微软近日表示正在加强Azure Kubernetes Service(AKS),进行了大量更新,旨在实现更高效率、成本优化、可扩展性、网络和安全性改进、以及卓越的可观测性功能。
微软是在本周于芝加哥举行的KubeCon + CloudNativeCon NA活动上宣布这些更新的,该大会是全球最大的Kubernetes年度大会,如今开源Kubernetes已经成为现代最重要的企业软件平台之一,用于管理可以运行在任何地方的、基于容器的应用。
微软的AKS是托管在Azure云平台上的、基于云且完全托管的Kubernetes版本,已经成为最受欢迎的Kubernetes发行版之一,被数千家企业用来管理数百个现代应用。
更高的效率
微软在公布这些更新的时候解释说,由于在当前宏观经济环境下效率是Kubernetes用户最关心的问题,因此微软投入了大量精力来提高AKS的资源效率。现在这些投入有了成果,随着AKS中Kubernetes预留资源优化的全面上线,将有助于改进资源预留算法,将所需内存最高可减少20%。
为了进一步提高效率,微软宣布公开预览AKS中的Artifact流支持,让客户能够扩展他们的工作负载,而无需等待容器映像完全加载到Kubernetes集群中。
提高可扩展性
在可扩展性方面,微软表示,将在公共预览版中推出针对AKS的、基于Istio的服务网格插件,提供出口支持,让客户能够携带自己的证书并且更轻松地管理Istio升级。第二个附加组件是用于Kubernetes事件驱动的自动缩放,现在该功能已经向所有客户全面开放,有助于使应用自动缩放的过程变得更加简单,其工作原理是根据用户需求对每个应用运用事件驱动的自动缩放功能,在繁忙时添加资源,在不需要时减少资源。
在存储灵活性方面微软也取得了进展。微软预览了Azure Container Storage in AKS,意味着客户现在可以在26个区域部署专用的容器存储,此举将简化有状态容器应用的卷配置和管理。据微软称,该功能让客户能够更快速地扩展卷、缩短Pod故障转移时间、降低跨多个块存储选项的每个应用的总拥有成本。
网络和安全更新
微软高管在演讲中强调,对于那些使用Kubernetes的企业来说,网络和图像仍然是他们面临的主要挑战。为了帮助缓解这些担忧,微软预览了AKS新的映像完整性功能,该功能可以快速验证容器映像是否来自受信任的来源并且未被篡改。
微软还宣布为Azure CNI Overlay for AKS提供双栈支持,现在已经推出公共预览版。据称,此次更新增强了AKS的网络功能,使IPv4和IPv6地址能够在单个集群中共存,这样用户就能对连接拥有更大的灵活性和控制力。
微软还推出了AKS的一个新应用路由插件,现已全面上市,让客户可以更轻松地启动和运行新的Web应用。据微软称,它无需设置入口控制器、安全证书和执行域名服务管理。此外,微软还推出了Azure Backup for AKS的公共预览版,简化了容器应用以及数据的备份和恢复过程。
增强的可观察性和指标
微软这次公布的最后一些更新,其重点是提高AKS工作负载的可观察性。微软表示,随着Azure Monitor for Prometheus的可用性不断扩大,越来越多的用户现在可以使用兼容Prometheus的监控平台大规模收集和分析AKS指标。这样一来,团队就可以使用Prometheus查询语言以最小的复杂性来分析和接收有关受监控基础设施性能的警报。
最后微软表示,客户现在可以针对Node.js和Python利用基于Azure Monitor OpenTelemetry的发行版,从而更好地了解Kubernetes集群中的故障、瓶颈和使用模式。
好文章,需要你的鼓励
Qualys首席执行官Sumedh Thakar提出,将传统主要用于被动响应安全事件的SOC升级为基于风险管理的ROC,通过聚焦关键风险而非海量安全扫描,帮助公共部门更高效、低成本地降低潜在威胁。
这项研究展示了如何通过在经济问题上进行后训练,让大语言模型像经济学家一样思考,从而实现战略性泛化能力。研究团队开发了名为Recon的7B参数开源模型,通过在2,100个高质量经济推理问题上进行监督微调和强化学习,不仅提升了模型在经济基准测试上的表现,更重要的是让模型在从未直接训练过的多智能体博弈中展现出合理的战略行为。结果表明,领域对齐的后训练可以作为智能体对齐的可扩展路径,通过结构化推理问题培养出更广泛适用的理性决策能力。
全球经济正处在自动化与 AI 推动的巨大变革关口,大规模就业受冲击,而普遍基本收入(UBI)有望稳定社会、激发创新,促进经济持续健康发展。
STORM框架是一种创新的对话系统研究方法,通过模拟用户和AI助手之间的信息不对称来解决意图触发性问题。研究发现中等程度的不确定性(40-60%未知信息)在某些情况下能够优于完全透明,挑战了传统的AI设计假设。通过对四种主流语言模型的测试,团队确定了不同模型在处理用户意图形成过程中的独特特点,为任务导向对话系统设计提供了实用指导。这项研究对隐私保护设计和偏见缓解具有重要启示,表明信息的战略性限制可能比信息最大化更有效。