首页
/ Gardener项目v1.109.1版本发布:关键Bug修复与组件升级

Gardener项目v1.109.1版本发布:关键Bug修复与组件升级

2025-06-17 09:27:07作者:郁楠烈Hubert

项目简介

Gardener是一个开源的Kubernetes集群管理平台,由SAP公司主导开发。它采用Kubernetes原生方式管理Kubernetes集群,支持多云环境下的集群生命周期管理。Gardener的核心思想是将Kubernetes集群本身作为Kubernetes中的资源进行管理,通过扩展Kubernetes API来实现集群的创建、扩展、升级和删除等操作。

版本亮点

Gardener v1.109.1版本是一个维护性更新,主要解决了两个关键问题并进行了部分组件的升级。

1. 权限问题修复

在Operator模式下运行时,发现gardenlet组件缺少对种子集群中istio ingress命名空间下v1.Events资源的读取权限。这个权限缺失可能导致监控和日志收集系统无法正常工作,影响运维人员对集群状态的判断。

该修复确保了gardenlet能够正确收集和处理istio ingress相关的事件信息,为集群监控和故障排查提供了完整的数据支持。

2. OIDC令牌颁发者URL修复

在Gardener Operator中发现了一个影响工作负载身份令牌的严重问题。原先的颁发者URL域名缺少"discovery."前缀,这会导致生成的OIDC令牌和发现文档无效。

这个修复对于依赖工作负载身份验证的自动化流程至关重要,特别是在多云环境下服务间认证场景中。修正后的URL格式符合OIDC标准,确保了令牌验证流程的可靠性。

组件升级

本次版本更新包含了Vertical Pod Autoscaler(VPA)相关组件的升级:

  • vpa-admission-controller从1.2.1升级到1.2.2
  • vpa-recommender从1.2.1升级到1.2.2
  • vpa-updater从1.2.1升级到1.2.2

这些升级带来了性能优化和稳定性改进,特别是在自动调整Pod资源请求和限制方面有更好的表现。

部署选项

Gardener v1.109.1提供了多种部署方式:

  1. Helm Charts

    • 控制平面组件
    • Gardenlet组件
    • Operator模式
    • 资源管理器
  2. Docker镜像

    • 完整的组件集合,包括API服务器、控制器管理器、调度器等核心组件
    • 新增的节点代理组件
    • 资源管理器和Operator专用镜像

技术影响分析

本次更新虽然是一个小版本发布,但解决的两个问题都具有重要意义:

  1. 权限修复:完善了监控体系的基础设施,特别是在使用istio作为ingress控制器的环境中,运维人员将能够获取更完整的事件日志。

  2. OIDC修复:对于构建安全的多云工作流至关重要。工作负载身份是现代云原生架构中的关键安全机制,修复后的系统能够为跨集群服务调用提供可靠的身份验证。

VPA组件的升级进一步提升了集群资源利用率的自动化管理水平,有助于降低云资源成本。

升级建议

对于生产环境用户,特别是那些:

  • 使用Operator模式部署Gardener
  • 依赖工作负载身份进行服务间认证
  • 使用istio作为ingress控制器

建议尽快安排升级到v1.109.1版本。升级过程相对简单,主要是替换相关组件镜像或更新Helm Chart版本。

对于开发或测试环境,可以利用本次升级验证VPA新版本在特定工作负载下的表现,为后续生产环境部署积累经验。

登录后查看全文
热门项目推荐

项目优选

收起
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
176
261
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
858
509
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
129
182
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
257
300
ShopXO开源商城ShopXO开源商城
🔥🔥🔥ShopXO企业级免费开源商城系统,可视化DIY拖拽装修、包含PC、H5、多端小程序(微信+支付宝+百度+头条&抖音+QQ+快手)、APP、多仓库、多商户、多门店、IM客服、进销存,遵循MIT开源协议发布、基于ThinkPHP8框架研发
JavaScript
93
15
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
331
1.08 K
HarmonyOS-ExamplesHarmonyOS-Examples
本仓将收集和展示仓颉鸿蒙应用示例代码,欢迎大家投稿,在仓颉鸿蒙社区展现你的妙趣设计!
Cangjie
397
370
note-gennote-gen
一款跨平台的 Markdown AI 笔记软件,致力于使用 AI 建立记录和写作的桥梁。
TSX
83
4
CangjieCommunityCangjieCommunity
为仓颉编程语言开发者打造活跃、开放、高质量的社区环境
Markdown
1.07 K
0
kernelkernel
deepin linux kernel
C
22
5