Kubernetes的開發(fā)者發(fā)布了Kubernetes軟件容器管理平臺的新功能，使該平臺更容易保護(hù)和維護(hù)。

本周四晚些時候發(fā)布的最新版本Kubernetes 1.26提供了這些新功能。

企業(yè)使用軟件容器開發(fā)應(yīng)用，以提高應(yīng)用的效率。Kubernetes技術(shù)以減少硬件使用量的方式部署應(yīng)用，同時可以簡化軟件的維護(hù)任，對使用容器構(gòu)建的工作負(fù)載大部分相關(guān)手動工作實現(xiàn)了自動化。

Kubernetes在企業(yè)中被廣泛使用，這也讓Kubernetes成為黑客的攻擊目標(biāo)。這次發(fā)布的Kubernetes 1.26新版本引入了一種所謂無密鑰簽名的功能，可以降低用戶遭受網(wǎng)絡(luò)攻擊的風(fēng)險。

黑客有時候會把惡意軟件偽裝成軟件更新來誘騙用戶下載。這次發(fā)布的無密鑰簽名功能，使用主流的開源網(wǎng)絡(luò)安全工具cosign，讓黑客很難把惡意軟件偽裝成Kubernetes更新。

維護(hù)Kubernetes的開發(fā)人員通過這種無密鑰簽名功能把一小段元數(shù)據(jù)附加到他們?yōu)槠脚_發(fā)布的每個更新中。這樣企業(yè)就可以分析這些元數(shù)據(jù)，以便在下載之前檢查更新是否是惡意的，降低了企業(yè)組織開發(fā)人員無意中安裝惡意文件的風(fēng)險。

除了無密鑰簽名功能外，這次更新還引入了多項旨在讓Kubernetes部署更易于管理的新功能，這些功能有望簡化多項維護(hù)任務(wù)。

其中兩個新功能簡化了Kubernetes集群監(jiān)控。其中一個功能讓企業(yè)更容易跟蹤硬件使用指標(biāo)，例如容器使用的內(nèi)存量。另一項新功能可減少創(chuàng)建監(jiān)控儀表板（用于跟蹤Kubernetes部署健康狀況）所需的手動工作量。

如今，企業(yè)越來越多地在配置了多種處理器的服務(wù)器上運行Kubernetes。例如，用于訓(xùn)練人工智能模型的服務(wù)器集群可能不僅配置了CPU，還有GPU。因此，Kubernetes 1.26版本增加了一個應(yīng)用程序編程接口，可以更輕松地管理包含了多種類型芯片的部署。

除了多種芯片之外，Kubernetes還支持多種操作系統(tǒng)。企業(yè)主要在Linux服務(wù)器上運行Kubernetes平臺，但也與Linux兼容。Kubernetes 1.26增加了一種特權(quán)容器的功能，可以更輕松地管理由微軟操作系統(tǒng)支持的部署。

Kubernetes環(huán)境通常包含多個服務(wù)器，以前管理員必須分別登錄到Kubernetes環(huán)境中的每臺Windows服務(wù)器，才能執(zhí)行打補(bǔ)丁等日常任務(wù)，這次新增的特權(quán)容器功能避免了這個要求。

該功能還可以更輕松地自定義由Windows支持的Kubernetes環(huán)境，特別是，企業(yè)現(xiàn)在可以更輕松地安裝軟件工具來優(yōu)化Kubernetes環(huán)境的存儲和網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

除了新功能之外，Kubernetes 1.26還加入了很多更專業(yè)的增強(qiáng)功能，引入了多項升級功能讓企業(yè)能夠更有效地管理容器化應(yīng)用的網(wǎng)絡(luò)流量。其中，Kubernetes registry云服務(wù)讓企業(yè)可以將Kubernetes副本安裝到他們的服務(wù)器上，該服務(wù)也得到了增強(qiáng)，并進(jìn)行了一系列旨在加快下載過程的功能改進(jìn)。