写点什么

Kubernetes 1.30 发布,引入上下文日志、改进的性能和安全性

Mostafa Radwan

  • 2024-07-13
    北京
  • 本文字数:1178 字

    阅读完需:约 4 分钟

大小:571.79K时长:03:15
Kubernetes 1.30 发布,引入上下文日志、改进的性能和安全性

云原生计算基金会(CNCF)发布了 Kubernetes 1.30,4 月时它被命名为 Uwubernetes。该版本引入了递归只读挂载、作业完成策略和快速递归 SELinux 标签更改等特性。


Kubernetes 1.30 中的一项变化是彻底改进了 Linux 节点的内存交换支持。这项改进旨在通过用更多手段控制内存使用来增强系统稳定性。除此之外,PreStop 生命周期 hook 引入了一个睡眠动作,为管理 pod 终止活动和更好地管理负载提供了一个简化的原生选项。


1.30 版中的 Alpha 特性包括集成了通用表达语言(CEL)用于准入控制,这为 Kubernetes 集群中更复杂的策略控制和验证机制铺平了道路。此外,通过 Kubernetes 增强提案(KEP)给服务帐户令牌引入的一组增强措施,旨在提供更安全、更易于管理的服务帐户,这是维护安全 Kubernetes 环境的一个重要组成部分。


Kubernetes 1.30 还带来了对用户命名空间的测试版支持,这是一项 Linux 特性,可将容器 UID 和 GID 与主机上的 UID 和 GID 隔离开来,从而显著增强了安全措施。


上下文日志(Contextual Logging)特性在 1.30 版中进入 beta 阶段,发布团队的 Kat Cosgrove 对此发表评论:


这一增强特性简化了跨分布式系统的日志数据的关联和分析工作,显著提高了故障排除工作的效率。通过提供对 Kubernetes 环境运作方式的更清晰洞察,上下文日志让我们更容易管理运营挑战,标志着 Kubernetes 可观察性向前迈出了显著一步。


进一步的调度改进已完成,重点是引入了 PodAffinity 和 PodAntiAffinity 的 MatchLabelKeys,从而可以制定更好的 pod 放置策略。


此外,一些关键组件(例如 TaintManager 与 NodeLifecycleController)的解耦旨在增强项目的整体可维护性。


该版本还对调度器和新的结构化授权配置进行了可用性升级,从而在 Kubernetes 环境中实现更复杂的访问控制。


此版本还弃用了几个过时的特性。对 imagePullSecrets 和 hostAliases 字段的开放 API 描述的回归修复值得注意,因为这些字段使用的一致性对于操作完整性非常重要。


这一版本还标志着项目从传统安全配置转向更精简和模块化的方法。


根据发行说明,Kubernetes 版本 1.30 有 45 项增强特性,其中 10 项进入 alpha 阶段,18 项升级为 beta 阶段,17 项已普遍可用。


本月早些时候,Kubernetes 社区庆祝了该项目首次提交 git 10 周年。这场名为 KuberTENes 的活动在全球许多地方举行,其中官方活动由 CNCF 在加利福尼亚州山景城赞助,并在其 YouTube 频道上直播。


有关 Kubernetes 1.30 版本的详细信息,用户可以参考官方发行说明和文档,全面了解此版本提供的增强和弃用特性,或观看发行团队举办的 CNCF 网络研讨会的视频。下一个版本 1.31 预计将于 2024 年 8 月发布。


原文链接:


Kubernetes 1.30 Released with Contextual Logging, Improved Performance, and Security (https://www.infoq.com/news/2024/06/kubernetes-1-30/)


声明:本文由 InfoQ 翻译,未经许可禁止转载。


2024-07-13 10:008680

评论

发布
暂无评论
发现更多内容

一个完整的内网渗透是什么样子的

网络安全学海

网络安全 信息安全 网络 渗透测试 漏洞分析

去中心化DeFi系统开发

Geek_23f0c3

智能合约 DeFi去中心化系统开发 DAPP智能合约交易系统开发

TCP 四次挥手

W🌥

计算机网络 TCP/IP 8月日更

如何快速定位程序Core?

百度Geek说

Linux 后端

如何实现H.264的实时传输?

拍乐云Pano

肺炎在家“闭关”,阿里竟发来视频面试,4面顺利拿下offer

公众号_愿天堂没有BUG

Java 编程 程序员 架构 面试

冲击“金九银十”的利器!《Java权威面试指南(阿里版)》人手一份吊打面试官轻轻松松!

Java 编程 IT 计算机 知识分享

【共识专栏】HotStuff共识

趣链科技

区块链 共识机制 拜占庭容错 共识算法

滴滴架构师被迫离职后,只留下这份731页Java程序性能优化手册

Java 编程 架构 面试 调优

DCS_FunTester分布式压测框架更新(二)

FunTester

分布式 性能测试 测试框架 测试开发 FunTester

员工流动大难管理?织信低代码+人事管理系统轻松掌控员工档案信息

优秀

低代码

远程办公一星期,竟等来了阿里新零售视频面(Java岗,已过2面)

公众号_愿天堂没有BUG

Java 编程 程序员 架构 面试

通俗易懂的ReentrantLock,不懂你来砍我

程序猿阿星

AQS 公平锁 非公平锁 独占锁 ReentrantLock;

运维工程师核心工作是什么?用什么运维工具好?

行云管家

云计算 运维 IT运维

架构训练营 - 模块四 - 作业

姑射仙人

架构训练营

极客星球 | 应用开发的性能优化探索

MobTech袤博科技

性能

微博SDK初始化问题 please init sdk before use it. Wb.install()

mengxn

微博sdk

嗨!你有一封来自百度世界大会的“情书”,818等你开启

百度大脑

人工智能

小心这个陷阱:为什么总是你赔钱?

非著名程序员

认知提升 个人提升 投资理财 8月日更

【Takin应用日记】记一次TransmittableThreadLocal引起的业务异常

TakinTalks稳定性社区

高可用 性能压测 生产环境全链路压测 takin

中国如何应对中美博弈?

石云升

学习 贸易战 8月日更

啃了三个月!靠着这份大厂Java面试全秘籍,成功入职京东,税前30K

Java 程序员 架构 面试 计算机

云服务器在市场变化下的技术突破,企业运维中的基础保障

九河云安全

极客星球 | Android SDK架构设计之路

MobTech袤博科技

架构 sdk andiod

深耕城市治理场景,百度智能云联合慧联无限推内涝智能检测预警

百度大脑

人工智能 洪水

博睿数据分布式手机真机监测+两大核心技术,轻松掌控短信服务质量与用户体验

博睿数据

如何在多云环境中建立信任

云计算

GitHub星标63K霸榜半月!阿里大牛的微服务分布式架构笔记已上线

Java 编程 IT 计算机 知识

Aosp 之 Property

Qunar技术沙龙

android API properties 字典树 内存映射

fil挖矿官网有哪些?fil挖矿平台有哪些?

fil挖矿平台有哪些 fil挖矿官网有哪些

iOS 开发技术栈与进阶

iOSer

ios 面试 iOS 知识体系 iOS技术栈

Kubernetes 1.30 发布,引入上下文日志、改进的性能和安全性_后端_InfoQ精选文章