【ArchSummit架构师峰会】探讨数据与人工智能相互驱动的关系>>> 了解详情
写点什么

Kubernetes 1.29 增强了 KMS V2 并提供对 nftables 的支持

作者:Mostafa Radwan

  • 2024-02-25
    北京
  • 本文字数:1102 字

    阅读完需:约 4 分钟

Kubernetes 1.29 增强了 KMS V2 并提供对 nftables 的支持

云原生计算基金会(CNCF)发布了代号为 Mandala 的 Kubernetes 1.29。最新版本引入了一些新特性,比如 Service 负载均衡器的 IP 模式、Windows 容器的可变 Pod 资源以及基于 nftables 的 kube-proxy。


有些特性已经升级到了 beta 版本,比如 sidecar 容器以及解耦污点管理器与节点生命周期控制器。


这个版本中有多个稳定或正式发布的特性,比如 KMS v2 静态加密,以及为持久卷添加了一个名为ReadWriteOncePod的新访问模式。


在 1.29 版本中,与云供应商的树内集成被移除,节点对象的.status.kubeProxyVersion 字段 已被废弃。


在新的版本中,为 kube-proxy 引入了一个基于 nftables 作为新后端。添加该特性是因为一些 Linux 发行版正在废弃或移除 iptables。同时,这也是为了解决 iptables(kube-proxy 的默认实现)的一些性能问题。


来自发布团队的 Nina Polshakova 评论了这个特殊的特性:


在 nftables 模式下,kube-proxy 使用 nftables 代替 iptables 来配置数据包的转发规则。它致力于成为 iptables 的继任者,目前该特性仅在 Linux 节点上可用。同样在该版本中,Windows 容器现在支持 Pod 资源的就地更新,以允许更改资源请求和限制,而无需重启 Pod 或其容器。


除此之外,为 Service 管理 IP 地址范围是一项新的 alpha 特性,它允许用户通过创建新的ServiceCIDRs来动态增加 Service IP 的数量。这是为了解决 IP 耗尽或 IP 重新编号相关的问题。


在 1.29 版本中,Sidecar 容器转移到了 beta 状态,它默认是启用的。这种容器用于增强或扩展 Pod 中主容器的功能,例如日志、监控、安全性或服务网格架构的部分功能。


在 1.29 版本中,对 KMS v2 静态加密的支持成为了一个稳定的特性。KMS v2 在性能、秘钥轮转和可观测性方面提供了显著的增强。


对于PersistentVolumes(PVc)和PersistantVolumeClaims(PVCs),在 1.29 版本中,新的ReadWriteOncePod访问模式普遍可用,或者说已达到稳定状态。该特性是为了解决在使用 ReadWriteOne访问模式时,同一节点上的多个 Pod 可以对同一个卷进行读写的情况。使用访问模式ReadWriteOncePod创建的持久卷能够确保创建的 Pod 是整个集群中唯一可以读写特定 PVC 的 Pod。


根据发布说明,Kubernetes 1.29 版本有 49 项增强,其中 19 项进入了 alpha 状态, 11 项达到普遍可用或稳定状态,19 项进入了 beta 状态。此外,还有 3 个特性被弃用或删除。


有关 Kubernetes 1.29 版本的详细信息,用户可以参考官方发布说明和文档,详细了解该版本提供的功能增强和特性弃用,或者观看发布团队录制的 CNCF webinar。


原文链接:

https://www.infoq.com/news/2024/01/kubernetes-1-29/


欢迎加入 InfoQ 读者技术交流群,与志同道合的朋友一起探讨知识,交流经验。


2024-02-25 08:006594

评论

发布
暂无评论

博睿数据携手火山引擎,共建新云新未来

博睿数据

架构实战营模块一作业

Evan

架构实战营

普华基础软件加入龙蜥并成为理事单位,共创开源操作系统新生态

OpenAnolis小助手

龙蜥社区

云ERP系统究竟是什么?

低代码小观

流程管理 ERP 业务流程管理 业务流程自动化

Rust 元宇宙 15 —— 细节和重构

Miracle

rust 元宇宙

2600亿!全球最大中文单体模型鹏城-百度·文心发布

百度大脑

人工智能

缓存数据的淘汰之路(中)

卢卡多多

缓存 28天写作 签约计划第二季 12月日更

构建信创基础软硬件共同体,DataPipeline与中科曙光完成产品兼容互认证

DataPipeline数见科技

大数据 中间件 服务器 数据融合

2021年11月云主机性能评测报告

博睿数据

云主机 博睿数据 数据链DNA

Gartner预测全球人工智能软件市场将在2022年达到620亿美元规模

WorkPlus

想给用户天涯若比邻的体验?业务全球化面临的三重挑战

声网

网络

如何验证你的产品创意?

石云升

产品思维 28天写作 12月日更

微信业务架构图&学生管理系统毕业架构设计

Spring

架构实战营

作业:架构实战营模块1

Poplar89

「架构实战营」

架构实战营模块一学习总结

Evan

架构实战营

基于云的技术架构设计实践-第5篇

hackstoic

数据分析 云原生 数据可视化 业务分析 签约计划第二季

缓存数据的淘汰之路(下)

卢卡多多

缓存 28天写作 签约计划第二季 12月日更

使用 HTML、CSS 和 JavaScript 制作的随机密码生成器

海拥(haiyong.site)

JavaScript 密码 28天写作 签约计划第二季 12月日更

你以为Vue3封装一个弹框组件很简单?

CRMEB

Python Qt GUI设计:菜单栏、工具栏和状态栏的使用方法(拓展篇—2)

不脱发的程序猿

Python qt GUI设计 Qt Creator 菜单栏、工具栏、状态栏

毕业总结

小智

架构训练营

百万级 QPS 业务新宠,金山办公携手 Apache APISIX 打造网关实践新体验

API7.ai 技术团队

云原生 API网关 wps API Gateway Apache APISIX

FPGA大发展!现在或许是从事FPGA行业的最好时代

科技新消息

ONES X 蓝城兄弟|有机的研发管理改进是最健康的颠覆

万事ONES

项目管理 ONES 项目管理工具

一周信创舆情观察(11.29~12.5)

统小信uos

Veritas:2022年数据安全及合规领域行业预测

WorkPlus

PackML从会到不会——状态、管理标签(5)

陈的错题集

标准化 PackML

Python代码阅读(第69篇):首字母大小写变换

Felix

Python Code 字符串 阅读代码 Python初学者

从实习到秋招成为一名安全工程师,我经历了什么

网络安全学海

面试 网络安全 信息安全 渗透测试 WEB安全

缓存数据的淘汰之路(上)

卢卡多多

28天写作 签约计划第二季 12月日更

自定义View:如何实现点击图标旋转的动画效果

Changing Lin

12月日更

Kubernetes 1.29 增强了 KMS V2 并提供对 nftables 的支持_云原生_InfoQ精选文章