DEV Community
·
Kubernetes 1.33 "Octarine": 关键特性与安全增强
💡
原文英文,约700词,阅读约需3分钟。
📝
内容提要
Kubernetes v1.33于2025年4月23日发布,新增64项增强功能,重点提升可扩展性、安全性和开发者体验。主要亮点包括稳定的sidecar容器、就地资源调整和增强的安全特性,同时支持多服务CIDR和IPv4/IPv6双栈网络,改善网络管理和性能。
🎯
关键要点
- Kubernetes v1.33于2025年4月23日发布,新增64项增强功能。
- 该版本重点提升可扩展性、安全性和开发者体验。
- 稳定的sidecar容器使得在同一Pod中部署伴随进程变得更加高效。
- 引入就地资源调整功能,允许在不干扰运行应用的情况下调整Pod的资源分配。
- 增强的安全特性包括绑定服务账户令牌卷,确保API认证使用行业标准的JWT令牌。
- 用户命名空间在Linux集群中默认启用,增强了容器与主机之间的隔离。
- 支持多服务CIDR,允许动态扩展ClusterIP服务的IP地址池。
- IPv4/IPv6双栈网络继续成熟,提供更多配置选项和改进的性能。
- Kubernetes 1.33弃用了Endpoints API,转向使用EndpointSlices。
- Calico Open Source 3.30增强了Kubernetes环境中的安全性和可观察性。
- 企业应实施安全的单点登录(SSO)和用户管理解决方案,以增强云原生应用的安全性。
❓
延伸问答
Kubernetes 1.33的主要新特性是什么?
Kubernetes 1.33新增64项增强功能,重点提升可扩展性、安全性和开发者体验,包括稳定的sidecar容器、就地资源调整和增强的安全特性。
什么是Kubernetes中的sidecar容器?
sidecar容器是在同一Pod中与应用容器一起部署的伴随进程,常用于服务网格和日志解决方案,能够有效处理网络和指标收集等额外功能。
Kubernetes 1.33如何实现就地资源调整?
Kubernetes 1.33引入了就地资源调整功能,允许管理员在不干扰运行应用的情况下调整Pod的CPU和内存分配,特别适用于状态应用。
Kubernetes 1.33的安全性增强措施有哪些?
该版本增强了安全性,包括绑定服务账户令牌卷,确保API认证使用行业标准的JWT令牌,以及默认启用用户命名空间以增强容器与主机之间的隔离。
Kubernetes 1.33支持哪些网络功能?
Kubernetes 1.33支持多服务CIDR,允许动态扩展ClusterIP服务的IP地址池,并继续成熟的IPv4/IPv6双栈网络,提供更多配置选项和改进的性能。
Kubernetes 1.33中弃用的功能有哪些?
Kubernetes 1.33弃用了Endpoints API,转向使用EndpointSlices,并移除了gitRepo卷类型和Windows Pods的主机网络支持。
➡️
