业级 M...
AI 网关正在成为大模型应用的基础设施层——认证、限流、路由、Prompt 防护,这些内置策略覆盖了大多数场景。但当你需要给请求注入业务上下文、对响应做字段裁剪、或者把多个模型的输出合并成统一格式时,内置策略就不够用了。agentgateway 和 kgateway 的做法是:把扩展点交给 Rust,让你用代码而不是 YAML 声明来定义转换逻辑。 典...
2026-05-15
来源:oschina.net
32
bbs-go 是一个用 Go 写的社区论坛系统,过去它的前端一直处于"分裂"状态——站点页面用 Nuxt、管理后台单独一个项目,部署和维护都要分别处理。v4.3.6 把这些碎片收拢了:前端统一迁移到 React Router Framework Mode,管理后台合并进同一个项目,旧的 Nuxt 和独立 admin 项目被移除。同时 Docker 部署...
2026-05-15
来源:oschina.net
13
每个写过 Dockerfile 的人都有过这样的体验——,144MB 进来了;再装几个依赖,轻松突破 280MB。你只是想跑一个几百行的小服务,却要先搬运一个比整个 3D 游戏引擎还大八倍的运行环境。 开发者 Sergey Bogomolov 最近做了一件事:把一个完整的 3D 游戏引擎导出为 WebAssembly,结果整个二进制文件只有 35MB。...
2026-05-15
来源:oschina.net
19
Docker 29.5.0 带来了三项值得关注的改动——容器默认获得独立的时间命名空间、本地日志驱动支持更丰富的自定义属性,以及 Windows 守护进程终于能监听 Unix 套接字。这些变化分别解决了容器时间漂移、日志检索粒度不足和 Windows 调试不便的老问题,下面逐项拆解。 在受支持的内核上,Docker 29.5.0 默认为容器启用私有时间...
2026-05-15
来源:kubernetes.io
33
Kubernetes Service 的 字段,从 1.21 起就被官方建议禁用,但一直没敢动手——因为怕破坏现有集群。五年后,v1.36 终于把这个"默认不安全"的功能正式标记为废弃,并给出了明确的移除时间线。如果你还在用这个字段,现在就是迁移的最后窗口。 的设计初衷很简单:在没有云厂商 LoadBalancer 的裸金属集群里,让 Service ...
2026-05-14
来源:infoq.com
21
monorepo 工具 moon 从 v1 到 v2 走了整整一个大版本周期,这次更新不是小修小补——工具链从硬编码变成了 WASM 插件架构,配置格式从单一 YAML 扩展到 JSON 和 TOML,CLI 命令结构全面重组,任务继承和 Docker 集成也做了大幅改造。如果你在用 moon 管 monorepo,v2 是一次架构层面的迁移;如果还没...
去年 12 月中旬,KubeStellar Console 从零开始搭建——这是一个面向 Kubernetes 多集群管理的仪表盘项目,托管在 CNCF Sandbox 里的 KubeStellar 之下,后端用 Go 写。项目起步阶段人手有限,却要在短时间内交付可用的控制面。团队做了一个大胆的决定:让 AI Agent 不只是"辅助工具",而是直接以...
2026-05-14
来源:infoq.com
23
Pinterest 的机器学习训练任务在 PinCompute(基于 Kubernetes 的内部平台)上频繁出现性能抖动——训练跑着跑着就慢了,吞吐量忽高忽低,却找不到明显的业务代码问题。最终,工程师把根因锁定在一个根本没在用的 Amazon ECS Agent:它悄悄制造了 memory cgroup 泄漏,导致 CPU 调度出现饥饿。禁用该 Ag...