↑↓ điều hướng mở bàiEsc đóng

// Popular Articles

#kubernetes
Skyhook Radar: Kubernetes dashboard local-first, single binary 30MB, real-time qua SSE
#7222026-02-22

Skyhook Radar: Kubernetes dashboard local-first, single binary 30MB, real-time qua SSE

Skyhook (YC W23) open-source Radar — UI/IDE Kubernetes local-first, một binary Go ~30MB nhúng React, không agent, không cloud login. Topology DAG, timeline, Helm, GitOps, traffic — tất cả real-time qua SharedInformers + SSE.

kubernetesdevopsopen-source
7 phút đọc
#7212026-02-21

Kubernetes v1.36: Fine-Grained Kubelet Authorization Just Killed nodes/proxy

Kubernetes v1.36 'Haru' ships fine-grained kubelet API authorization as GA, retiring the overly broad nodes/proxy grant that quietly allowed RCE on every node. Here is what changed, why it matters, and how to migrate your monitoring DaemonSets to least privilege.

kuberneteskubernetes-1-36kubelet
6 phút đọc
#6962026-02-10

Kubernetes v1.36: User Namespaces đã chính thức GA sau 4 năm Alpha

Sau 4 năm từ Alpha (v1.25, 2022) và khoảng 6 năm phát triển, User Namespaces cho Pod đã Stable trong Kubernetes v1.36 Haru (22/04/2026). Bật bằng một dòng hostUsers: false — container root không còn là host root, CAP_NET_ADMIN bị giam trong pod, và mount remap giờ là O(1) thay vì chown đệ quy. Đây là lớp phòng thủ chiều sâu mà cộng đồng đã chờ đợi cả thập kỷ.

kuberneteskubernetes-1-36user-namespaces
7 phút đọc
Kubernetes Agent Sandbox: chuẩn mới để chạy code do AI sinh ra mà không nổ cluster
#5422025-11-23

Kubernetes Agent Sandbox: chuẩn mới để chạy code do AI sinh ra mà không nổ cluster

Google và cộng đồng Kubernetes vừa đưa Agent Sandbox (kubernetes-sigs/agent-sandbox) lên sân khấu Google Cloud Next: một CRD mới cho phép chạy code do LLM sinh ra trong môi trường cô lập kernel-level, stable identity, warm-pool sub-second và Pod Snapshots khôi phục từ minutes xuống seconds.

kubernetesagent-sandboxgke
8 phút đọc
Pluto: catch deprecated Kubernetes APIs before an upgrade breaks prod
#2642025-07-06

Pluto: catch deprecated Kubernetes APIs before an upgrade breaks prod

Pluto is an open-source CLI from FairwindsOps that scans YAML manifests, Helm charts, and live Helm releases for deprecated or removed Kubernetes apiVersions — so your next minor upgrade doesn't turn into an outage.

kubernetesdevopshelm
6 phút đọc
#2172025-06-13

ByteDance mở mã nguồn Gödel: scheduler Kubernetes đạt 5.000 pod/giây

ByteDance vừa trao lại cho cộng đồng Kubernetes một món quà khủng: Gödel — scheduler hợp nhất online + offline workload, throughput gấp 500 lần scheduler mặc định, đã chạy thật trên cluster 20.000 node, 1 triệu pod tại TikTok và Douyin.

bytedancekubernetesgodel-scheduler
7 phút đọc
GKE Cloud Storage FUSE Profiles: Load mô hình 480GB trong 14 phút thay vì 39 giờ
#1172025-04-24

GKE Cloud Storage FUSE Profiles: Load mô hình 480GB trong 14 phút thay vì 39 giờ

Google Cloud ra mắt 3 StorageClass profiles cho GKE tự động tune Cloud Storage FUSE theo training, serving và checkpointing — giảm thời gian load Qwen3-235B từ 39 giờ xuống 14 phút, không cần chỉnh tay hàng chục mount options.

gkegoogle-cloudcloud-storage-fuse
7 phút đọc