InfoQ
·
Kubernetes 1.34发布,新增KYAML、流量路由控制及改进的可观察性
内容提要
云原生计算基金会(CNCF)发布了Kubernetes 1.34版本,新增分布式资源分配、生产级追踪、集群内流量路由增强、KYAML格式支持及X.509证书管理。该版本提升了安全性,简化了私有注册表认证,稳定了Kubelet追踪功能,并确保命名空间删除顺序。共包含58项增强功能,预计下个版本1.35将于2025年12月发布。
关键要点
-
云原生计算基金会(CNCF)发布了Kubernetes 1.34版本,命名为'Of Wind & Will'。
-
新增分布式资源分配和生产级追踪功能,提升了Kubelet和API服务器的性能。
-
增强了集群内流量路由,允许网络运营商表达流量路由偏好。
-
引入KYAML格式,旨在简化Kubernetes配置中的常见YAML问题,提高可读性和可维护性。
-
新增PodCertificateRequests机制,支持X.509证书管理,提升了与API服务器的认证安全性。
-
Kubernetes 1.34为Kubelet图像凭证提供者引入了ServiceAccount令牌的beta支持,增强了安全性。
-
生产级追踪功能在1.34版本中稳定,使用OpenTelemetry提高了对Kubelet操作的可视性。
-
有序命名空间删除功能在1.34版本中稳定,确保删除资源时遵循逻辑和安全依赖关系。
-
Kubernetes 1.34版本共包含58项增强功能,包括13项进入alpha,22项升级为beta,23项稳定可用。
-
下一个版本1.35预计于2025年12月发布,将是该年度的最后一个版本。
延伸解读
流量路由控制的实用性
Kubernetes 1.34增强了集群内流量路由功能,使网络运营商能够更灵活地管理流量。这一改进不仅提高了服务的可用性,还能帮助运营商根据实际需求优化资源分配,降低延迟,提升用户体验。
KYAML格式的优势
KYAML作为Kubernetes配置的新格式,旨在解决传统YAML中的常见问题,如空格敏感性和类型强制转换错误。这一改进将显著提高配置文件的可读性和可维护性,尤其对新手用户而言,降低了学习曲线。
安全性提升的意义
Kubernetes 1.34引入了PodCertificateRequests机制,增强了X.509证书管理。这一功能的实现使得与API服务器的认证更加安全,减少了使用ServiceAccount令牌的风险,提升了集群的整体安全性,尤其在处理敏感数据时尤为重要。
延伸问答
Kubernetes 1.34版本有哪些新特性?
Kubernetes 1.34版本新增了分布式资源分配、生产级追踪、集群内流量路由增强、KYAML格式支持及X.509证书管理等功能。
KYAML格式在Kubernetes 1.34中有什么作用?
KYAML格式旨在简化Kubernetes配置中的常见YAML问题,提高可读性和可维护性。
Kubernetes 1.34如何增强安全性?
Kubernetes 1.34通过引入ServiceAccount令牌的beta支持和PodCertificateRequests机制,提升了与API服务器的认证安全性。
Kubernetes 1.34的生产级追踪功能有什么改进?
生产级追踪功能在1.34版本中稳定,使用OpenTelemetry提高了对Kubelet操作的可视性,帮助快速发现延迟和错误。
Kubernetes 1.34版本的命名空间删除功能有什么变化?
有序命名空间删除功能在1.34版本中稳定,确保删除资源时遵循逻辑和安全依赖关系,减少了安全风险。
Kubernetes 1.34版本的下一个版本预计何时发布?
Kubernetes 1.35版本预计于2025年12月发布。
