引言
2024年9月22日,Kubernetes项目宣布发布代号“Elli”的1.31版本,这是Kubernetes项目成立十周年纪念日后的首个版本发布。本次更新集中提升了系统的安全性和稳定性,并引入了多项AI/ML相关支持,为用户带来更高效、安全的容器编排体验。
主要功能更新
安全性增强
-
AppArmor增强容器安全性:Kubernetes 1.31版本完全支持AppArmor,工程师可以通过配置容器的securityContext中的appArmorProfile.type字段来提高容器安全性。建议用户从v1.30版本中使用的注解迁移到这个新字段。
-
负载均衡器可靠性提升:新版本为负载均衡器的入口连接提供了稳定且改进的可靠性,最大程度地减少了节点终止时的流量下降。
容器存储与管理优化
-
PersistentVolume阶段转换跟踪:通过在PersistentVolumeStatus中添加lastTransitionTime字段,记录PersistentVolume每次变更阶段时的时间戳,有助于监控和提高供应速度。
-
支持OCI镜像卷:Kubernetes 1.31版本引入了实验性功能,允许在POD中直接使用OCI镜像作为卷,方便访问容器化数据和模型,助力AI/ML工作流程。
其他重要更新
- nftables API升级:nftables API是iptables API的升级版,性能和可扩展性有所提高。nftable代理模式在处理服务端点变化和数据包方面的效率要比iptables高,尤其在拥有大量服务的集群中。
社区反馈
云原生技术社区对Kubernetes 1.31版本的发布表示热烈欢迎。许多用户在Reddit和Medium等平台上分享了他们对新功能的看法和体验。一位Reddit用户表示,支持OCI镜像卷的功能“非常酷炫”,有助于AI/ML工作流程。
总结
Kubernetes v1.31版本的发布,再次证明了Kubernetes项目在容器编排领域的领先地位。通过强化安全与稳定性,以及引入AI/ML支持,Kubernetes将继续推动容器技术的发展,为用户带来更多价值。
Views: 0