UDS Core v0.36.0 版本发布：关键安全更新与性能优化

UDS Core v0.36.0 版本发布：关键安全更新与性能优化

uds-core A secure runtime platform for mission-critical capabilities 项目地址: https://gitcode.com/gh_mirrors/ud/uds-core

UDS Core 是一个面向企业级应用的开源 Kubernetes 管理平台，专注于提供安全、可观测性和身份管理能力。本次发布的 v0.36.0 版本带来了多项重要更新，特别是在身份认证管理、安全扫描和资源优化方面有显著改进。

关键安全更新

本次版本最值得关注的是 Keycloak 身份认证服务的重大升级。Keycloak 版本更新至 v26.1.2，解决了多个安全问题并提升了系统稳定性。值得注意的是，在升级过程中存在一个未公开的变更，涉及 SAML 客户端属性映射器。如果用户环境中配置了使用 mapper-saml-* 默认客户端范围的 SAML 客户端，必须通过 Keycloak 管理界面或 API 手动调整相关属性映射器配置。

此外，针对 Linux 内核 6.12+ 版本，新增了 Keycloak 的兼容性修复方案，确保在不同内核环境下都能稳定运行。安全扫描功能也得到增强，现在会强制上传所有安全报告，并改进了镜像名称解析逻辑，使安全扫描结果更加准确可靠。

性能与资源优化

在资源管理方面，本次更新为 k3d-slim-dev 环境新增了 Istio 代理和 Istiod 组件的资源配置优化，使服务网格在开发环境中运行更加高效。同时针对 Keycloak 服务也进行了资源分配调整，提升了身份认证服务的响应速度和处理能力。

日志管理子系统 Loki 新增了模式配置管理功能，用户可以更灵活地定义日志存储结构和索引策略，这对于大规模日志分析和长期存储场景特别有价值。Grafana 监控组件也同步更新至 v8.12.1 版本，带来了更好的可视化体验和性能优化。

开发者体验改进

开发工具链方面，项目现在支持 JSON Schema 生成功能，这大大简化了配置文件的验证和编写过程。测试流程中新增了网络限制测试用例，确保系统在各种网络环境下都能正常工作。同时优化了 CI/CD 流程，新增了核心组件安全扫描工作流，自动化审计能力得到提升。

Pepr 框架升级至 v0.45.0 版本，为开发者提供了更多 Kubernetes 操作抽象和工具函数。Velero 备份工具也更新至 v1.32.2，备份恢复操作更加稳定可靠。

升级建议

对于计划升级到 v0.36.0 版本的用户，需要特别注意 Keycloak 的手动配置调整步骤。建议先在测试环境验证升级流程，特别是检查所有依赖 SAML 认证的应用是否正常工作。同时，由于多个核心组件版本更新，建议全面测试系统功能后再在生产环境部署。

本次更新体现了 UDS Core 项目对安全性和稳定性的持续关注，同时也为开发者提供了更完善的工具链支持，是企业级 Kubernetes 管理平台的一次重要迭代。

uds-core A secure runtime platform for mission-critical capabilities 项目地址: https://gitcode.com/gh_mirrors/ud/uds-core