容器编排平台 Kubernetes 已正式发布 1.36 版本,共带来 71 项改进。
据 TechZine 4 月 23 日报道,Kubernetes 1.36 本次更新中包括 18 项稳定版功能、26 项 Beta 功能和 25 项 Alpha 功能。
其中,最受关注的变化之一是 kubelet API 细粒度授权正式可用。该功能的核心,是在 Kubernetes 节点组件 kubelet 提供的 HTTPS API 上引入基于最小权限原则的访问控制。过去,监控和可观测性相关任务通常需要较宽泛的 kubelet 权限;而在新版本中,集群管理员可以按 kubelet 的具体端点授予相应访问权限,从而提升整体安全性。
与此同时,Resource Health Status 也已晋升至 Beta 阶段。此前,Pod 崩溃是否与硬件故障有关往往难以判断。在 1.36 版本中,这项能力进一步扩展至动态资源分配(DRA)场景,可帮助确认容器崩溃是否与设备处于 Unhealthy 或 Unknown 状态有关。
面向 AI 和批处理场景的 Gang Scheduling 也在 Kubernetes 1.36 中作为 Alpha 功能加入。此前,Kubernetes 调度器以单个 Pod 为单位进行调度,在分布式工作负载场景下可能造成资源浪费。引入 Gang Scheduling 后,系统可通过新的工作负载 API 和 PodGroup API,将相互关联的 Pod 作为一个逻辑单元统一调度。
记者信息
Chi-gyu Hwang
delight@d-today.co.kr