打開鏈接即可點亮社區Star,照亮技術的前進之路。
Github 地址:https://github.com/secretflow/kuscia
親愛的社區夥伴們,我們很高興地宣佈隱語 Kuscia 1.1.0 正式發佈!本次版本圍繞資源調度能力、數據讀寫兼容性與安全加固進行了全面優化,同時引入了多項社區貢獻的功能增強,為隱語(SecretFlow)生態的隱私計算基礎設施提供了更強的可擴展性與生產可用性。
新增功能
帶寬資源調度限制
- 新增帶寬資源類型作為
KusciaJob的調度限制項,進一步完善多維資源管控能力。 - (由社區貢獻者 @ElectricFish7 貢獻 🙌)
Datamesh Arrow 數據讀寫增強(Alpha)
- 在 Arrow 讀寫數據時新增對
large_utf8與時間字段類型的支持,為複雜數據類型場景提供更高兼容性。
KusciaAPI 證書自定義配置
- 支持在
kuscia.yaml中為 KusciaAPI 證書配置自定義sans,增強安全性與可定製性。
KusciaDomainData GC Controller
- 新增
GC Controller用於 DomainData 清理(默認關閉),可通過kuscia.yaml配置開啓。
Envoy 支持粘性會話(Sticky Session)
- 在負載均衡場景中,可將同一客户端請求持續路由至同一後端實例,滿足特定場景化需求。
問題修復
-
PostgreSQL 結果數據源 NULL 報錯修復
- 修復當 PostgreSQL 用作任務結果存儲時,結果中存在
NULL導致報錯的問題。
- 修復當 PostgreSQL 用作任務結果存儲時,結果中存在
-
KusciaAPI DeleteDomainDataAndRaw 接口修復
- 修復該 GRPC 接口 Response 類型錯誤,確保響應格式一致性。
安全升級
為應對近期依賴組件的安全漏洞,本次版本完成了多項安全依賴升級:
| 組件 | 升級後版本 | 説明 |
|---|---|---|
| Kubernetes 依賴 | v1.33.5 | 對應安全修復版本 |
| K3s | v1.33.5+k3s1 | 內核更新與漏洞修復 |
| containerd | v1.7.28 | 修復容器逃逸相關問題 |
| node_exporter | v1.9.1 | 安全補丁與指標增強 |
| Go | v1.24.7 | 語言層安全修復 |
| rootlesskit | v2.3.5 | 容器隔離加固 |
| containernetworking/plugins | v1.7.1 | 網絡安全增強 |
本次升級全面提升了 Kuscia 在編排與節點管理層的安全性與穩定性。
感謝社區小夥伴的積極反饋,推動我們不斷進步! 也感謝社區開發者(Github ID)ElectricFish7`gaoyonglong`在此次發版工作中做出的貢獻!
💡 既然來都來了,花個30s點個 Star 再走吧!開源不易,你的點贊是社區技術大佬前進的動力~
打開鏈接即可點亮社區Star,照亮技術的前進之路。
Github 地址:https://github.com/secretflow/kuscia
