![]()
打开链接即可点亮社区Star,照亮技术的前进之路。
Github 地址:https://github.com/secretflow/kuscia
亲爱的社区伙伴们,我们很高兴地宣布隐语 Kuscia 1.1.0 正式发布!本次版本围绕资源调度能力、数据读写兼容性与安全加固进行了全面优化,同时引入了多项社区贡献的功能增强,为隐语(SecretFlow)生态的隐私计算基础设施提供了更强的可扩展性与生产可用性。
新增功能
带宽资源调度限制
- 新增带宽资源类型作为
KusciaJob 的调度限制项,进一步完善多维资源管控能力。
- (由社区贡献者 @ElectricFish7 贡献 🙌)
Datamesh Arrow 数据读写增强(Alpha)
- 在 Arrow 读写数据时新增对
large_utf8 与时间字段类型的支持,为复杂数据类型场景提供更高兼容性。
KusciaAPI 证书自定义配置
- 支持在
kuscia.yaml 中为 KusciaAPI 证书配置自定义 sans,增强安全性与可定制性。
KusciaDomainData GC Controller
- 新增
GC Controller 用于 DomainData 清理(默认关闭),可通过 kuscia.yaml 配置开启。
Envoy 支持粘性会话(Sticky Session)
- 在负载均衡场景中,可将同一客户端请求持续路由至同一后端实例,满足特定场景化需求。
问题修复
安全升级
为应对近期依赖组件的安全漏洞,本次版本完成了多项安全依赖升级:
| 组件 |
升级后版本 |
说明 |
| Kubernetes 依赖 |
v1.33.5 |
对应安全修复版本 |
| K3s |
v1.33.5+k3s1 |
内核更新与漏洞修复 |
| containerd |
v1.7.28 |
修复容器逃逸相关问题 |
| node_exporter |
v1.9.1 |
安全补丁与指标增强 |
| Go |
v1.24.7 |
语言层安全修复 |
| rootlesskit |
v2.3.5 |
容器隔离加固 |
| containernetworking/plugins |
v1.7.1 |
网络安全增强 |
本次升级全面提升了 Kuscia 在编排与节点管理层的安全性与稳定性。
感谢社区小伙伴的积极反馈,推动我们不断进步! 也感谢社区开发者(Github ID)ElectricFish7``gaoyonglong在此次发版工作中做出的贡献!
💡 既然来都来了,花个30s点个 Star 再走吧!开源不易,你的点赞是社区技术大佬前进的动力~
![]()
打开链接即可点亮社区Star,照亮技术的前进之路。
Github 地址:https://github.com/secretflow/kuscia
