Kubernetes 项目最近宣发了代号“Elli”的 1.31 版本,该版本中集成了 45 项增强功能,其中 11 项为稳定版,22 项为 Beta 版,还有 12 项新引入的 Alpha 版功能。本次发布中的主要功能包括利用 AppArmor 增强容器安全性、提高负载均衡器的可靠性、对 PersistentVolume 阶段转换的见解,以及对 OCI 镜像卷的支持。
Kubernetes 发布通信团队中的 Matteo Bianchi、Edith (Edi) Puclla、Rashan Smith 和 Yiğit Demirbaş 在一篇博文中宣布了这一消息。Kubernetes v1.31 是该项目在十周年纪念日后的首个版本发布。
在这次发布的稳定版功能中,Kubernetes 现已完全支持 AppArmor 以提高容器安全性。工程师们可使用容器的 securityContext 中 appArmorProfile.type 字段进行配置,建议从 v1.30 版本中使用的注解迁移到这个新字段。
Kubernetes v1.31 现还为负载均衡器的入口连接提供了稳定且改进的可靠性,最大限度地减少了节点终止时的流量下降。该功能需要将 kube-proxy 用作默认服务代理并有一个支持连接排空的负载均衡器,因为该功能在 v1.30 后已默认启用,所以也就不需要其他的配置了。
这次的新版本还引入了跟踪 PersistentVolume 阶段转换时间的新功能,这是通过在 PersistentVolumeStatus 中添加 lastTransitionTime 字段实现的,这个字段记录了 PersistentVolume 每次变更阶段时的时间戳(比如从 Pending 转换成 Bound)。这种信息对测量 PersistentVolume 可供使用的时间非常有价值,可用于监控和提高供应速度。此外,该功能还提供了宝贵的数据,可用于设置 Kubernetes 中存储调配相关的指标和服务等级目标(SLO)。
另一项 Alpha 版的功能是支持与开放容器倡议(OCI)兼容的镜像卷。Kubernetes v1.31 引入了一项实验性功能,允许在 POD 中直接使用 OCI 镜像作为卷,从而让访问容器化数据和模型更加轻松,有助于 AI/ML 工作流程。
云原生技术社区对这项功能分外激动。Kubernetes 子论坛的用户也关注到了 这则公告,一位 Reddit 的用户表示,这项功能“非常酷炫”,并在同一讨论帖中解释了将模型作为镜像的优势所在。Defense Unicors(一个 Medium 网站的发帖团队) 中的 AI 与 Kubernetes 专家们也对使用 OCI 镜像管理和共享 AI 模型表示了欢迎,这种方式会让流程更加顺畅,和其他工具也更加集成。
同样进入到 Beta 版本的功能还有 nftables API,这是 iptables API 的升级版,其性能和可扩展性都有所提高。值得关注的是,nftable 代理模式在处理服务端点变化和数据包方面的效率要比 iptable 高,尤其是在拥有大量服务的集群的情况中。
关于更多详情,用户可加入 Slack 或 Discord 上的 Kubernetes 社区,或者是在 Stack Overflow 上发布问题。Kubernetes v1.31 可于其官网或 GitHub 中下载。
查看英文原文:
声明:本文由 InfoQ 翻译,未经许可禁止转载。