Kubernetes的开发者发布了Kubernetes软件容器管理平台的新功能,使该平台更容易保护和维护。
本周四晚些时候发布的最新版本Kubernetes 1.26提供了这些新功能。
企业使用软件容器开发应用,以提高应用的效率。Kubernetes技术以减少硬件使用量的方式部署应用,同时可以简化软件的维护任,对使用容器构建的工作负载大部分相关手动工作实现了自动化。
Kubernetes在企业中被广泛使用,这也让Kubernetes成为黑客的攻击目标。这次发布的Kubernetes 1.26新版本引入了一种所谓无密钥签名的功能,可以降低用户遭受网络攻击的风险。
黑客有时候会把恶意软件伪装成软件更新来诱骗用户下载。这次发布的无密钥签名功能,使用主流的开源网络安全工具cosign,让黑客很难把恶意软件伪装成Kubernetes更新。
维护Kubernetes的开发人员通过这种无密钥签名功能把一小段元数据附加到他们为平台发布的每个更新中。这样企业就可以分析这些元数据,以便在下载之前检查更新是否是恶意的,降低了企业组织开发人员无意中安装恶意文件的风险。
除了无密钥签名功能外,这次更新还引入了多项旨在让Kubernetes部署更易于管理的新功能,这些功能有望简化多项维护任务。
其中两个新功能简化了Kubernetes集群监控。其中一个功能让企业更容易跟踪硬件使用指标,例如容器使用的内存量。另一项新功能可减少创建监控仪表板(用于跟踪Kubernetes部署健康状况)所需的手动工作量。
如今,企业越来越多地在配置了多种处理器的服务器上运行Kubernetes。例如,用于训练人工智能模型的服务器集群可能不仅配置了CPU,还有GPU。因此,Kubernetes 1.26版本增加了一个应用程序编程接口,可以更轻松地管理包含了多种类型芯片的部署。
除了多种芯片之外,Kubernetes还支持多种操作系统。企业主要在Linux服务器上运行Kubernetes平台,但也与Linux兼容。Kubernetes 1.26增加了一种特权容器的功能,可以更轻松地管理由微软操作系统支持的部署。
Kubernetes环境通常包含多个服务器,以前管理员必须分别登录到Kubernetes环境中的每台Windows服务器,才能执行打补丁等日常任务,这次新增的特权容器功能避免了这个要求。
该功能还可以更轻松地自定义由Windows支持的Kubernetes环境,特别是,企业现在可以更轻松地安装软件工具来优化Kubernetes环境的存储和网络基础设施。
除了新功能之外,Kubernetes 1.26还加入了很多更专业的增强功能,引入了多项升级功能让企业能够更有效地管理容器化应用的网络流量。其中,Kubernetes registry云服务让企业可以将Kubernetes副本安装到他们的服务器上,该服务也得到了增强,并进行了一系列旨在加快下载过程的功能改进。
好文章,需要你的鼓励
谷歌发布代理支付协议AP2,支持AI代理代表用户自动购物和决策。该开放协议获得60多家商户和金融机构支持,旨在实现AI平台、支付系统和供应商间的互操作性。协议要求两级审批机制:意图授权和购物车授权,确保交易可追溯。支持全自动购买和加密货币支付。万事达、美国运通、PayPal等主要金融服务商已表示支持。
腾讯混元团队推出P3-SAM系统,这是首个能够自动精确分割任意3D物体的AI模型。该系统采用原生3D处理方式,摆脱了传统方法对2D投影的依赖,在近370万个3D模型上训练而成。P3-SAM支持完全自动分割和交互式分割两种模式,在多个标准测试中达到领先性能,为游戏开发、工业设计等领域提供了强大的3D理解工具。
CrowdStrike在其年度Fal.Con 2025大会上发布了智能代理安全平台和智能代理安全团队两款新产品,旨在应对AI时代日益增长的安全需求。新平台基于企业图谱架构,统一企业遥测数据,配备AI优化查询语言。Charlotte AI AgentWorks提供无代码平台,让安全团队可轻松构建和部署可信安全代理。智能代理安全团队则通过AI驱动的代理直接服务客户,解决传统防御无法应对AI速度威胁的问题。
NVIDIA Research推出了革命性的UDR系统,让用户可以完全自定义AI研究助手的工作策略。该系统解决了传统研究工具固化、难以专业化定制的问题,支持任意语言模型,用户可用自然语言编写研究策略,系统自动转换为可执行代码。提供三种示例策略和直观界面,实现了AI工具的民主化定制,为专业研究和个人调研提供了前所未有的灵活性。