Kubernetes的開發者發布了Kubernetes軟件容器管理平臺的新功能，使該平臺更容易保護和維護。

本周四晚些時候發布的最新版本Kubernetes 1.26提供了這些新功能。

企業使用軟件容器開發應用，以提高應用的效率。Kubernetes技術以減少硬件使用量的方式部署應用，同時可以簡化軟件的維護任，對使用容器構建的工作負載大部分相關手動工作實現了自動化。

Kubernetes在企業中被廣泛使用，這也讓Kubernetes成為黑客的攻擊目標。這次發布的Kubernetes 1.26新版本引入了一種所謂無密鑰簽名的功能，可以降低用戶遭受網絡攻擊的風險。

黑客有時候會把惡意軟件偽裝成軟件更新來誘騙用戶下載。這次發布的無密鑰簽名功能，使用主流的開源網絡安全工具cosign，讓黑客很難把惡意軟件偽裝成Kubernetes更新。

維護Kubernetes的開發人員通過這種無密鑰簽名功能把一小段元數據附加到他們為平臺發布的每個更新中。這樣企業就可以分析這些元數據，以便在下載之前檢查更新是否是惡意的，降低了企業組織開發人員無意中安裝惡意文件的風險。

除了無密鑰簽名功能外，這次更新還引入了多項旨在讓Kubernetes部署更易于管理的新功能，這些功能有望簡化多項維護任務。

其中兩個新功能簡化了Kubernetes集群監控。其中一個功能讓企業更容易跟蹤硬件使用指標，例如容器使用的內存量。另一項新功能可減少創建監控儀表板（用于跟蹤Kubernetes部署健康狀況）所需的手動工作量。

如今，企業越來越多地在配置了多種處理器的服務器上運行Kubernetes。例如，用于訓練人工智能模型的服務器集群可能不僅配置了CPU，還有GPU。因此，Kubernetes 1.26版本增加了一個應用程序編程接口，可以更輕松地管理包含了多種類型芯片的部署。

除了多種芯片之外，Kubernetes還支持多種操作系統。企業主要在Linux服務器上運行Kubernetes平臺，但也與Linux兼容。Kubernetes 1.26增加了一種特權容器的功能，可以更輕松地管理由微軟操作系統支持的部署。

Kubernetes環境通常包含多個服務器，以前管理員必須分別登錄到Kubernetes環境中的每臺Windows服務器，才能執行打補丁等日常任務，這次新增的特權容器功能避免了這個要求。

該功能還可以更輕松地自定義由Windows支持的Kubernetes環境，特別是，企業現在可以更輕松地安裝軟件工具來優化Kubernetes環境的存儲和網絡基礎設施。

除了新功能之外，Kubernetes 1.26還加入了很多更專業的增強功能，引入了多項升級功能讓企業能夠更有效地管理容器化應用的網絡流量。其中，Kubernetes registry云服務讓企業可以將Kubernetes副本安裝到他們的服務器上，該服務也得到了增強，并進行了一系列旨在加快下載過程的功能改進。