首页
/ Gardener项目v1.109.1版本发布:关键Bug修复与组件升级

Gardener项目v1.109.1版本发布:关键Bug修复与组件升级

2025-06-17 09:27:07作者:郁楠烈Hubert

项目简介

Gardener是一个开源的Kubernetes集群管理平台,由SAP公司主导开发。它采用Kubernetes原生方式管理Kubernetes集群,支持多云环境下的集群生命周期管理。Gardener的核心思想是将Kubernetes集群本身作为Kubernetes中的资源进行管理,通过扩展Kubernetes API来实现集群的创建、扩展、升级和删除等操作。

版本亮点

Gardener v1.109.1版本是一个维护性更新,主要解决了两个关键问题并进行了部分组件的升级。

1. 权限问题修复

在Operator模式下运行时,发现gardenlet组件缺少对种子集群中istio ingress命名空间下v1.Events资源的读取权限。这个权限缺失可能导致监控和日志收集系统无法正常工作,影响运维人员对集群状态的判断。

该修复确保了gardenlet能够正确收集和处理istio ingress相关的事件信息,为集群监控和故障排查提供了完整的数据支持。

2. OIDC令牌颁发者URL修复

在Gardener Operator中发现了一个影响工作负载身份令牌的严重问题。原先的颁发者URL域名缺少"discovery."前缀,这会导致生成的OIDC令牌和发现文档无效。

这个修复对于依赖工作负载身份验证的自动化流程至关重要,特别是在多云环境下服务间认证场景中。修正后的URL格式符合OIDC标准,确保了令牌验证流程的可靠性。

组件升级

本次版本更新包含了Vertical Pod Autoscaler(VPA)相关组件的升级:

  • vpa-admission-controller从1.2.1升级到1.2.2
  • vpa-recommender从1.2.1升级到1.2.2
  • vpa-updater从1.2.1升级到1.2.2

这些升级带来了性能优化和稳定性改进,特别是在自动调整Pod资源请求和限制方面有更好的表现。

部署选项

Gardener v1.109.1提供了多种部署方式:

  1. Helm Charts

    • 控制平面组件
    • Gardenlet组件
    • Operator模式
    • 资源管理器
  2. Docker镜像

    • 完整的组件集合,包括API服务器、控制器管理器、调度器等核心组件
    • 新增的节点代理组件
    • 资源管理器和Operator专用镜像

技术影响分析

本次更新虽然是一个小版本发布,但解决的两个问题都具有重要意义:

  1. 权限修复:完善了监控体系的基础设施,特别是在使用istio作为ingress控制器的环境中,运维人员将能够获取更完整的事件日志。

  2. OIDC修复:对于构建安全的多云工作流至关重要。工作负载身份是现代云原生架构中的关键安全机制,修复后的系统能够为跨集群服务调用提供可靠的身份验证。

VPA组件的升级进一步提升了集群资源利用率的自动化管理水平,有助于降低云资源成本。

升级建议

对于生产环境用户,特别是那些:

  • 使用Operator模式部署Gardener
  • 依赖工作负载身份进行服务间认证
  • 使用istio作为ingress控制器

建议尽快安排升级到v1.109.1版本。升级过程相对简单,主要是替换相关组件镜像或更新Helm Chart版本。

对于开发或测试环境,可以利用本次升级验证VPA新版本在特定工作负载下的表现,为后续生产环境部署积累经验。

登录后查看全文
热门项目推荐

热门内容推荐

最新内容推荐

项目优选

收起
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
139
1.91 K
kernelkernel
deepin linux kernel
C
22
6
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
8
0
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
192
273
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
923
551
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
421
392
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
145
189
金融AI编程实战金融AI编程实战
为非计算机科班出身 (例如财经类高校金融学院) 同学量身定制,新手友好,让学生以亲身实践开源开发的方式,学会使用计算机自动化自己的科研/创新工作。案例以量化投资为主线,涉及 Bash、Python、SQL、BI、AI 等全技术栈,培养面向未来的数智化人才 (如数据工程师、数据分析师、数据科学家、数据决策者、量化投资人)。
Jupyter Notebook
74
64
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
344
1.3 K
easy-eseasy-es
Elasticsearch 国内Top1 elasticsearch搜索引擎框架es ORM框架,索引全自动智能托管,如丝般顺滑,与Mybatis-plus一致的API,屏蔽语言差异,开发者只需要会MySQL语法即可完成对Es的相关操作,零额外学习成本.底层采用RestHighLevelClient,兼具低码,易用,易拓展等特性,支持es独有的高亮,权重,分词,Geo,嵌套,父子类型等功能...
Java
36
8