Kuscia 1.1.0 发布:新增带宽调度、Envoy 粘性会话与全面安全升级
打开链接即可点亮社区Star,照亮技术的前进之路。
Github 地址:https://github.com/secretflow/kuscia
亲爱的社区伙伴们,我们很高兴地宣布隐语 Kuscia 1.1.0 正式发布!本次版本围绕资源调度能力、数据读写兼容性与安全加固进行了全面优化,同时引入了多项社区贡献的功能增强,为隐语(SecretFlow)生态的隐私计算基础设施提供了更强的可扩展性与生产可用性。
新增功能
带宽资源调度限制
- 新增带宽资源类型作为
KusciaJob的调度限制项,进一步完善多维资源管控能力。 - (由社区贡献者 @ElectricFish7 贡献 🙌)
Datamesh Arrow 数据读写增强(Alpha)
- 在 Arrow 读写数据时新增对
large_utf8与时间字段类型的支持,为复杂数据类型场景提供更高兼容性。
KusciaAPI 证书自定义配置
- 支持在
kuscia.yaml中为 KusciaAPI 证书配置自定义sans,增强安全性与可定制性。
KusciaDomainData GC Controller
- 新增
GC Controller用于 DomainData 清理(默认关闭),可通过kuscia.yaml配置开启。
Envoy 支持粘性会话(Sticky Session)
- 在负载均衡场景中,可将同一客户端请求持续路由至同一后端实例,满足特定场景化需求。
问题修复
-
PostgreSQL 结果数据源 NULL 报错修复
- 修复当 PostgreSQL 用作任务结果存储时,结果中存在
NULL导致报错的问题。
- 修复当 PostgreSQL 用作任务结果存储时,结果中存在
-
KusciaAPI DeleteDomainDataAndRaw 接口修复
- 修复该 GRPC 接口 Response 类型错误,确保响应格式一致性。
安全升级
为应对近期依赖组件的安全漏洞,本次版本完成了多项安全依赖升级:
| 组件 | 升级后版本 | 说明 |
|---|---|---|
| Kubernetes 依赖 | v1.33.5 | 对应安全修复版本 |
| K3s | v1.33.5+k3s1 | 内核更新与漏洞修复 |
| containerd | v1.7.28 | 修复容器逃逸相关问题 |
| node_exporter | v1.9.1 | 安全补丁与指标增强 |
| Go | v1.24.7 | 语言层安全修复 |
| rootlesskit | v2.3.5 | 容器隔离加固 |
| containernetworking/plugins | v1.7.1 | 网络安全增强 |
本次升级全面提升了 Kuscia 在编排与节点管理层的安全性与稳定性。
感谢社区小伙伴的积极反馈,推动我们不断进步! 也感谢社区开发者(Github ID)ElectricFish7``gaoyonglong在此次发版工作中做出的贡献!
💡 既然来都来了,花个30s点个 Star 再走吧!开源不易,你的点赞是社区技术大佬前进的动力~
打开链接即可点亮社区Star,照亮技术的前进之路。
Github 地址:https://github.com/secretflow/kuscia
