Kubernetes Blog
·
Kubernetes 1.31:基于OCI工件的只读卷(alpha)
💡
原文英文,约1200词,阅读约需5分钟。
📝
内容提要
Kubernetes 1.31引入了名为Image Volume Source的新的alpha功能,允许用户将图像引用作为pod中的卷。该功能使用户能够共享配置文件,打包和分发二进制文件,以及在pod中挂载大型语言模型权重或机器学习模型权重。它还允许安全工程师使用公共图像进行恶意软件扫描并挂载私有恶意软件签名。该功能以只读和非可执行文件的形式挂载。
🎯
关键要点
- Kubernetes 1.31引入了名为Image Volume Source的alpha功能,允许用户将图像引用作为pod中的卷。
- 该功能支持Open Container Initiative (OCI)兼容的图像和工件,允许用户直接作为本地卷源使用。
- 用户可以在pod中共享配置文件,打包和分发二进制文件,挂载大型语言模型权重或机器学习模型权重。
- 安全工程师可以使用公共图像进行恶意软件扫描,并挂载私有恶意软件签名。
- 该功能以只读和非可执行文件的形式挂载,确保安全性。
- 用户需要在API服务器和kubelet上启用ImageVolume功能门以使其生效。
- 卷的拉取策略与容器图像相同,包括Always、Never和IfNotPresent等选项。
- OCI对象在容器中以只读方式挂载,且不支持子路径挂载。
- 该功能旨在支持更广泛的使用案例,鼓励用户提供反馈和建议以进一步增强功能。
➡️
