译者 | 王强
策划 | Tina
云原生计算基金会(CNCF)发布了 Kubernetes 1.30,4 月时它被命名为 Uwubernetes。该版本引入了递归只读挂载、作业完成策略和快速递归 SELinux 标签更改等特性。
Kubernetes 1.30 中的一项变化是彻底改进了 Linux 节点的内存交换支持。这项改进旨在通过用更多手段控制内存使用来增强系统稳定性。除此之外,PreStop 生命周期 hook 引入了一个睡眠动作,为管理 pod 终止活动和更好地管理负载提供了一个简化的原生选项。
1.30 版中的 Alpha 特性包括集成了通用表达语言(CEL)用于准入控制,这为 Kubernetes 集群中更复杂的策略控制和验证机制铺平了道路。此外,通过 Kubernetes 增强提案(KEP)给服务帐户令牌引入的一组增强措施,旨在提供更安全、更易于管理的服务帐户,这是维护安全 Kubernetes 环境的一个重要组成部分。
Kubernetes 1.30 还带来了对用户命名空间的测试版支持,这是一项 Linux 特性,可将容器 UID 和 GID 与主机上的 UID 和 GID 隔离开来,从而显著增强了安全措施。
上下文日志(Contextual Logging)特性在 1.30 版中进入 beta 阶段,发布团队的 Kat Cosgrove 对此发表评论:
这一增强特性简化了跨分布式系统的日志数据的关联和分析工作,显著提高了故障排除工作的效率。通过提供对 Kubernetes 环境运作方式的更清晰洞察,上下文日志让我们更容易管理运营挑战,标志着 Kubernetes 可观察性向前迈出了显著一步。
进一步的调度改进已完成,重点是引入了 PodAffinity 和 PodAntiAffinity 的 MatchLabelKeys,从而可以制定更好的 pod 放置策略。
此外,一些关键组件(例如 TaintManager 与 NodeLifecycleController)的解耦旨在增强项目的整体可维护性。
该版本还对调度器和新的结构化授权配置进行了可用性升级,从而在 Kubernetes 环境中实现更复杂的访问控制。
此版本还弃用了几个过时的特性。对 imagePullSecrets 和 hostAliases 字段的开放 API 描述的回归修复值得注意,因为这些字段使用的一致性对于操作完整性非常重要。
这一版本还标志着项目从传统安全配置转向更精简和模块化的方法。
根据发行说明,Kubernetes 版本 1.30 有 45 项增强特性,其中 10 项进入 alpha 阶段,18 项升级为 beta 阶段,17 项已普遍可用。
本月早些时候,Kubernetes 社区庆祝了该项目首次提交 git 10 周年。这场名为 KuberTENes 的活动在全球许多地方举行,其中官方活动由 CNCF 在加利福尼亚州山景城赞助,并在其 YouTube 频道上直播。
有关 Kubernetes 1.30 版本的详细信息,用户可以参考官方发行说明和文档,全面了解此版本提供的增强和弃用特性,或观看发行团队举办的 CNCF 网络研讨会的视频。下一个版本 1.31 预计将于 2024 年 8 月发布。
原文链接:
Kubernetes 1.30 Released with Contextual Logging, Improved Performance, and Security (https://www.infoq.com/news/2024/06/kubernetes-1-30/)
声明:本文由 InfoQ 翻译,未经许可禁止转载。
