💡
原文英文,约600词,阅读约需3分钟。
📝
内容提要
Kubernetes v1.33于2025年4月23日发布,新增64项增强功能,重点提升稳定性和安全性。侧车容器已稳定,支持与主应用容器共存。同时,改进了就地资源调整、服务账户令牌和IP分配系统,增强了灵活性和安全性。
🎯
关键要点
- Kubernetes v1.33于2025年4月23日发布,新增64项增强功能,重点提升稳定性和安全性。
- 侧车容器已稳定,支持与主应用容器共存,解决了之前的初始化和优雅关闭问题。
- 就地资源调整功能已提升至beta状态,允许在不重启Pod的情况下调整资源分配。
- 服务账户令牌的支持增强,绑定服务账户令牌卷已达到稳定状态,提升了API认证的安全性。
- 服务IP的分配系统重新设计,确保每个ClusterIP服务都有唯一的IP地址,支持动态扩展IP地址池。
- 容器存储接口(CSI)迁移已达到稳定状态,简化了从内置存储驱动到CSI架构的过渡。
- IPv4/IPv6双栈网络继续成熟,网络策略日志功能已提升至beta状态,提供更好的网络流量控制可见性。
- 一些旧功能被弃用或移除,包括Endpoints API、gitRepo卷类型和Windows Pods的主机网络支持。
- Kubernetes v1.33强调稳定性、安全性和操作效率,支持开发者和运维人员构建和管理强大、可扩展的应用。
❓
延伸问答
Kubernetes 1.33 的主要新特性是什么?
Kubernetes 1.33 新增了64项增强功能,重点提升了稳定性和安全性,包括侧车容器的稳定支持和就地资源调整功能。
什么是侧车容器,它在 Kubernetes 1.33 中有什么变化?
侧车容器是一种与主应用容器共存的辅助进程,Kubernetes 1.33 将其推广为稳定状态,解决了初始化和优雅关闭的问题。
Kubernetes 1.33 中的就地资源调整功能有什么优势?
就地资源调整允许在不重启 Pod 的情况下调整资源分配,减少了应用中断,提高了资源管理的灵活性。
Kubernetes 1.33 如何增强服务账户令牌的安全性?
Kubernetes 1.33 提升了服务账户令牌的支持,绑定服务账户令牌卷已达到稳定状态,使用行业标准的 JWT 令牌,增强了 API 认证的安全性。
Kubernetes 1.33 中的服务 IP 分配系统有什么改进?
服务 IP 分配系统经过重新设计,确保每个 ClusterIP 服务都有唯一的 IP 地址,并支持动态扩展 IP 地址池。
Kubernetes 1.33 中有哪些功能被弃用或移除?
Kubernetes 1.33 弃用了 Endpoints API 和 gitRepo 卷类型,并移除了 Windows Pods 的主机网络支持。
➡️
