截至2025年5月,Kubernetes(K8s)的最新稳定版本是 v1.33,代号为"Octarine",于2025年4月23日正式发布。该版本包含64项增强功能,其中18项升级为稳定版(Stable),20项进入Beta阶段,24项为Alpha功能,另有2项被弃用或移除。
v1.33 主要新特性
1. 核心功能升级
-
Sidecar 容器正式稳定(Stable)
Sidecar 容器模式(如日志收集、服务网格代理)现在支持独立生命周期管理,确保在主容器启动前运行,并在主容器退出后自动终止,同时支持健康检查和资源隔离。
- 示例:通过
restartPolicy: Always定义 Sidecar,避免资源泄漏。
- 示例:通过
-
Metrics Server 达到 GA 状态
集群资源监控的核心组件 Metrics Server 的 API 正式稳定,为自动扩缩容(HPA)提供更可靠的指标数据。
-
用户命名空间(User Namespaces)默认启用
通过 Linux 用户命名空间隔离 Pod 的 UID/GID,增强安全性(如缓解容器逃逸漏洞),无需手动启用特性标志。
2. 网络与存储改进
-
EndpointSlices 替代传统 Endpoints API
旧版
v1.Endpoints被弃用,推荐使用EndpointSlices提升大规模服务发现性能,支持双栈网络等新特性。- 迁移工具和指南可通过官方文档获取。
-
卷克隆功能增强
支持通过 CSI 驱动动态克隆 PersistentVolumeClaim(PVC),允许跨不同存储类创建副本,简化有状态应用的数据管理。
3. 调度与资源管理
-
动态资源分配(DRA)功能增强
- 分区设备(Partitionable Devices)(Alpha):将物理设备(如 GPU)动态划分为多个逻辑设备,提高资源利用率。
- 设备污点与容忍度(Alpha):支持标记故障设备或维护中的硬件,防止调度到不健康节点。
- 优先设备列表(Alpha):允许指定备选设备类型(如高性能 GPU 或普通 GPU),调度器按优先级分配。
-
Pod 资源就地调整(Beta)
通过
KEP-1287支持不重启 Pod 动态调整 CPU/内存限制,适用于流量波动场景。
4. 安全与策略
- ValidatingAdmissionPolicy 升级为 GA
提供更强大的准入控制能力,支持细粒度资源验证(如合规性检查),无需依赖外部 Webhook。 - 服务账户令牌自动挂载改进
默认采用更安全的配置,减少未授权访问风险。
5. 其他关键改进
- 有序命名空间删除(Alpha):确保依赖资源(如 NetworkPolicy)先于 Pod 删除,避免安全漏洞。
- 索引作业(Indexed Job)管理增强(GA):支持按索引独立设置回退限制和成功条件。
版本生命周期与支持
- 支持周期 :v1.33 的标准支持将持续至 2026年6月28日,之后进入2个月维护模式。
- 云厂商适配:AWS EKS 当前支持的最新版本为 v1.32(标准支持至2026年2月),v1.33 预计在未来几个月内上线。
升级建议
- 生产环境:建议等待云厂商适配 v1.33,或选择已稳定的 v1.32 版本。
- 开发测试:可尝试 v1.33 的新特性,但需注意 Alpha/Beta 功能可能存在兼容性问题。
更多细节可参考 Kubernetes 官方发布说明 或 v1.33 变更日志。