Kubernetes Blog
·
Kubernetes v1.36: 春 (Chun)
💡
原文英文,约5600词,阅读约需21分钟。
📝
内容提要
Kubernetes v1.36发布了70项增强功能,其中18项升级为稳定版,25项进入测试版,25项为alpha版。新特性包括细粒度的kubelet API授权、Pod健康状态报告和工作负载感知调度,提升了资源管理和安全性。此外,外部ServiceAccount令牌签名功能已稳定,简化了与外部身份管理系统的集成。
🎯
关键要点
- Kubernetes v1.36发布了70项增强功能,其中18项升级为稳定版,25项进入测试版,25项为alpha版。
- 新特性包括细粒度的kubelet API授权,提升了对kubelet HTTPS API的访问控制。
- Pod健康状态报告功能已升级为beta版,提供了统一的硬件健康报告机制。
- 工作负载感知调度功能在alpha版中引入,允许将相关Pod视为单个逻辑实体进行调度。
- 外部ServiceAccount令牌签名功能已稳定,简化了与外部身份管理系统的集成。
- 动态资源分配框架的多个核心特性升级为beta版,支持更细粒度的硬件共享。
- Kubernetes v1.36中,用户命名空间支持已升级为稳定版,增强了容器隔离和节点安全性。
- Kubernetes v1.36还引入了压力信息导出功能,提供更精细的资源竞争视图。
- Kubernetes v1.36中,SELinux卷挂载改进已达到稳定版,提升了性能和一致性。
- Kubernetes v1.36中,gitRepo卷类型被永久禁用,以解决安全问题。
❓
延伸问答
Kubernetes v1.36有哪些主要的新特性?
Kubernetes v1.36发布了70项增强功能,包括细粒度的kubelet API授权、Pod健康状态报告、工作负载感知调度等。
Kubernetes v1.36中哪些功能已升级为稳定版?
在Kubernetes v1.36中,18项功能升级为稳定版,包括细粒度的kubelet API授权和用户命名空间支持。
Kubernetes v1.36如何提升资源管理和安全性?
通过细粒度的kubelet API授权和用户命名空间支持,Kubernetes v1.36增强了资源管理和安全性。
Kubernetes v1.36中外部ServiceAccount令牌签名功能的意义是什么?
外部ServiceAccount令牌签名功能的稳定化简化了与外部身份管理系统的集成,支持标准的服务账户令牌格式。
Kubernetes v1.36中有哪些功能进入测试版?
Kubernetes v1.36中有25项功能进入测试版,包括动态资源分配框架的多个核心特性。
Kubernetes v1.36中gitRepo卷类型的变化是什么?
在Kubernetes v1.36中,gitRepo卷类型被永久禁用,以解决安全问题。
🏷️
标签
➡️
