Kubernetes 2025年6月更新:三大云厂商新特性全面盘点
2025年6月,AWS EKS、Azure AKS和Google GKE三大主流托管Kubernetes服务同步迎来重要更新。安全增强、AI集成、可观测性提升成为共同主题,反映了云原生运维正在向"AI+安全"双轮驱动演进。本文逐项盘点这些更新及其对运维团队的实际影响。
AWS EKS:安全检测与AI赋能双管齐下
Amazon GuardDuty Extended Threat Detection正式支持EKS集群,这是6月更新中最具分量的安全特性。它能通过关联Kubernetes审计日志、容器运行时行为、恶意软件执行和AWS API活动,检测多阶段攻击序列。对于已经在AWS上跑生产集群的团队,开启这一功能几乎零成本却大幅提升了威胁可见性。
另一项值得关注的更新是AWS发布了开源的EKS Model Context Protocol(MCP)Server。这个工具让AI助手能够实时访问EKS集群元数据、最佳实践和功能感知指导,旨在加速Kubernetes应用开发工作流。虽然听起来有些超前,但这代表了运维工具AI化的一个清晰方向——未来的kubectl可能不再是一个命令行工具,而是一个AI Agent。
Azure AKS:淘汰老旧节点镜像,强化运维文档
AKS在6月17日正式停止支持Ubuntu 18.04节点镜像,不再为其提供安全更新和新镜像。现有基于18.04的节点虽不会立即被删除,但已无法扩容且不再安全更新。运维团队应尽快制定迁移计划,将节点池升级至Ubuntu 22.04或更高版本。
微软同时更新了AKS文档体系,新增CIS Benchmark合规指南、基于Cilium的容器网络可观测性(L3-L7)以及成本分析指南。文档质量的提升本身就是一个功能——对运维团队而言,清晰的合规指南和成本优化建议能直接转化为可执行的运维策略。
Google GKE:精细化指标与调度器增强
GKE在6月10日开始暴露Kubernetes原生Sidecar容器的CPU和内存请求/限制指标,适用于1.32.4-gke.1106006及以上版本。这一改进对于依赖Service Mesh(如Istio)的集群尤为实用——Sidecar的资源消耗终于可以精准监控和告警。
6月16日起,GKE 1.32.4-gke.1236000及以上版本的Cluster Autoscaler可以在缩容时驱逐kube-system命名空间中运行超过一小时且无PodDisruptionBudget的Pod。这个改动虽小,但在大规模集群中可以显著降低资源浪费。
小编观点
三大云厂商的6月更新呈现出一个清晰趋势:Kubernetes运维正在从"够用就好"向"精益求精"转变。安全检测从边界防护深入到容器运行时行为分析,可观测性从基础设施指标扩展到Sidecar级别,AI辅助从概念验证走向工具落地。对运维团队而言,重点关注的不是某单个功能,而是整个运维体系如何向AI化、安全化方向演进。建议优先落地AWS GuardDuty EKS检测和GKE Sidecar指标监控,这两项的成本收益比最高。
评论 (0)