admin管理员组

文章数量:1436950

Kubernetes v1.33 发布:64 项增强,18 项重磅功能转正 Stable!Sidecar 终于 Stable啦!

近日见闻

时间过得真快,一转眼k8s都更新到1.33了,我印象最深刻的是1.18,因为这是我正式学习和接触k8s的第一个版本,希里安那时候考试认证的时候也才1.2x的版本,一晃过去好几年了!

看看希里安以往的报道,虽然没有紧跟每一个更新,但是每一次写相关更新的文章,我都会感叹时光的飞逝!所以珍惜当下才是最重要的呀!

K8s即将迎来1.30版本

k8s又又更新了啦!1.28: Planternetes发布!

k8s又又更新了啦!1.27.4版本日志

k8s刚刚更新1.27.3版本啦!

Kubernetes v1.33: Octarine 2025年4月23日发布

据官网统计,在 v1.33 发布周期(从 2025 年 1 月 13 日持续到 4 月 23 日,共 15 周)期间,Kubernetes 收到了来自多达 121 家不同公司和 570 位个人(截至撰写本文时,发布日期前几周)的贡献。在更广泛的云原生生态系统中,公司数量增加到 435 家,总贡献者数量达到 2400 人。

开源社区的力量真的很强大!

希里安开源项目 CILIKUBE 预告!

所以借这次K8s更新在这里再次给大家介绍下希里安自己的开源项目CILIKUBE,这是一款使用现代主流技术栈(Vue3, TypeScript, Go, Gin)构建的开源、初学者友好的全栈 Kubernetes 集群管理平台。非常适合k8s运维小白以及作为学习 Vue3/Go Web 开发 Kubernetes 二次开发的入门项目,纯爱发电,感兴趣的朋友点个免费的关注和star!

项目地址:

login.png
first.png
minikube2.png

Kubernetes v1.33 发布公告重点内容总结

先不看翻译直接看重点,看看有哪些重点内容:

发布概览:

  • 版本号与代号: Kubernetes v1.33,代号 Octarine (魔术的颜色),灵感来自特里·普拉切特的《碟形世界》。
  • 发布日期: 2025 年 4 月 23 日。
  • 增强功能统计: 共 64 项增强功能。
    • Stable (稳定): 18 项
    • Beta (测试): 20 项
    • Alpha (实验): 24 项
    • Deprecated/Withdrawn (弃用/撤回): 2 项

核心亮点与重要特性:

  1. 1. 重要特性毕业到 Stable (稳定):
    • Sidecar 容器: 成为 stable 功能,作为特殊的 initContainers 实现,restartPolicy: Always,确保在主容器前启动并全程运行。
    • 多个 Service CIDR: 允许集群管理员通过 ServiceCIDRIPAddress API 动态增加 ClusterIP Service 的可用 IP 地址范围。
    • kube-proxy 的 nftables 后端: 毕业到 stable,提供了更高性能和可伸缩性的 Service 实现(Linux 上默认仍为 iptables)。
    • 带 trafficDistribution: PreferClose 的拓扑感知路由: 毕业到 GA,优化多区域集群流量,优先路由到同一区域的端点。
    • 卷填充器 (Volume populators): 毕业到 GA,允许通过 dataSourceRef 使用自定义资源作为数据源预填充卷。
    • 始终遵循 PersistentVolume 回收策略: 通过 finalizer 确保无论 PV/PVC 删除顺序如何,PV 的“Delete”回收策略都能被执行,防止存储资源泄漏。
    • kubectl 中的子资源支持: --subresource 参数在 get, patch, edit, apply, replace 等命令中普遍可用。
    • 索引 Job 的每个索引回退限制: 允许为 Indexed Job 的每个索引设置单独的回退限制,提高细粒度控制。
    • Job 成功策略: 允许使用 .spec.successPolicy 定义 Job 的成功条件(基于成功索引或数量)。
    • 绑定的 ServiceAccount Token 安全性改进: 包含 JWT ID、节点信息等,支持节点限制,增强安全性。
    • Pod 亲和性/反亲和性中的 matchLabelKeys/mismatchLabelKeys: 提供更灵活的标签匹配方式来定义亲和性/反亲和性。
    • 计算 PodTopologySpread 倾斜时考虑污点和容忍度: 允许在计算 Pod 分布时考虑节点亲和性和污点。
    • 拒绝非 SMT 对齐工作负载: CPU Manager 策略可强制在 SMT 系统上分配完整的 CPU 核心对。
    • CRD Validation Ratcheting: CRD 验证加强。
    • Services 的流量分发: 相关功能。
    • 递归只读 (RRO) 挂载。
  2. 2. 关键特性进入 Beta (测试):
    • Pod 资源原地修改大小: 允许在不替换 Pod 的情况下动态更新容器的 CPU/内存资源。
    • 支持 Linux Pod 中的用户命名空间: 默认启用 beta,通过 pod.spec.hostUsers 选择加入,是重要的安全增强。
    • 支持将镜像挂载为卷: 允许将 OCI 镜像直接用作 Pod 中的卷。
    • ClusterTrustBundles: 用于在集群中分发 X.509 信任锚(根证书)的集群范围资源。
    • Scheduler 异步抢占: 并行处理 Pod 驱逐,提高调度效率。
    • 细粒度 SupplementalGroups 控制: supplementalGroupsPolicy 默认启用 beta,提供 Merge (默认) 和 Strict 策略。
    • Pod procMount 选项: 默认启用 beta,允许微调 /proc 访问权限,有助于非特权容器。
    • 用于 Windows kube-proxy 的 Direct Service Return (DSR) 支持。
    • 动态资源分配 (DRA) 结构化参数支持: API 改进 (v1beta2),支持普通用户访问,增强驱动升级。
    • 用于网络接口的动态资源分配 (DRA): 标准化报告网络接口数据。
    • 当调度器 activeQ 为空时尽早处理未调度 Pod。
    • CPUManager 策略将 CPU 分布到 NUMA 节点。
    • 容器 PreStop hook 的零秒休眠: 允许定义无操作的 PreStop hook。
    • 内部工具 validation-gen: 用于声明式验证 Kubernetes 原生类型。
  3. 3. 关键特性进入 Alpha (实验):
    • kubectl 的新配置选项 .kuberc: 用于分离用户偏好设置 (别名、覆盖) 和 kubeconfig。需要设置环境变量 KUBECTL_KUBERC=true 选择启用。
    • 动态资源分配 (DRA) 的多项增强: 包括设备污点/容忍度 (DRADeviceTaints)、优先列表 (DRAPrioritizedList)、管理员访问控制 (DRAAdminAccess)、可分区设备支持 (DRAPartitionableDevices)。这是 DRA 的重要发展方向。
    • HorizontalPodAutoscaler 的可配置容忍度。
    • 可配置的容器重启延迟 (Tune CrashLoopBackOff)。
    • 自定义容器停止信号: 可以在 Pod 规范中定义 (lifecycle.stopSignal)。
    • 健壮的镜像拉取策略:IfNotPresentNever 镜像强制进行认证检查。
    • 节点拓扑标签通过 downward API 提供。
    • 通过 generation 和 observed generation 提供更好的 Pod 状态。
    • 支持 kubelet CPU 管理器中的拆分 L3 缓存架构。
    • PSI (Pressure Stall Information) 指标用于改进调度。
    • 使用 kubelet 进行无 Secret 的镜像拉取: 支持使用 ServiceAccount token 进行镜像仓库认证。
  4. 4. 重要弃用和移除:
    • Stable Endpoints API 弃用: 已被 EndpointSlices API 取代(自 v1.21 稳定)。建议用户迁移到 EndpointSlices。
    • 移除节点状态中的 kube-proxy 版本信息: .status.nodeInfo.kubeProxyVersion 字段被移除,因为它不准确且已在 v1.31 弃用。
    • 移除树内 gitRepo 卷驱动: 树内代码被移除,因存在安全风险。GitRepoVolumeDriver feature gate 允许临时重新启用(v1.39 完全移除)。建议使用 git-sync 或 initContainers 替代。
    • 移除对 Windows Pod 的主机网络支持: 此功能因技术限制从未稳定,现已完全移除(不影响 HostProcess 容器)。

原文翻译

以下为中文翻译(AI翻译)

与之前的版本类似,Kubernetes v1.33 版本引入了新的 Stable(稳定)、Beta(测试)和 Alpha(实验)特性。高质量版本的持续交付凸显了我们开发周期的强大实力以及社区的活跃支持。

此版本包含 64 项增强功能(enhancements)。其中,18 项已升级到 Stable,20 项进入 Beta,24 项进入 Alpha,2 项被弃用或撤回。

此版本中还有几项值得注意的弃用和移除;如果您已经在运行旧版本的 Kubernetes,请务必阅读相关内容。

发布主题和标志

Kubernetes v1.33 标志:Octarine

Kubernetes v1.33 的主题是 Octarine:魔术的颜色¹,灵感来自特里·普拉切特的《碟形世界》系列。此版本突显了 Kubernetes 在整个生态系统中实现的开源魔法²。

如果您熟悉碟形世界,您可能会认出一只小小的沼泽龙栖息在不见大学的塔楼顶,仰望着安赫-莫波克城上空的 Kubernetes 月亮,背景中有 64 颗星星³。

随着 Kubernetes 进入第二个十年,我们庆祝维护者的巫师般的技艺、新贡献者的好奇心,以及推动项目前进的协作精神。v1.33 版本的发布提醒我们,正如普拉切特所写:“即使你知道它是怎么做到的,它仍然是魔法。” 即使你了解 Kubernetes 代码库的来龙去脉,在发布周期结束时回顾,你会意识到 Kubernetes 仍然充满魔力。

Kubernetes v1.33 是开源创新持久力量的证明,来自世界各地的数百⁴名贡献者共同努力创造出非凡的成果。在每一个新功能背后,Kubernetes 社区致力于维护和改进项目,确保它保持安全、可靠并按时发布。每个版本都在前一个版本的基础上构建,创造出比我们独自能实现的更伟大的事物。

  1. 1. Octarine 是神秘的第八种颜色,只有那些 attuned to the arcane(与神秘事物协调一致)的人才能看到——巫师、女巫,当然还有猫。偶尔也会有盯着 IPtables 规则太久的人。
  2. 2. 任何足够先进的技术都与魔法无异……?
  3. 3. v1.33 中包含 64 个 KEPs (Kubernetes Enhancement Proposals) 并非巧合。
  4. 4. 请参阅 v1.33

    本文标签: Kubernetes v133 发布64 项增强,18 项重磅功能转正 Stable!Sidecar 终于 Stable啦!

    版权声明:本文标题:Kubernetes v1.33 发布:64 项增强,18 项重磅功能转正 Stable!Sidecar 终于 Stable啦! 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.betaflare.com/biancheng/1747441572a2697438.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。