Kubernetes v1.29:Mandala (The Universe) 现已发布,这是 2023 年的最后一个版本。该版本包含 49 项增强功能。其中 11 项已升级到稳定版,19 项进入 Beta 版,19 项升级到 Alpha 版。
v1.29 的主题 Mandala 旨在反映社区的相互关联性 —— 由爱好者和专家组成,每个贡献者都是至关重要的一部分。“Kubernetes 在协作中蓬勃发展,与 Mandala 创作中的和谐相呼应。”
在 Kubernetes v1.29 中升级到稳定版的改进功能
- 新的 ReadWriteOncePod PersistentVolume 访问模式
ReadWriteOncePod 作为 Alpha 功能在 v1.22 被引入。如果你使用使用 ReadWriteOncePod 访问模式的 PVC 创建 pod,Kubernetes 将确保该 pod 是整个集群中唯一可以读取该 PVC 或写入该 PVC 的 pod。在 v1.29 中,此功能变得普遍可用。
- CSI Node Expand Secret
Kubernetes v1.25 中引入了 CSI Node Expand Secret 功能。它允许 CSI 驱动程序将可选的 secret field 作为 NodeExpandVolumeRequest 的一部分发送,以便可以使用底层存储系统执行节点卷扩展操作。在 Kubernetes v1.29 中,此功能变得普遍可用。
- KMS v2 静态加密普遍可用
在确保 Kubernetes 集群安全时,首先要考虑的是对静态持久化 API 数据进行加密。KMS 提供了一个接口,供提供者利用存储在外部密钥服务中的密钥执行加密。在 Kubernetes v1.29 中,KMS v2 已成为一项稳定的功能,在性能、密钥轮换、运行状况检查和状态以及可观察性方面带来了大量改进。这些增强功能为用户提供了可靠的解决方案来加密 Kubernetes 集群中的所有资源。可以在 KEP-3299 中阅读更多相关信息。
此外,v1.29 中还弃用或删除了许多功能。包括删除与云厂商的树内集成、移除 v1beta2 flow control API 组、弃用 status.nodeInfo.kubeProxyVersion 字段以及弃用旧版 Linux 软件包存储库。
更多详情可查看发布公告。