「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」。

大家好，我是张晋涛。

这是 2023 年的第一篇『K8S 生态周报』，在上个月的月中之后我因为阳了就停止更新了，一直在修养身体。生病相关的内容我在上一篇文章 张晋涛：我的 2022 总结 | MoeLove有做介绍。愿大家都注意身体，保持健康。

大家好，我是张晋涛。

2022 年已经结束，我每年都会惯例的做个小回顾，今年因为阳了在恢复身体，一直拖到了今天才写。

生活

在 2022 年初做回顾的时候，觉得 2021 是魔幻的一年，但现在看来 2022 年其实更加魔幻。

大家好，我是张晋涛。

上周有小伙伴在群里问到 Docker 和 Iptables 的关系，这里来具体聊聊。

Docker 能为我们提供很强大和灵活的网络能力，很大程度上要归功于与 iptables 的结合。在使用时，你可能没有太关注到 iptables 的作用，这是因为 Docker 已经帮我们自动完成了相关的配置。

大家好，我是张晋涛。

Kubernetes v1.26 是 2022 年的最后一个大版本更新，包含了 37 项主要的更新。

8 月底正式发布的 v1.25 中包含 40 项，单从这个角度来看，Kubernetes 每个版本节奏的把控也是挺不错的。

大家好，我是张晋涛。

这是一个系列文章，将会通过七篇内容和大家一起聊聊 Kubernetes 中的证书管理。

以下是内容概览：

如上所示，在第一篇中，我们将从原理出发，来理解 Kubernetes 中的证书及其相关的作用，然后从需求的角度来理解 Kubernetes 证书管理器在实际生产中所起的作用。然后以 cert-manager 为例，结合架构、组件、生态兼容等来一点一点的拆解学习 cert-manager 。

「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」。

大家好，我是张晋涛。

最近的 GitHub Universe 上 Kyle Daigle 介绍了 GitHub 的一个处于技术预览阶段的特性，名为 GitHub Blocks，你可以点击左侧的链接，加入 waitlist 或者查看其具体介绍。

大家好，我是张晋涛。

上周在我的交流群里有个小伙伴问到了 Overlay2 相关的问题，这篇就来介绍一下。

本节，我将为你介绍 Docker 现在推荐使用的存储驱动 Overlay2，在开始之前，你可以执行以下命令来查看 Docker 正在使用的存储驱动：

「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」。

大家好，我是张晋涛。

上游进展

Kubernetes 发布了 v1.22.16 和 1.23.14，1.24.8，1.25.4等版本，其中最重要的就是以下两个安全漏洞了。

「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」。

大家好，我是张晋涛。

周末我花了点时间把工作站的操作系统从 Fedora 35 升级到了 36。

「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」。

大家好，我是张晋涛。

ko 申请成为 CNCF sandbox 项目

ko-build/ko: Build and deploy Go applications on Kubernetes 是一个专注于为 Go 应用程序构建容器镜像的工具。