写点什么

Kubernetes 1.30 发布,引入上下文日志、改进的性能和安全性

Mostafa Radwan

  • 2024-07-13
    北京
  • 本文字数:1178 字

    阅读完需:约 4 分钟

大小:571.79K时长:03:15
Kubernetes 1.30 发布,引入上下文日志、改进的性能和安全性

云原生计算基金会(CNCF)发布了 Kubernetes 1.30,4 月时它被命名为 Uwubernetes。该版本引入了递归只读挂载、作业完成策略和快速递归 SELinux 标签更改等特性。


Kubernetes 1.30 中的一项变化是彻底改进了 Linux 节点的内存交换支持。这项改进旨在通过用更多手段控制内存使用来增强系统稳定性。除此之外,PreStop 生命周期 hook 引入了一个睡眠动作,为管理 pod 终止活动和更好地管理负载提供了一个简化的原生选项。


1.30 版中的 Alpha 特性包括集成了通用表达语言(CEL)用于准入控制,这为 Kubernetes 集群中更复杂的策略控制和验证机制铺平了道路。此外,通过 Kubernetes 增强提案(KEP)给服务帐户令牌引入的一组增强措施,旨在提供更安全、更易于管理的服务帐户,这是维护安全 Kubernetes 环境的一个重要组成部分。


Kubernetes 1.30 还带来了对用户命名空间的测试版支持,这是一项 Linux 特性,可将容器 UID 和 GID 与主机上的 UID 和 GID 隔离开来,从而显著增强了安全措施。


上下文日志(Contextual Logging)特性在 1.30 版中进入 beta 阶段,发布团队的 Kat Cosgrove 对此发表评论:


这一增强特性简化了跨分布式系统的日志数据的关联和分析工作,显著提高了故障排除工作的效率。通过提供对 Kubernetes 环境运作方式的更清晰洞察,上下文日志让我们更容易管理运营挑战,标志着 Kubernetes 可观察性向前迈出了显著一步。


进一步的调度改进已完成,重点是引入了 PodAffinity 和 PodAntiAffinity 的 MatchLabelKeys,从而可以制定更好的 pod 放置策略。


此外,一些关键组件(例如 TaintManager 与 NodeLifecycleController)的解耦旨在增强项目的整体可维护性。


该版本还对调度器和新的结构化授权配置进行了可用性升级,从而在 Kubernetes 环境中实现更复杂的访问控制。


此版本还弃用了几个过时的特性。对 imagePullSecrets 和 hostAliases 字段的开放 API 描述的回归修复值得注意,因为这些字段使用的一致性对于操作完整性非常重要。


这一版本还标志着项目从传统安全配置转向更精简和模块化的方法。


根据发行说明,Kubernetes 版本 1.30 有 45 项增强特性,其中 10 项进入 alpha 阶段,18 项升级为 beta 阶段,17 项已普遍可用。


本月早些时候,Kubernetes 社区庆祝了该项目首次提交 git 10 周年。这场名为 KuberTENes 的活动在全球许多地方举行,其中官方活动由 CNCF 在加利福尼亚州山景城赞助,并在其 YouTube 频道上直播。


有关 Kubernetes 1.30 版本的详细信息,用户可以参考官方发行说明和文档,全面了解此版本提供的增强和弃用特性,或观看发行团队举办的 CNCF 网络研讨会的视频。下一个版本 1.31 预计将于 2024 年 8 月发布。


原文链接:


Kubernetes 1.30 Released with Contextual Logging, Improved Performance, and Security (https://www.infoq.com/news/2024/06/kubernetes-1-30/)


声明:本文由 InfoQ 翻译,未经许可禁止转载。


2024-07-13 10:008831

评论

发布
暂无评论
发现更多内容

生产环境JVM内存溢出案例分析

Java 程序员 后端

用 Java 爬美女图片,这个厉害了!

Java 程序员 后端

用时17天完成4面阿里,已斩获offer,总结下个人面经心得体会

Java 程序员 后端

疫情宅家4个月苦修,“不负年华“终斩阿里Java岗4面,分享下心路历程

Java 程序员 后端

白嫖!白嫖!【尚学堂】高淇Java300集全套学习资料

Java 程序员 后端

盘点那些进行“网络编程”必须要知道的基础知识!

Java 程序员 后端

源码分析Dubbo 泛化调用与泛化实现原理

Java 程序员 后端

爱了,在GitHub超火的Java程序性能优化实战笔记,实在太香!

Java 程序员 后端

看看AQS阻塞队列和条件队列

Java 程序员 后端

源码分析ElasticJob选主实现原理

Java 程序员 后端

直播阿里远程面(钉钉部门),三面坐上“直通车

Java 程序员 后端

源码分析Dubbo服务消费端启动流程

Java 程序员 后端

牛!阿里巴巴首推的《Java进阶必备宝典》,从理论到实战

Java 程序员 后端

牛逼,这2招,彻底让你和 null say 拜拜

Java 程序员 后端

牛批!Java集合框架面试题精华集(2020最新版),附PDF版

Java 程序员 后端

牛皮!华为工程师总结的Java生态知识体系面试必看笔记,太秀了

Java 程序员 后端

盘点阿里巴巴 34 个牛逼 GitHub 项目

Java 程序员 后端

看完这篇还不懂HashMap的扩容机制,那我要哭了~

Java 程序员 后端

看完这套Java笔记,才明白笔者同时斩获7份大厂offer是有原因的!

Java 程序员 后端

独角兽余额宝(Java现场面试48题):性能调优+索引+Mysql+缓存

Java 程序员 后端

盘点郭德纲那些“催人奋进”的经典语录 -- 致被我们浪费的时光

Java 程序员 后端

用好这几个技巧,解决Maven-Jar包冲突易如反掌

Java 程序员 后端

电商中的SPU与SKU

Java 程序员 后端

男默女泪!全网疯传的华为内部网络协议神仙笔记究竟有何魅力?

Java 程序员 后端

看一遍就理解:动态规划详解

Java 程序员 后端

看了这篇文章后,面试官再也不敢问你非结构化存储的原理了

Java 程序员 后端

看懂这篇文章就够了!什么是Redis缓存雪崩、缓存穿透和缓存击穿-五分钟统统搞定

Java 程序员 后端

漫谈一条SQL语句的一生

Java 程序员 后端

玩转互联网公司面试!快手、爱奇艺、小红书等14家互联网企业面经分享!

Java 程序员 后端

看透了 Redis 源码之后,我总结出来的几点心得

Java 程序员 后端

直呼内行!阿里大佬离职带出内网专属“高并发系统设计”学习笔记

Java 程序员 后端

Kubernetes 1.30 发布,引入上下文日志、改进的性能和安全性_后端_InfoQ精选文章