La Cloud Native Computing Foundation (CNCF) a publié Kubernetes 1.30, nommé Uwubernetes, en avril. La version a introduit des fonctionnalités telles que la lecture seule récursive monteachèvement du travail politiqueet récursif rapide SELinux changement d’étiquette.
L’un des changements de Kubernetes 1.30 est la refonte de la mémoire échanger prise en charge des nœuds Linux. Cette amélioration vise à améliorer la stabilité du système en offrant davantage de contrôle sur l’utilisation de la mémoire. Parallèlement, l’introduction d’une action de sommeil pour le PreStop crochet de cycle de vie offre une option native simplifiée pour gérer les activités de terminaison de pod et assurer une meilleure gestion de la charge de travail.
Les fonctionnalités Alpha de la version 1.30 incluent l’intégration du Common Expression Language (LE) pour le contrôle d’admission, ce qui ouvre la voie à des contrôles de politique et à des mécanismes de validation plus sophistiqués dans les clusters Kubernetes. En outre, des améliorations apportées aux jetons de compte de service via les propositions d’amélioration de Kubernetes (KEP) visent à fournir des comptes de service plus sécurisés et plus faciles à gérer, un composant essentiel pour maintenir des environnements Kubernetes sécurisés.
Kubernetes 1.30 apporte également un support bêta pour espaces de noms d’utilisateurune fonctionnalité Linux qui isole le conteneur UID et les GID de ceux de l’hôte, renforçant considérablement les mesures de sécurité.
Kat Cosgrovede l’équipe de publication, a commenté le fait que la journalisation contextuelle devienne une version bêta dans la version 1.30.
Cette amélioration simplifie la corrélation et l’analyse des données de journaux sur les systèmes distribués, améliorant ainsi considérablement l’efficacité des efforts de dépannage. En offrant un aperçu plus clair du fonctionnement de vos environnements Kubernetes, Contextual Logging garantit que les défis opérationnels sont plus gérables, marquant une avancée notable dans l’observabilité de Kubernetes.
Plus loin améliorations de la planification ont été réalisés, mis en évidence par l’introduction de MatchLabelKeys pour PodAffinity et PodAntiAffinity, qui permettent de meilleures stratégies de placement de pods.
En outre, le découplage des composants critiques tels que TaintManager de NodeLifecycleController vise à améliorer la maintenabilité globale du projet.
De plus, cette version présente des mises à niveau d’utilisabilité du planificateur et de nouvelles configurations d’autorisation structurées, qui garantissent des contrôles d’accès plus sophistiqués dans les environnements Kubernetes.
Cette version rend également obsolète plusieurs fonctionnalités obsolètes. Les correctifs de régression pour les descriptions d’API ouvertes des champs imagePullSecrets et hostAliases sont remarquables, car la cohérence dans l’utilisation de ces champs est cruciale pour l’intégrité opérationnelle.
De plus, cette version marque l’abandon des configurations de sécurité héritées au profit d’approches plus rationalisées et modulaires.
Selon les notes de version, la version 1.30 de Kubernetes comporte 45 améliorations, dont 10 en version alpha, 18 en version bêta et 17 devenant généralement disponibles.
Plus tôt ce mois-ci, la communauté Kubernetes a célébré 10 années depuis le premier git commettre au projet. L’événement connu sous le nom KuberTENes a eu lieu dans de nombreux endroits à travers le monde, dont l’événement officiel parrainé par la CNCF à Mountain View, en Californie, et a été diffusé en direct sur son site Web. Youtube canal.
Pour des informations détaillées sur la version Kubernetes 1.30, les utilisateurs peuvent se référer à la version officielle Remarques et Documentation pour un aperçu complet des améliorations et des dépréciations présentées dans cette version ou regardez l’enregistrement de la CNCF séminaire en ligne par l’équipe de publication. La prochaine version 1.31 est attendue pour août 2024.
2024-06-23 23:00:06
1719174121
#Kubernetes #est #publié #avec #une #journalisation #contextuelle #des #performances #une #sécurité #améliorées