云原生周刊：KubeSphere MCP Server 正式发布

开源项目推荐

Argo Rollouts

Argo Rollouts 是一个由 Argo 项目开源维护的 K8s 原生部署控制器，用于实现渐进式交付策略，支持金丝雀发布、蓝绿部署、自动化指标分析和自定义 webhook 控制，帮助用户更安全地进行应用发布。它通过扩展 Deployment 资源实现精细化流量控制，并提供 CLI 和 Web UI 工具便于管理。

Hwameistor

HwameiStor 是一个开源的 K8s 原生容器附加存储（CAS）解决方案，旨在为云原生有状态工作负载提供高性能、高可用的本地存储服务。它通过统一管理节点上的 HDD、SSD 和 NVMe 磁盘，构建本地存储资源池，利用 CSI 架构提供分布式的本地数据卷服务，从而实现数据持久化。HwameiStor 支持自动磁盘发现、应用感知调度、跨节点数据副本、故障自动迁移等功能，适用于 TiDB、MinIO 等。

TopoLVM

TopoLVM 是一个开源的 K8s 容器存储接口（CSI）插件，利用 LVM（逻辑卷管理器）为 Kubernetes 提供容量感知的本地持久化存储解决方案。它支持动态卷创建、原始块设备访问、卷快照、卷扩展以及基于拓扑的调度优化，能够根据节点的存储容量智能地调度 Pod，从而提高资源利用率。TopoLVM 适用于需要高性能本地存储的场景，尤其适合数据库等有状态应用。

KitOps

KitOps 是一个开源的 DevOps 工具，旨在通过标准化的打包和版本控制机制，简化 AI/ML 项目的协作与部署流程。它引入了名为 ModelKit 的 OCI 兼容打包格式，将模型、数据集、代码和配置等项目组件封装为不可变、可签名的工件，便于在团队间共享、复现和部署。KitOps 提供了 Kit CLI 命令行工具和 PyKitOps Python SDK，支持与现有的 CI/CD 流水线（如 GitHub Actions、Dagger）集成，适用于从开发到生产的各个阶段。

文章推荐

KubeSphere MCP Server: 增强 AI 与 KubeSphere 的集成能力

本文介绍了 KubeSphere 现已支持 Model Context Protocol (MCP)，通过 KubeSphere MCP Server 实现 AI 助手与 KubeSphere API 的无缝集成，使用户能通过自然语言与 KubeSphere 平台交互，轻松完成工作空间管理、集群监控、用户权限管理等操作，降低学习门槛，提高管理效率，并支持流程自动化，是云原生管理与AI交互的未来。

Uber如何实现大规模计算任务迁移到Kubernetes：挑战与实践

本文介绍了 Uber 如何将大规模计算工作负载从传统架构迁移至 K8s 的全过程。文章重点讲述了迁移背后的动机，如提高资源利用率、增强弹性和可维护性，并详细描述了在迁移过程中面临的挑战，包括调度复杂性、批处理任务与服务任务的共存、资源隔离及系统可观测性等问题。Uber 还分享了他们定制的解决方案，例如自研调度器 Peloton 的融合策略，以及如何在不中断服务的前提下，实现系统的平滑过渡。整体上，文章提供了宝贵的经验和实践教训，对从事大规模系统迁移的工程团队具有重要参考价值。

Kubernetes v1.33 正式发布 Volume Populators：简化数据卷自动填充

本文宣布 Kubernetes v1.33 中 Volume Populators 功能正式进入 GA（正式发布）。Volume Populators 允许用户通过自定义资源（如数据模板、快照或其他源）在 PVC 创建时自动填充卷数据，从而替代手动预填充过程。文章解释了该功能的典型使用场景，包括数据库初始化、测试数据装载等，并介绍了其与标准 PVC 绑定流程的集成方式。此外，还强调了 Populator 的安全模型及其在不同存储插件中的适配性，为用户提供更灵活、高效的数据初始化机制。

云原生动态

Kubewarden 1.24 发布

Kubewarden 是一个开源的 K8s 策略引擎，旨在通过 WebAssembly（Wasm）模块实现策略即代码（Policy-as-Code），以增强 K8s 集群的安全性和合规性。

5月8日，Kubewarden 1.24 正式发布，带来了多个增强与稳定性改进。最重要的是，多个策略版本升级至 v1.0.0，标志着策略 API 已趋于稳定。此次更新还优化了策略构建与发布的自动化流程，引入了策略 OCI 标签支持、增强的自动化 PR 与发布流程，并改进了 cel-policy（新增 base64 编解码等功能）。此外，日志库迁移至 Go 官方标准库 slog，策略服务器重构为更好支持未来功能，安全性和依赖管理也获得提升。

Rook v1.17 版本发布

Rook 是一个开源的 云原生存储编排器（storage orchestrator），旨在让存储系统在 K8s 中原生运行和管理。它最初由 CNCF托管，主要用于自动化部署、配置、管理和扩展各种存储后端系统。

近日，Rook v1.17 版本正式发布，带来了多项增强 Kubernetes 存储能力的重要新特性，特别是针对 Ceph 存储的改进，包括更安全的 ObjectBucketClaims 默认配置、CephObjectStoreUser 的凭证管理升级、支持现有 RGW 用户作为 Bucket Owner、新增 Kafka 认证机制、Ceph CSI 3.14 的特性更新、实验性的 CSI Operator 引入、支持外部 Mons 和动态 DNS 解析，以及节点级 ceph.conf 覆盖等。同时，Rook 最低支持 Kubernetes v1.28，并对至 v1.33 的版本进行测试验证。社区的广泛使用和持续反馈是推动 Rook 不断发展的核心力量。

关于KubeSphere

KubeSphere （https://kubesphere.io）是在 Kubernetes 之上构建的开源容器平台，提供全栈的 IT 自动化运维的能力，简化企业的 DevOps 工作流。

KubeSphere 已被 Aqara 智能家居、本来生活、东方通信、微宏科技、东软、华云、新浪、三一重工、华夏银行、四川航空、国药集团、微众银行、紫金保险、去哪儿网、中通、中国人民银行、中国银行、中国人保寿险、中国太平保险、中国移动、中国联通、中国电信、天翼云、中移金科、Radore、ZaloPay 等海内外数万家企业采用。KubeSphere 提供了开发者友好的向导式操作界面和丰富的企业级功能，包括 Kubernetes 多云与多集群管理、DevOps (CI/CD)、应用生命周期管理、边缘计算、微服务治理 (Service Mesh)、多租户管理、可观测性、存储与网络管理、GPU support 等功能，帮助企业快速构建一个强大和功能丰富的容器云平台。

本文由博客一文多发平台 OpenWrite 发布！