Kubernetes的开发者发布了Kubernetes软件容器管理平台的新功能,使该平台更容易保护和维护。
本周四晚些时候发布的最新版本Kubernetes 1.26提供了这些新功能。
企业使用软件容器开发应用,以提高应用的效率。Kubernetes技术以减少硬件使用量的方式部署应用,同时可以简化软件的维护任,对使用容器构建的工作负载大部分相关手动工作实现了自动化。
Kubernetes在企业中被广泛使用,这也让Kubernetes成为黑客的攻击目标。这次发布的Kubernetes 1.26新版本引入了一种所谓无密钥签名的功能,可以降低用户遭受网络攻击的风险。
黑客有时候会把恶意软件伪装成软件更新来诱骗用户下载。这次发布的无密钥签名功能,使用主流的开源网络安全工具cosign,让黑客很难把恶意软件伪装成Kubernetes更新。
维护Kubernetes的开发人员通过这种无密钥签名功能把一小段元数据附加到他们为平台发布的每个更新中。这样企业就可以分析这些元数据,以便在下载之前检查更新是否是恶意的,降低了企业组织开发人员无意中安装恶意文件的风险。
除了无密钥签名功能外,这次更新还引入了多项旨在让Kubernetes部署更易于管理的新功能,这些功能有望简化多项维护任务。
其中两个新功能简化了Kubernetes集群监控。其中一个功能让企业更容易跟踪硬件使用指标,例如容器使用的内存量。另一项新功能可减少创建监控仪表板(用于跟踪Kubernetes部署健康状况)所需的手动工作量。
如今,企业越来越多地在配置了多种处理器的服务器上运行Kubernetes。例如,用于训练人工智能模型的服务器集群可能不仅配置了CPU,还有GPU。因此,Kubernetes 1.26版本增加了一个应用程序编程接口,可以更轻松地管理包含了多种类型芯片的部署。
除了多种芯片之外,Kubernetes还支持多种操作系统。企业主要在Linux服务器上运行Kubernetes平台,但也与Linux兼容。Kubernetes 1.26增加了一种特权容器的功能,可以更轻松地管理由微软操作系统支持的部署。
Kubernetes环境通常包含多个服务器,以前管理员必须分别登录到Kubernetes环境中的每台Windows服务器,才能执行打补丁等日常任务,这次新增的特权容器功能避免了这个要求。
该功能还可以更轻松地自定义由Windows支持的Kubernetes环境,特别是,企业现在可以更轻松地安装软件工具来优化Kubernetes环境的存储和网络基础设施。
除了新功能之外,Kubernetes 1.26还加入了很多更专业的增强功能,引入了多项升级功能让企业能够更有效地管理容器化应用的网络流量。其中,Kubernetes registry云服务让企业可以将Kubernetes副本安装到他们的服务器上,该服务也得到了增强,并进行了一系列旨在加快下载过程的功能改进。
好文章,需要你的鼓励
OpenAI在最新博客中首次承认,其AI安全防护在长时间对话中可能失效。该公司指出,相比短对话,长对话中的安全训练机制可能会退化,用户更容易通过改变措辞或分散话题来绕过检测。这一问题不仅影响OpenAI,也是所有大语言模型面临的技术挑战。目前OpenAI正在研究加强长对话中的安全防护措施。
字节跳动团队开发了首个AI研究助手评估系统ReportBench,通过对比AI生成报告与专家综述论文的引用质量,并验证陈述准确性来评估AI助手表现。研究发现OpenAI Deep Research引用准确率38.5%,Gemini为14.5%,两者都存在陈述和引用幻觉问题。该系统为AI研究助手建立了标准化质量检测工具,推动行业发展。
谷歌宣布计划到2026年底在弗吉尼亚州投资90亿美元,重点发展云计算和AI基础设施。投资包括在里士满南部切斯特菲尔德县建设新数据中心,扩建现有设施,并为当地居民提供教育和职业发展项目。弗吉尼亚州长表示这项投资是对该州AI经济领导地位的有力认可。此次投资是谷歌北美扩张战略的一部分。
台湾大学研究团队开发了MovieCORE数据集,这是首个专门训练AI深度理解电影内容的创新工具。该数据集通过多AI智能体协作生成复杂问题,采用认知分类法测量思维深度,99.2%的问答需要高层次思维。研究还开发了ACE增强技术,可将AI性能提升25%。实验显示现有AI在深度视频理解方面仍存在显著不足,为未来AI发展指明了方向。