Kubernetes发布1.26新版本 加强网络安全和管理功能

Kubernetes的开发者发布了Kubernetes软件容器管理平台的新功能，使该平台更容易保护和维护。

本周四晚些时候发布的最新版本Kubernetes 1.26提供了这些新功能。

企业使用软件容器开发应用，以提高应用的效率。Kubernetes技术以减少硬件使用量的方式部署应用，同时可以简化软件的维护任，对使用容器构建的工作负载大部分相关手动工作实现了自动化。

Kubernetes在企业中被广泛使用，这也让Kubernetes成为黑客的攻击目标。这次发布的Kubernetes 1.26新版本引入了一种所谓无密钥签名的功能，可以降低用户遭受网络攻击的风险。

黑客有时候会把恶意软件伪装成软件更新来诱骗用户下载。这次发布的无密钥签名功能，使用主流的开源网络安全工具cosign，让黑客很难把恶意软件伪装成Kubernetes更新。

维护Kubernetes的开发人员通过这种无密钥签名功能把一小段元数据附加到他们为平台发布的每个更新中。这样企业就可以分析这些元数据，以便在下载之前检查更新是否是恶意的，降低了企业组织开发人员无意中安装恶意文件的风险。

除了无密钥签名功能外，这次更新还引入了多项旨在让Kubernetes部署更易于管理的新功能，这些功能有望简化多项维护任务。

其中两个新功能简化了Kubernetes集群监控。其中一个功能让企业更容易跟踪硬件使用指标，例如容器使用的内存量。另一项新功能可减少创建监控仪表板（用于跟踪Kubernetes部署健康状况）所需的手动工作量。

如今，企业越来越多地在配置了多种处理器的服务器上运行Kubernetes。例如，用于训练人工智能模型的服务器集群可能不仅配置了CPU，还有GPU。因此，Kubernetes 1.26版本增加了一个应用程序编程接口，可以更轻松地管理包含了多种类型芯片的部署。

除了多种芯片之外，Kubernetes还支持多种操作系统。企业主要在Linux服务器上运行Kubernetes平台，但也与Linux兼容。Kubernetes 1.26增加了一种特权容器的功能，可以更轻松地管理由微软操作系统支持的部署。

Kubernetes环境通常包含多个服务器，以前管理员必须分别登录到Kubernetes环境中的每台Windows服务器，才能执行打补丁等日常任务，这次新增的特权容器功能避免了这个要求。

该功能还可以更轻松地自定义由Windows支持的Kubernetes环境，特别是，企业现在可以更轻松地安装软件工具来优化Kubernetes环境的存储和网络基础设施。

除了新功能之外，Kubernetes 1.26还加入了很多更专业的增强功能，引入了多项升级功能让企业能够更有效地管理容器化应用的网络流量。其中，Kubernetes registry云服务让企业可以将Kubernetes副本安装到他们的服务器上，该服务也得到了增强，并进行了一系列旨在加快下载过程的功能改进。