Kubernetes 1.30 发布，引入上下文日志、改进的性能和安全性

云原生计算基金会（CNCF）发布了 Kubernetes 1.30，4 月时它被命名为 Uwubernetes。该版本引入了递归只读挂载、作业完成策略和快速递归 SELinux 标签更改等特性。

Kubernetes 1.30 中的一项变化是彻底改进了 Linux 节点的内存交换支持。这项改进旨在通过用更多手段控制内存使用来增强系统稳定性。除此之外，PreStop 生命周期 hook 引入了一个睡眠动作，为管理 pod 终止活动和更好地管理负载提供了一个简化的原生选项。

1.30 版中的 Alpha 特性包括集成了通用表达语言（CEL）用于准入控制，这为 Kubernetes 集群中更复杂的策略控制和验证机制铺平了道路。此外，通过 Kubernetes 增强提案（KEP）给服务帐户令牌引入的一组增强措施，旨在提供更安全、更易于管理的服务帐户，这是维护安全 Kubernetes 环境的一个重要组成部分。

Kubernetes 1.30 还带来了对用户命名空间的测试版支持，这是一项 Linux 特性，可将容器 UID 和 GID 与主机上的 UID 和 GID 隔离开来，从而显著增强了安全措施。

上下文日志（Contextual Logging）特性在 1.30 版中进入 beta 阶段，发布团队的 Kat Cosgrove 对此发表评论：

这一增强特性简化了跨分布式系统的日志数据的关联和分析工作，显著提高了故障排除工作的效率。通过提供对 Kubernetes 环境运作方式的更清晰洞察，上下文日志让我们更容易管理运营挑战，标志着 Kubernetes 可观察性向前迈出了显著一步。

进一步的调度改进已完成，重点是引入了 PodAffinity 和 PodAntiAffinity 的 MatchLabelKeys，从而可以制定更好的 pod 放置策略。

此外，一些关键组件（例如 TaintManager 与 NodeLifecycleController）的解耦旨在增强项目的整体可维护性。

该版本还对调度器和新的结构化授权配置进行了可用性升级，从而在 Kubernetes 环境中实现更复杂的访问控制。

此版本还弃用了几个过时的特性。对 imagePullSecrets 和 hostAliases 字段的开放 API 描述的回归修复值得注意，因为这些字段使用的一致性对于操作完整性非常重要。

这一版本还标志着项目从传统安全配置转向更精简和模块化的方法。

根据发行说明，Kubernetes 版本 1.30 有 45 项增强特性，其中 10 项进入 alpha 阶段，18 项升级为 beta 阶段，17 项已普遍可用。

本月早些时候，Kubernetes 社区庆祝了该项目首次提交 git 10 周年。这场名为 KuberTENes 的活动在全球许多地方举行，其中官方活动由 CNCF 在加利福尼亚州山景城赞助，并在其 YouTube 频道上直播。

有关 Kubernetes 1.30 版本的详细信息，用户可以参考官方发行说明和文档，全面了解此版本提供的增强和弃用特性，或观看发行团队举办的 CNCF 网络研讨会的视频。下一个版本 1.31 预计将于 2024 年 8 月发布。

原文链接：

Kubernetes 1.30 Released with Contextual Logging, Improved Performance, and Security (https://www.infoq.com/news/2024/06/kubernetes-1-30/)

声明：本文由 InfoQ 翻译，未经许可禁止转载。