云原生周刊：KubeSphere社区版正式发布

云原生热点

KubeSphere社区版正式发布：永久免费，秒享企业级容器管理！

近日， KubeSphere 社区版正式发布，面向开发者与中小团队，永久免费、企业级体验。这一里程碑式版本让云原生技术更易获取、更高效可用。

🌟 四大亮点

永久免费： 零成本使用，无隐藏费用，享企业级支持与持续更新。

极简安装： 支持公有云、私有云与裸金属，几分钟即可上手。

开放架构：模块化可插拔设计，灵活扩展功能，自由构建最契合团队的云原生平台。

功能全面： 集成集群管理、监控告警、DevOps 流水线等核心能力，稳定高效，开箱即用。

KubeSphere 社区版，让云原生触手可及。

CNCF 宣布 Knative 毕业：云原生无服务器平台迈向成熟与智能时代

CNCF 于 2025 年 10 月 8 日宣布 Knative 正式毕业，标志其已成为 Kubernetes 生态中成熟、可大规模生产部署的无服务器与事件驱动平台。Knative 最初由 Google 于 2018 年发起，汇聚 IBM、Red Hat、VMware、SAP 等多方贡献力量，致力于简化在 Kubernetes 上构建、部署和运行现代工作负载的复杂性。Knative 的毕业意味着其在代码质量、治理结构、安全性和社区活跃度等方面均达到了 CNCF 的最高标准，成为 Kubernetes 无服务器生态的核心支柱之一。

HAMi 2.7.0 发布 | 异构芯片全面拓展，调度更稳、生态更强

HAMi v2.7.0 正式发布，新增对昆仑芯 XPU、燧原 GCU、 Neuron 等异构硬件的全面支持，同时强化调度器可观测性、拓扑感知调度、共享 GPU 资源管理及 WebUI 功能，并推动与主流 AI 框架的整合，旨在为多样化硬件环境下的 Kubernetes 集群提供更强、更新、更灵活的资源治理与调度能力。

技术实践

文章推荐

2026 年 Kubernetes 自助服务平台指南：趋势、机遇与挑战

作者深入探讨了 Kubernetes 自助服务平台（Self-Service Platforms 或 Internal Developer Platforms, IDPs）在未来几年内的演进趋势。随着云原生技术的普及，越来越多企业希望让开发者在受控环境中自主部署与管理应用，从而提高交付效率。然而，这类平台的建设也带来了新的挑战，如治理复杂度、安全合规、成本优化及团队协作模式的转变。报告总结认为，成功的自助式平台需要在“开发者自主性”和“运维可控性”之间取得平衡，才能真正实现 DevOps 的价值。

Headlamp 发布官方 Karpenter 插件，提升自动扩缩容可视化能力

本文介绍了 Kubernetes SIG UI 项目 Headlamp 为 Karpenter（Kubernetes 自动伸缩/节点供应项目）推出的官方插件，旨在提升其可视化与运维体验。

在大规模集群中，团队往往难以直观理解 Karpenter 的扩缩容行为和调度逻辑，导致排查困难、优化效率低。该插件将 Karpenter 的关键信息直接集成到 Headlamp 中，使扩缩容过程“可见、可查、可调”。

功能特点

资源关系图：直观展示 NodeClass、NodePool、NodeClaim 与 Pods/Nodes 的关联关系。

核心指标面板：覆盖资源使用率、等待调度的 Pod 数量、供应延迟、可中断容量等指标。

增强可观测性：帮助快速定位问题，加速调优与故障排查。

该插件补齐了 Karpenter 在可视化运维方面的最后一环，让自动伸缩行为更加透明易控。

开源项目推荐

KServe

KServe 是一个开源的、基于 Kubernetes 的 AI 推理平台（Inference Platform），旨在为生成式（Generative）和预测式（Predictive）模型提供统一、可扩展、多框架的部署与服务能力；它支持包括 TensorFlow、PyTorch、ONNX、XGBoost 等多种模型格式，提供自动伸缩、模型缓存、路由、灰度发布、模型解释、异构硬件加速等功能，并作为 CNCF 孵化项目推动社区协作和标准化发展。

Octelium

Octelium 是一个开源的自托管统一零信任安全访问平台，它融合 ZTNA、API/AI 网关、PaaS、ngrok 替代品等多种功能，允许在 Kubernetes 环境下以身份感知、基于策略的方式对内部/外部资源提供安全访问、隧道、流量路由、API 转发和部署服务，同时支持无秘钥访问、细粒度访问控制和统一日志监控。

WatchAlert

WatchAlert 是一个面向云原生环境的轻量级监控告警引擎，支持接入多种数据源（如 Prometheus、Loki、Elasticsearch、Jaeger 等）进行指标、日志、链路追踪和事件监控；它引入 AI 驱动的智能告警分析能力，能够根据语义分析自动识别异常、推测根因、给出排查建议，同时具备值班管理、多级告警升级、告警路由等机制，旨在提升运维效率、降低告警噪音与响应成本。

关于KubeSphere

KubeSphere （https://kubesphere.io）是在 Kubernetes 之上构建的容器平台，提供全栈的 IT 自动化运维的能力，简化企业的 DevOps 工作流。

KubeSphere 已被 Aqara 智能家居、本来生活、东方通信、微宏科技、东软、新浪、三一重工、华夏银行、四川航空、国药集团、微众银行、紫金保险、去哪儿网、中通、中国人民银行、中国银行、中国人保寿险、中国太平保险、中国移动、中国联通、中国电信、天翼云、中移金科、Radore、ZaloPay 等海内外数万家企业采用。KubeSphere 提供了开发者友好的向导式操作界面和丰富的企业级功能，包括 Kubernetes 多云与多集群管理、DevOps (CI/CD)、应用生命周期管理、边缘计算、微服务治理 (Service Mesh)、多租户管理、可观测性、存储与网络管理、GPU support 等功能，帮助企业快速构建一个强大和功能丰富的容器云平台。