OpenAI已经将Kubernetes集群规模扩展至7500个节点,为大型神经网络模型(如GPT-3,CLIP和DALL·E)及小型实验性研究提供了可扩展的基础架构。 很少将单个Kubernetes集群扩展到如此规模,为此进行了一些必要的改进,但好处是单一的基础架构使我们的机器学习研究团队可以在不修改代码的前提下,快速扩展以缩短实验时间、加速研发进度。
Kubernetes社区将在1.21版本中弃用PSP,并将1.25版本中移除该API。目前CNCF生态圈类似项目:Kyverno与Open Policy Agen(OPA).
PodSecurityPolicy是集群级别的Pod安全策略,其对Pod的操作进行细粒度的授权。在Kubernetes架构中以Admission Controller(准入控制,类似NamespaceLifecycle、ResourceQuota等),通俗来讲就是一种写入前检查插件
今天zouyee先带各位盘点CNCF上周的一些有趣的事情:
Kubernetes社区GB代表选举结束 Paris Pittman当选
CNCF孵化项目OPA进入毕业流程
上周
helm项目发布v3.5.0功能性版本CoreDNS项目通过Docker镜像仓库放开拉取限制的申请
书接上文《Kubernetes调度系统由浅入深系列:初探》,今天zouyee为大家带来《kuberneter调度由浅入深:框架》,该系列对应版本为1.20.+.
从CNCF基金会的成立,到Kubernetes社区蓬勃发展,历经6载,17年异军突起,在mesos、swarm等项目角逐中,拔得头筹,继而一统容器编排,其成功的关键原因可概括为以下几点:
- 项目领导者们的坚守与远见
- 社区的良好的运作与社区文化
- 社区与企业落地的正反馈
今天zouyee为大家带来《一文搞懂Kubernetes网络策略》,其中《kuberneter调度由浅入深:框架》正在编写中,敬请期待,当前涉及版本均为1.20.+。
