Kubernetes 1.30 发布，具有上下文日志记录、改进的性能和安全性

云原生计算基金会 (CNCF) 于 4 月发布了 Kubernetes 1.30，名为 Uwubernetes。该版本引入了递归只读等功能 坐骑，作业完成 政策和快速递归 SELinux 标签更改。

Kubernetes 1.30 中的一项变化是对内存的彻底改革 交换 支持 Linux 节点。此改进旨在通过提供对内存使用的更多控制来增强系统稳定性。此外，还引入了 PreStop 的睡眠操作 生命周期钩子 提供了一个简化的本机选项来管理 pod 终止活动并确保更好的工作负载管理。

1.30 版中的 Alpha 功能包括集成通用表达语言 (这) 用于准入控制，为 Kubernetes 集群中更复杂的策略控制和验证机制铺平了道路。此外，通过 Kubernetes 增强提案 (凯普) 旨在提供更安全、更易于管理的服务账户，这是维护安全 Kubernetes 环境的重要组成部分。

Kubernetes 1.30 还提供了以下 beta 版支持 用户命名空间，这是一项隔离容器的 Linux 功能 UID 以及与主机上的 GID 不同的，从而大大加强了安全措施。

凯特·科斯格罗夫发布团队对 Contextual Logging 在 1.30 版本中成为测试版发表评论

此项增强功能简化了跨分布式系统的日志数据关联和分析，显著提高了故障排除工作的效率。通过提供对 Kubernetes 环境运作的更清晰洞察，上下文日志记录可确保更易于管理运营挑战，标志着 Kubernetes 可观察性向前迈出了显著一步。

更远 调度改进 已经做出改进，重点介绍了 PodAffinity 和 PodAntiAffinity 的 MatchLabelKeys，这使得更好的 pod 放置策略成为可能。

此外，将 TaintManager 等关键组件与 NodeLifecycleController 分离旨在增强项目整体的可维护性。

此外，此版本还对调度程序和新的结构化授权配置进行了可用性升级，以确保 Kubernetes 环境中更复杂的访问控制。

此版本还弃用了几个过时的功能。对 imagePullSecrets 和 hostAliases 字段的开放 API 描述的回归修复值得注意，因为这些字段使用的一致性对于操作完整性至关重要。

此外，此版本标志着从传统的安全配置转向更加精简和模块化的方法。

根据发布说明，Kubernetes 1.30 版有 45 项增强功能，其中 10 项进入 alpha 阶段，18 项升级为 beta 阶段，17 项已普遍可用。

本月初，Kubernetes 社区庆祝 10年 从第一个 git 犯罪 该项目。该事件被称为 KuberTENes 会议在全球多个地方举行，其中官方会议由加州山景城 CNCF 赞助，并在其网站上进行了直播。 YouTube 渠道。

有关 Kubernetes 1.30 版本的详细信息，用户可以参考官方发布 笔记 和 文档 全面了解此版本提供的增强功能和弃用功能，或观看 CNCF 的录制 网络研讨会 由发布团队发布。下一个版本 1.31 预计将于 2024 年 8 月发布。