Kubernetes ปรับปรุงระบบ Image Promoter (kpromo) ใหม่ทั้งหมด โดยการลดขนาดโค้ดลง 20% และเพิ่มประสิทธิภาพการทำงานผ่านระบบ Pipeline ใหม่ที่รองรับการทำงานแบบขนาน
SOFTWARE ENGINEERING
การยกเครื่อง Kubernetes Image Promoter ครั้งใหญ่ เพิ่มความเร็วและลดความซับซ้อน
สรุปประเด็นหลัก
เขียนระบบหลักใหม่แบบแยก Phase เพื่อแก้ปัญหาคอขวดด้านความเร็วและ Rate Limiting
รองรับมาตรฐานความปลอดภัย SLSA Provenance และการสแกนช่องโหว่ในตัว
ประสิทธิภาพการอ่าน Registry เพิ่มขึ้นอย่างมากจากการทำงานแบบขนาน (Parallelism)
นวัตกรรมและเทคโนโลยี
tools
New Pipeline Engine
สถาปัตยกรรมที่แบ่งขั้นตอนการทำงานออกเป็น 7 เฟส ตั้งแต่การวางแผนจนถึงการลงนามดิจิทัล เพื่อความชัดเจนและง่ายต่อการทดสอบ
platform
Parallel Registry Reads
ลดเวลาในขั้นตอนการวางแผนจาก 20 นาทีเหลือเพียง 2 นาที ด้วยการอ่านข้อมูลจาก Registry หลายแห่งพร้อมกัน
platform
SLSA Provenance & Signing
เพิ่มความโปร่งใสในซัพพลายเชนด้วยการสร้างหลักฐานรับรองความถูกต้อง (Attestation) ตามมาตรฐาน SLSA โดยอัตโนมัติ
Developer Impact
การเปลี่ยนแปลงนี้ช่วยให้การเผยแพร่ซอฟต์แวร์ในระบบนิเวศของ Kubernetes มีความรวดเร็วและปลอดภัยมากขึ้น โดยที่ผู้ใช้งานไม่ต้องเปลี่ยนวิธีการใช้งานคำสั่งเดิม แต่ได้รับประสิทธิภาพที่สูงขึ้นอย่างชัดเจน
Keywords
Original Source
Kubernetes Blog 