雲原生熱點

OpenFGA 成為 CNCF 孵化項目

OpenFGA 是一款開源的細粒度授權系統（Authorization Engine），專為現代分佈式系統與雲原生場景設計。它在 2025 年正式成為 CNCF 的孵化級項目，標誌着其在 ReBAC（關係型訪問控制）和雲原生授權領域取得重要里程碑。

項目由 Okta 團隊發起，自 2022 年 9 月進入 CNCF Sandbox 以來，已在數百家企業中落地，並吸引了活躍且持續增長的社區貢獻。

作為一個獨立的外部授權服務，OpenFGA 藉助 API 與多語言 SDK 將訪問控制邏輯從應用中解耦，實現一致、可審計、可擴展的權限管理能力。CNCF TOC 對其技術成熟度、社區活力及生產實踐給予高度認可，期待 OpenFGA 成為雲原生安全架構中的關鍵組件。

Longhorn v1.10.0 發佈：雲原生存儲管理更高效

Longhorn 是一個由 CNCF 託管的開源雲原生分佈式塊存儲系統，專為 Kubernetes 而設計。它通過輕量級微服務架構，為每個 Kubernetes 卷提供高可用的副本保護，並實現快照、備份、恢復、在線擴容等數據管理能力。

Longhorn v1.10.0 是一次重要的雲原生存儲更新，重點強化了 V2 數據引擎的性能和資源效率，例如通過新增“中斷模式”來降低空閒 CPU 消耗、優化副本重建以減少帶寬競爭、支持全複製與鏈接克隆以及實現在線擴容等能力。該版本還引入全新的統一全局配置格式，簡化了 V1 與 V2 引擎的管理操作。在網絡與調度層面，它新增了對單棧 IPv6 的支持、整合了 CSIStorageCapacity 以提供存儲感知調度，並允許通過調整備份塊大小來兼顧速度與空間佔用。此外，此版本正式清理了舊版 API，進一步提升了系統的可維護性。

技術實踐

文章推薦

避開 7 個常見 Kubernetes 誤區：從實戰經驗看如何構建更穩健的集羣

這篇文章介紹了 7 個常見的 Kubernetes 使用誤區及其規避方法，包括忽略 CPU/內存的 requests 與 limits 配置、缺失存活探針和就緒探針、過度依賴 kubectl logs 而不做集中式日誌與可觀測性建設、在開發與生產環境中使用幾乎相同的配置、長久遺留無用資源不清理、在還未理解基礎網絡模型前就急於上服務網格等複雜網絡方案，以及對安全與 RBAC 配置重視不足等問題。

作者結合自身踩坑經歷，給出如合理設置資源配額、設計健康檢查、引入日誌與指標系統、為不同環境做差異化配置、通過標籤和策略定期清理資源、循序漸進演進網絡架構，以及通過 RBAC、Pod 安全策略和固定鏡像版本提升安全性的具體建議，幫助讀者構建更穩定、安全、可運維的 Kubernetes 集羣。

Kubernetes 日誌可視化利器：深入訪談 KHI 背後的設計思路

這篇文章介紹了 Kubernetes History Inspector (KHI) 這個開源工具的設計背景、功能與發展歷程 — 在該播客中，主持人與 Kakeru Ishii（KHI 的發起者）探討了 KHI 如何將來自 Kubernetes 集羣的審核與日誌數據可視化為時間線與集羣圖譜，以支持跨組件故障診斷，同時聊到了該工具為何選擇開源、如何構建 Web UI 與圖形視圖、以及團隊在真實運維中遇到的問題。

Kubernetes 如何成為新的 Linux

這篇文章介紹了 Kubernetes 是如何從一個“草創的編排器”發展成為企業級標準，進而演化為類似 Linux 在早期的地位——文章指出，早期大型銀行需自行構建 Linux 內核，而如今幾乎所有人都運行通用發行版；同樣地，現在組織也越來越不再自行開發 Kubernetes 控制平面，而是採用標準化的 Kubernetes 平台。與此同時，以 Amazon Web Services 為例，其將項目如 Karpenter 和 KRO 捐贈給 Kubernetes 社區，反映出它在開源貢獻方向上也發生了從“為自己構建”向“為生態系統構建”的轉變。

開源項目推薦

Kuma

Kuma 是一個基於 Envoy 的開源服務網格控制平面，屬於 CNCF Sandbox 項目，支持在 Kubernetes 和虛擬機/裸金屬環境中部署，面向單集羣與多集羣、多雲、多數據中心的單區/多區（multi-zone） 場景。它提供統一的服務發現、流量管理、安全（mTLS、零信任）、可觀測性等策略能力，並支持在同一控制平面上運行多個隔離網格（multi-mesh）以服務不同團隊與業務，從而簡化微服務間通信管理。

Kubetail

Kubetail 是一個用於 Kubernetes 集羣的實時日誌查看工具，可在終端或瀏覽器中運行，支持本地或集羣內部署。它能夠合併同一工作負載下所有容器的日誌按時間順序展示，基於 Kubernetes API 直接拉取日誌，無需依賴外部日誌系統，並支持按工作負載、時間範圍和節點屬性等多維度篩選，幫助快速排查和分析容器日誌問題。

Kops

Kops 是一個用於在雲環境中創建、管理和升級 Kubernetes 集羣的開源工具，支持 AWS、GCE、DigitalOcean 等多種平台。它通過聲明式配置和自動化流程簡化集羣的部署與維護，提供高可用控制平面、滾動升級、節點管理、網絡與安全配置等能力，被廣泛用於生產級 Kubernetes 集羣的構建與運維。

Kftray

Kftray 是一個用於在本地系統托盤中管理 Knative Functions 的輕量級工具，提供可視化界面來查看、啓動、停止和調試函數運行時環境。它讓開發者無需頻繁使用命令行即可便捷地管理本地 Knative Functions 開發流程，從而提升函數開發與測試效率。