Kubernetes v1.31 发布：提升安全性和稳定性并提供 AI/ML 支持

Kubernetes 项目最近宣发了代号“Elli”的 1.31 版本，该版本中集成了 45 项增强功能，其中 11 项为稳定版，22 项为 Beta 版，还有 12 项新引入的 Alpha 版功能。本次发布中的主要功能包括利用 AppArmor 增强容器安全性、提高负载均衡器的可靠性、对 PersistentVolume 阶段转换的见解，以及对 OCI 镜像卷的支持。

Kubernetes 发布通信团队中的 Matteo Bianchi、Edith (Edi) Puclla、Rashan Smith 和 Yiğit Demirbaş 在一篇博文中宣布了这一消息。Kubernetes v1.31 是该项目在十周年纪念日后的首个版本发布。

在这次发布的稳定版功能中，Kubernetes 现已完全支持 AppArmor 以提高容器安全性。工程师们可使用容器的 securityContext 中 appArmorProfile.type 字段进行配置，建议从 v1.30 版本中使用的注解迁移到这个新字段。

Kubernetes v1.31 现还为负载均衡器的入口连接提供了稳定且改进的可靠性，最大限度地减少了节点终止时的流量下降。该功能需要将 kube-proxy 用作默认服务代理并有一个支持连接排空的负载均衡器，因为该功能在 v1.30 后已默认启用，所以也就不需要其他的配置了。

这次的新版本还引入了跟踪 PersistentVolume 阶段转换时间的新功能，这是通过在 PersistentVolumeStatus 中添加 lastTransitionTime 字段实现的，这个字段记录了 PersistentVolume 每次变更阶段时的时间戳（比如从 Pending 转换成 Bound）。这种信息对测量 PersistentVolume 可供使用的时间非常有价值，可用于监控和提高供应速度。此外，该功能还提供了宝贵的数据，可用于设置 Kubernetes 中存储调配相关的指标和服务等级目标（SLO）。

另一项 Alpha 版的功能是支持与开放容器倡议（OCI）兼容的镜像卷。Kubernetes v1.31 引入了一项实验性功能，允许在 POD 中直接使用 OCI 镜像作为卷，从而让访问容器化数据和模型更加轻松，有助于 AI/ML 工作流程。

云原生技术社区对这项功能分外激动。Kubernetes 子论坛的用户也关注到了 这则公告，一位 Reddit 的用户表示，这项功能“非常酷炫”，并在同一讨论帖中解释了将模型作为镜像的优势所在。Defense Unicors（一个 Medium 网站的发帖团队） 中的 AI 与 Kubernetes 专家们也对使用 OCI 镜像管理和共享 AI 模型表示了欢迎，这种方式会让流程更加顺畅，和其他工具也更加集成。

同样进入到 Beta 版本的功能还有 nftables API，这是 iptables API 的升级版，其性能和可扩展性都有所提高。值得关注的是，nftable 代理模式在处理服务端点变化和数据包方面的效率要比 iptable 高，尤其是在拥有大量服务的集群的情况中。

关于更多详情，用户可加入 Slack 或 Discord 上的 Kubernetes 社区，或者是在 Stack Overflow 上发布问题。Kubernetes v1.31 可于其官网或 GitHub 中下载。

查看英文原文：

https://www.infoq.com/news/2024/09/kubernetes-elli-released/