作者详细介绍了他们的多租户方法和使用 vcluster 的经验。他们采用了 Virtual-Kubernetes-as-a-Service (VKaaS)的模型，通过在共享集群中运行 vcluster 来为新项目提供无缝的启动体验。他们为每个团队分配了一个独立的 Argo CD 实例，以保持单一集群使用的标准。他们努力提供尽可能多的自治权给团队，同时保持多租户架构的完整性。

文章还介绍了他们的工作流程和实施策略。他们利用节点池来区分共享工作负载和项目相关的非关键应用程序，并详细解释了他们在共享集群中的工作方式。他们还强调了灾难恢复方案对于多租户方法的重要性，并提供了一些实施策略的示例。

Kubernetes 教程：Kubernetes 中的 Preemption（抢占）机制

这篇文章是关于 Kubernetes 中的 Preemption（抢占）机制的介绍和示例。Preemption 是一种允许高优先级 Pod 抢占低优先级 Pod 的机制，当资源不足以调度高优先级 Pod 时使用。文章首先介绍了 PriorityClass，它是一个非命名空间对象，定义了优先级类名称与优先级整数值的映射关系。数值越高，优先级越高。

文章还介绍了两个内置的优先级类：system-cluster-critical 和 system-node-critical，它们分别具有值 2000001000 和 2000000000，确保这些 Pod 始终被首先调度，并且永远不会被抢占。文章通过一个示例说明了 Preemption 在 Kubernetes 中的工作原理。文章还提供了如何在 Pod 中设置 Preemption 策略的示例。

云原生动态

LitmusChaos 3.0 发布

LitmusChaos 3.0 已正式发布，此版本主要变化如下：

改进的用户体验
混沌基础设施组织的环境
用于简化实验调整的 Chaos Studio
弹性探针现在支持即插即用
支持 MongoDB 高可用性

发行说明：https://github.com/litmuschaos/litmus/releases/tag/3.0.0。

服务网格接口（SMI）项目进入归档阶段

CNCF TOC（技术监督委员会，Technical Oversight Committee）已投票批准将 SMI（Service Mesh Interface，服务网格接口）项目归档。

SMI 的创建是为了为 Kubernetes 上的服务网格提供标准接口和最常见服务网格使用案例的基本功能集。它于 2020 年 3 月被接受为 CNCF 沙箱项目。

SMI 是第五个被 CNCF 归档的项目。开源项目有其生命周期，项目可能因各种原因而不再活跃。还有一些情况是项目可能不再希望得到 CNCF、维护人员或 TOC 的支持。

Linux 基金会、BastionZero 和 Docker 宣布启动 OpenPubkey 项目

Linux 基金会、BastionZero 和 Docker 宣布 OpenPubkey 作为 Linux 基金会开源项目的启动。与 OpenPubkey 的启动同时，BastionZero 宣布将 OpenPubkey 集成到 Docker 容器签名中，以通过零信任无密码身份验证来保护开源软件生态系统。

OpenPubkey 协议是作为 BastionZero 安全基础设施访问产品的一部分开发的。OpenPubkey 使用户能够通过将 OpenID Connect 身份提供者（Identity Provider，IdP）转换为证书颁发机构（Certificate Authority，CA）来安全准确地将加密密钥与用户和工作负载绑定。随着这个集成的推出，Docker 用户可以增强软件供应链安全性。