阿里云飞天发布时刻,领先大模型限免,超7000万 tokens免费体验 了解详情
写点什么

Kubernetes 1.30 发布,引入上下文日志、改进的性能和安全性

Mostafa Radwan

  • 2024-07-13
    北京
  • 本文字数:1178 字

    阅读完需:约 4 分钟

大小:571.79K时长:03:15
Kubernetes 1.30 发布,引入上下文日志、改进的性能和安全性

云原生计算基金会(CNCF)发布了 Kubernetes 1.30,4 月时它被命名为 Uwubernetes。该版本引入了递归只读挂载、作业完成策略和快速递归 SELinux 标签更改等特性。


Kubernetes 1.30 中的一项变化是彻底改进了 Linux 节点的内存交换支持。这项改进旨在通过用更多手段控制内存使用来增强系统稳定性。除此之外,PreStop 生命周期 hook 引入了一个睡眠动作,为管理 pod 终止活动和更好地管理负载提供了一个简化的原生选项。


1.30 版中的 Alpha 特性包括集成了通用表达语言(CEL)用于准入控制,这为 Kubernetes 集群中更复杂的策略控制和验证机制铺平了道路。此外,通过 Kubernetes 增强提案(KEP)给服务帐户令牌引入的一组增强措施,旨在提供更安全、更易于管理的服务帐户,这是维护安全 Kubernetes 环境的一个重要组成部分。


Kubernetes 1.30 还带来了对用户命名空间的测试版支持,这是一项 Linux 特性,可将容器 UID 和 GID 与主机上的 UID 和 GID 隔离开来,从而显著增强了安全措施。


上下文日志(Contextual Logging)特性在 1.30 版中进入 beta 阶段,发布团队的 Kat Cosgrove 对此发表评论:


这一增强特性简化了跨分布式系统的日志数据的关联和分析工作,显著提高了故障排除工作的效率。通过提供对 Kubernetes 环境运作方式的更清晰洞察,上下文日志让我们更容易管理运营挑战,标志着 Kubernetes 可观察性向前迈出了显著一步。


进一步的调度改进已完成,重点是引入了 PodAffinity 和 PodAntiAffinity 的 MatchLabelKeys,从而可以制定更好的 pod 放置策略。


此外,一些关键组件(例如 TaintManager 与 NodeLifecycleController)的解耦旨在增强项目的整体可维护性。


该版本还对调度器和新的结构化授权配置进行了可用性升级,从而在 Kubernetes 环境中实现更复杂的访问控制。


此版本还弃用了几个过时的特性。对 imagePullSecrets 和 hostAliases 字段的开放 API 描述的回归修复值得注意,因为这些字段使用的一致性对于操作完整性非常重要。


这一版本还标志着项目从传统安全配置转向更精简和模块化的方法。


根据发行说明,Kubernetes 版本 1.30 有 45 项增强特性,其中 10 项进入 alpha 阶段,18 项升级为 beta 阶段,17 项已普遍可用。


本月早些时候,Kubernetes 社区庆祝了该项目首次提交 git 10 周年。这场名为 KuberTENes 的活动在全球许多地方举行,其中官方活动由 CNCF 在加利福尼亚州山景城赞助,并在其 YouTube 频道上直播。


有关 Kubernetes 1.30 版本的详细信息,用户可以参考官方发行说明和文档,全面了解此版本提供的增强和弃用特性,或观看发行团队举办的 CNCF 网络研讨会的视频。下一个版本 1.31 预计将于 2024 年 8 月发布。


原文链接:


Kubernetes 1.30 Released with Contextual Logging, Improved Performance, and Security (https://www.infoq.com/news/2024/06/kubernetes-1-30/)


声明:本文由 InfoQ 翻译,未经许可禁止转载。


2024-07-13 10:008827

评论

发布
暂无评论
发现更多内容

XTransfer技术专家康康:从普通程序员到架构师的进化之路

XTransfer技术

程序员 创业心态 创业公司 跨境支付 XTransfer

即时通讯(IM)开源项目OpenIM本周版本发布- v1.0.7web端一键部署

OpenIM

性能工具之常见性能工具一览

zuozewei

工具 性能测试 签约计划第二季

性能工具之Java分析工具BTrace入门

zuozewei

Java 性能测试 性能分析 签约计划第二季

下周上海见!超越商业,创业邦100未来独角兽峰会议程抢先看

创业邦

性能监控之Telegraf+InfluxDB+Grafana+Python实现Oracle实时监控

zuozewei

数据库 oracle 性能监控 签约计划第二季

伙伴大会报名截止倒计时3天!

明道云

深度揭秘技术创新:全球首个知识增强千亿大模型是怎样炼成的?

百度大脑

人工智能

课程预告丨12月15日晚官方直播带你领略ArkUI的声明式开发范式之美

HarmonyOS开发者

HarmonyOS ArKUI 3.0

性能基础之CPU、物理核、逻辑核概念与关系

zuozewei

Linux 性能测试 基础 签约计划第二季

性能分析之构建 Linux 操作系统分析决策树

zuozewei

Linux 性能测试 性能分析 签约计划第二季

记录docker,k8s,oneops,.netcore搭建个人博客过程

哔啵哔啵

.net Docker k8s .net core oneops

图数据库平台建设及业务落地

安第斯智能云

数据库 算法 小布助手

Apache Log4j 2 报高危漏洞,CODING 联手腾讯安全护卫软件安全

CODING DevOps

Apache DevSecOps CODING Log4j 2 腾讯安全

CODING 与悬镜安全达成战略合作,引领 DevOps 向 DevSecOps 创新模式升级

CODING DevOps

DevOps 数字化转型 DevSecOps

性能监控之Sleuth+Zipkin 实现 SpringCloud 链路追踪

zuozewei

链路追踪 性能测试 SpringCloud 性能监控 签约计划第二季

数据情报在金融行业的探索系列

nexpose

数据分析 目标追踪 风险识别 数据分析预测 数据情报

时间紧资金少人才缺?8位产业专家带你破局AI智能化升级

百度大脑

人工智能

【Promise 源码学习】第十六篇 - 了解 co 库

Brave

源码 Promise 12月日更

Android单页应用如何在Activity与Fragment中共享状态

Changing Lin

12月日更

性能分析之单条SQL查询案例分析(mysql)

zuozewei

MySQL 性能测试 性能分析 签约计划第二季

万物可检索可回放

mtfelix

28天写作

Apache Log4j2 远程代码执行 漏洞

try catch

性能监控之Filebeat+Kafka+Logstash+Elasticsearch+Kibana 构建日志分析系统

zuozewei

ELK 性能监控 日志监控分析 签约计划第二季

5G与2021的双向奔赴

脑极体

实用机器学习笔记九:数据部分总结

打工人!

机器学习 算法 学习笔记 12月日更

使用 Apache APISIX serverless 能力快速拦截 Apache Log4j2 的高危漏洞

API7.ai 技术团队

Serverless log4j APISIX

皮皮APP x 武汉市残疾人福利基金会 共建成长乐园

联营汇聚

Xcode13 适配之打印启动时间

CRMEB

TypeScript 之模块

冴羽

JavaScript typescript 翻译 前端 web前端

Linux之ls命令

入门小站

Linux

Kubernetes 1.30 发布,引入上下文日志、改进的性能和安全性_后端_InfoQ精选文章