Kubernetes v1.29 发布

Kubernetes v1.29:Mandala (The Universe) 现已发布,这是 2023 年的最后一个版本。该版本包含 49 项增强功能。其中 11 项已升级到稳定版,19 项进入 Beta版,19 项升级到 Alpha 版。

v1.29 的主题Mandala 旨在反映社区的相互关联性 —— 由爱好者和专家组成,每个贡献者都是至关重要的一部分。“Kubernetes 在协作中蓬勃发展,与 Mandala创作中的和谐相呼应。”

在 Kubernetes v1.29 中升级到稳定版的改进功能

ReadWriteOncePod 作为 Alpha 功能在v1.22 被引入。如果你使用使用 ReadWriteOncePod 访问模式的 PVC 创建 pod,Kubernetes 将确保该 pod 是整个集群中唯一可以读取该 PVC 或写入该 PVC 的 pod。在 v1.29 中,此功能变得普遍可用。

Kubernetes v1.25 中引入了 CSI Node Expand Secret 功能。它允许 CSI 驱动程序将可选的 secret field 作为 NodeExpandVolumeRequest 的一部分发送,以便可以使用底层存储系统执行节点卷扩展操作。在 Kubernetes v1.29 中,此功能变得普遍可用。

在确保 Kubernetes 集群安全时,首先要考虑的是对静态持久化 API 数据进行加密。KMS 提供了一个接口,供提供者利用存储在外部密钥服务中的密钥执行加密。在 Kubernetes v1.29 中,KMS v2 已成为一项稳定的功能,在性能、密钥轮换、运行状况检查和状态以及可观察性方面带来了大量改进。这些增强功能为用户提供了可靠的解决方案来加密 Kubernetes 集群中的所有资源。可以在 KEP-3299中阅读更多相关信息。

此外,v1.29 中还弃用或删除了许多功能。包括删除与云厂商的树内集成、移除v1beta2 flow controlAPI 组、弃用 status.nodeInfo.kubeProxyVersion 字段以及弃用旧版 Linux 软件包存储库。

更多详情可查看发布公告。