发布在即!企业 AIGC 应用程度测评,3 步定制专属评估报告。抢首批测评权益>>> 了解详情
写点什么

Kubernetes 1.26 版本正式发布:改进 Windows 支持,加强网络安全和管理功能

  • 2022-12-16
    北京
  • 本文字数:880 字

    阅读完需:约 3 分钟

Kubernetes 1.26 版本正式发布:改进 Windows 支持,加强网络安全和管理功能

近日,Kubernetes 1.26 正式发布。该版本总共包括 37 项增强功能:其中 11 项将升级为稳定版,10 项为毕业到 Beta,另外 16 项正在进入 Alpha 版,还有十二个功能已被弃用或删除。

 

Kubernetes 在企业中被广泛使用,这也让Kubernetes成为黑客的攻击目标。新版本中,Kubernetes 发布工件签名现已升级至 beta 版。此功能在 v1.24 版初次引入,是 Kubernetes 发布过程安全性方面的一大重要里程碑。新版本中,所有发布工件均使用 cosign 进行无密钥签名,且可验证二进制工件与镜像。

 

新版本支持高权限容器,允许容器以类似于主机上所运行进程的方式获取权限。Windows 节点中的功能支持被称为 HostProcess 容器,现已升级为稳定版,允许用户通过高权限容器访问主机资源(包括网络资源)。

 

这个版本也成为首个使用新的 registry.k8s.io 容器镜像注册表进行发布的版本。原先的 k8s.gcr.io 镜像注册表不再发布 1.26 版本的容器镜像标签,只会继续更新 1.25 及之前的版本标签。

 

另外,随着容器运行时接口(CRI)的采用和 dockershim 在 1.24 版中被移除,CRI 已经成为 Kubernetes 与不同容器运行时进行交互的唯一官方指定方式。各个 kubelet 会通过协商使用 CRI 版本及节点上的容器运行时。

 

在之前的版本中,Kubernetes 项目推荐使用 CRI v1 版本,但 kubelet 仍可协商使用 CRI v1 alpha2,该版本已被弃用。但是,Kubernetes 1.26 将不再支持 CRI v1alpha2,因此如果容器运行时不支持 CRI v1,则移除后 kubelet 将无法注册节点。也就是说,Kubernetes 1.26 不再支持 containerd 的次要版本 1.5 及更早版本。如果开发者要继续使用 containerd,则需要升级至 containerd 1.6.0 或更高版本,之后才能将节点升级至 Kubernetes v1.26。同样的情况也适用于其他只支持 v1alpha2 的容器运行时。

 

此外,Kubernetes 的多项指标迎来改进,如指标框架扩展升级至 alpha、组件健康服务水平指标(Component Health Service Level Indicators)升级至 alpha。现在,各 Kubernetes 组件均已支持功能指标。用户可以检查组件指标端点的 kubernetes_feature_enabled 以跟踪是否启用了各活动功能门。

 

更多信息查看:

https://kubernetes.io/blog/2022/12/09/kubernetes-v1-26-release/

2022-12-16 17:466594

评论

发布
暂无评论
发现更多内容

前端leetcde算法面试套路之双指针

js2030code

JavaScript LeetCode

多线程永动任务设计与实现

小小怪下士

Java 多线程

Kubernetes 跨集群流量调度实战

Flomesh

服务治理 Kubernetes 集群 流量管理

假如面试官要你手写一个promise

helloworld1024fd

JavaScript

转转用户画像平台实践

转转技术团队

大数据 用户画像 用户画像分析

Python中图像平滑方法的两种非线性滤波:中值滤波、双边滤波

华为云开发者联盟

Python 人工智能 华为云 12 月 PK 榜

预训练时代的自然语言处理 魔搭社区NLP模型全解析

阿里技术

自然语言处理 NLP 大模型

喜讯+1!袋鼠云数栈技术团队获“2022年度优秀开源技术团队”

袋鼠云数栈

开源

从源码角度看React-Hydrate原理

flyzz177

React

从recat源码角度看setState流程

flyzz177

React

React-Hooks源码深度解读

flyzz177

React

保护客户代码和应用安全,CodeArts有7招

华为云开发者联盟

云计算 后端 华为云 12 月 PK 榜 华为CodeArts

“零容忍”监管,金融机构如何应对数据泄露风险?

极盾科技

数据安全

如何用 30s 讲清楚什么是跳表

飞天小牛肉

redis 面试 社招 校招 秋招

写个JS深拷贝,面试备用

helloworld1024fd

JavaScript

高级前端一面经典手写面试题汇总

helloworld1024fd

JavaScript

前端高频手写面试题集锦

helloworld1024fd

JavaScript

前端leetcde算法面试套路之二叉树

js2030code

前端vue面试题汇总

bb_xiaxia1998

Vue

前端常见内存泄漏及解决方法

达摩

Web 内存泄露

超大规模大数据集群管理平台的架构优化及实践

移动云大数据

2022 年度“用 TDengine,写 TDengine”征文!

爱倒腾的程序员

数据库 tdengine 时序数据库

React源码分析(一)Fiber

flyzz177

React

看透react源码之感受react的进化

flyzz177

React

当云原生成为一种显学,对象存储和数据湖如何顺势而为

云布道师

对象存储 云存储

基于云原生的集群自愈系统 Flink Cluster Inspector

阿里云大数据AI技术

机器学习 flink 运维 云原生 12 月 PK 榜

IoT 设备定位服务——设备管理类

阿里云AIoT

物联网 API 定位技术

从react源码看hooks的原理

flyzz177

React

鸿蒙开发实例 | 鸿蒙原子化服务卡片开发完美体验

TiAmo

华为 鸿蒙 12月月更

轻量级的架构决策记录机制

京东科技开发者

团队管理 架构 软件架构 架构设计 架构决策

Go语言性能剖析利器--pprof实战

京东科技开发者

Go pprof 优化技巧 Go 语言 #go

Kubernetes 1.26 版本正式发布:改进 Windows 支持,加强网络安全和管理功能_语言 & 开发_褚杏娟_InfoQ精选文章