Kubernetes 1.25 正式发布


Kubernetes 1.25 已正式发布。

1.25 总共包含 40 项功能变化,其中:

  • 15 项增强功能正在进入 alpha 阶段
  • 10 项增强功能正在升级到 beta 阶段
  • 13 项增强功能正在升级到 stable 阶段
  • 两项功能已被标记为弃用或删除

主要变化

cgroup v2 支持正式 GA

cgroups 是在节点上组织和管理容器资源的关键 Linux 内核功能之一。在 Kubernetes 的早期,所有容器运行时都是使用 cgroup v1 构建的,现在 cgroups v2 支持已经升级到 GA 状态。使用 cgroups v2,容器工作负载将更安全地工作,包括无根容器,并且更可靠地使用最新的内核功能。

CronJob 中的时区支持升级到 beta

CronJob 实例由资源规范中提供的计划创建。但是,新创建资源的时区取决于控制器管理器的运行位置。使用新的增强功能,您将获得一个新字段 spec.timeZone,您可以在其中使用 tz 数据库中的有效时区。

删除 PodSecurityPolicy

在 Kubernetes 1.25 中,PodSecurityPolicy 在 1.21 版本弃用后被完全移除。PodSecurityPolicy 是定义 Pod 功能规则的解决方案,但随着时间的推移它变得复杂和混乱。相反,Kubernetes 现在已经实现了具有明确迁移路径的 Pod 安全准入控制器。

追溯默认 StorageClass 分配(alpha 版本)

默认存储类主要由集群管理员在集群创建期间配置。但是,当底层存储提供者或业务需求发生变化时,您还应该更改集群中的默认存储类。新的 alpha 功能侧重于将 Kubernetes 行为更改为对没有任何存储类的 PVC 具有追溯性。

自动刷新官方 CVE 源(alpha 版本)

Kubernetes 是最活跃的开源存储库之一,因此存在许多与 CVE 相关的问题和 PR,这些问题和 PR 是无法过滤的。新的alpha 功能可确保在自动化的帮助下标记问题和 PR。这种新方法将让你以最终用户、维护者或平台提供商的身份列出具有相关信息的 CVE。

默认为 seccomp(升级到 beta)

Kubernetes 允许通过定义seccomp配置文件来提高容器安全性;自 1.22 版本以来,它一直是 alpha 功能。默认情况下启用 Seccomp 会添加一个安全层来防止 CVE 和 0-days,现在此功能已在 1.25 版本中升级为 beta 。


Kubernetes 1.25 版本的主题是「Combiner」,团队希望通过此版本表达尊重协作和开放的精神,这种精神将大家从分散在全球的独立开发者、写作者和用户转化为能够改变世界的联合力量。

Release Announcement | Changelog


相關推薦

2023-11-10

s 是谷歌和游戏厂商育碧联合开发的游戏服务器,用于在 Kubernetes 上托管、运行和扩展专用游戏服务器。Agones v1.36.0 现已发布,具体更新内容如下: 添加了对 Kubernetes 1.28 的支持,并停止了对 1.25 的支持,以使支持矩阵达到 1

2023-03-01

Rook 是 Kubernetes 的开源云原生存储编排器,为不同的存储解决方案提供平台、框架和支持,以便与云原生环境进行原生集成。 Rook 将存储软件变成自我管理、自我扩展和自我修复的存储服务。它通过自动部署、启动、配置、扩展

2023-11-02

Logo 是通过协作过程设计的,旨在代表这是一组用于在 Kubernetes 中进行南北向和东西向流量路由的 API: CEL 验证 过去,Gateway API 作为安装 API 的一部分绑定了验证 webhook。从 v1.0 开始,webhook 的安装是可选的,仅建议在 Kubernete

2022-08-29

TypeScript 的运行时,它使用 V8 并以 Rust 构建。 Deno 1.25 已发布,值得关注的更新包括: deno init 子命令 用 Deno 启动一个新的项目一直很简单:你只需要一个文件就可以开始了。不需要任何配置文件、依赖清单或构建脚本。来自

2022-07-08

它特别针对 Android 平台进行了优化。 目前,Filament 发布了 1.25 版本,带来如下变更: Vulkan:smol-v blob 现在在 filmat 存档中以 8 字节对齐。 后端:增加了对 Linux 上 EGL 的支持。 uberz 工具:添加 --append 和 --template 参数。

2023-06-20

支持 inplace matrix 乘法(@=) NumPy 将在 Python 3.12 出来时发布 NumPy 1.26,这是因为 Python 3.12 已经放弃了 distutils,NumPy 将在未来的构建中转而使用 meson。 更多详情可查看:https://github.com/numpy/numpy/releases/tag/v1.25.0

2022-12-16

Linux 6.0.7 GRUB 2.06 (os-proper is still active) Minikube 1.28 Kubernetes 1.25 Virtualbox 7.0.4 Vagrant 2.3.3 Velero 1.10.0 Trivy 0.35.0 Shadow 4.13 Wireshark 4.0.2 其他: 近 100 个菜单启动器得到了改进或修复 从 2.2 RC2 开始,kaisen-timeshift-apt

2022-12-12

Kubernetes 1.26 已正式发布。此版本总共包含 37 项功能变化,其中:11 项增强功能正在升级到 stable 阶段,10 项增强功能正在升级到 beta 阶段,16 项增强功能正在进入 alpha 阶段,此外还有 12 项功能已被标记为弃用或删除。 Kubernetes

2023-08-17

Kubernetes 1.28 已正式发布,距上次更新已有 4 个月,是 2023 年的第二个版本。该版本包含 45 项增强功能。其中,19 项进入 Alpha 阶段,14 项升级到 Beta 阶段,12 项升级到稳定版。 v1.28 发布主题为 Planternetes,寓意为社区成员就像

2023-04-14

Kubernetes 1.27 正式发布,这是 2023 年的第一个版本。这个版本包括 60 项增强功能。其中 18 项增强功能进入 Alpha、29 项进入 Beta,还有 13 项升级为 Stable 稳定版。 主题和标识 Kubernetes v1.27 的主题是 Chill Vibes 新内容 冻结k8s.gcr.io

2023-03-21

部分编译器报错改善 KCL Playground 支持代码分享能力 Kubernetes KPT 工具集成方案设计 Kubernetes Helm KCL 工具插件方案   下一步计划 KPM 包管理工具正式发布 更多 KCL 编译器语法错误恢复支持新版 IDE 插件发布,性能预

2024-10-16

Python 3.13 上周正式发布了稳定版,主要变化包括一个新的交互式解释器、对在自由线程模式(无全局解释锁,no-GIL)下运行的实验性支持 (PEP 703),以及即时编译器 (PEP 744)。这些改进预计将带来性能的适度提升。 近日,开发

2023-08-23

ME.md 节点负载感知调度与重调度支持多样化的监控系统 Kubernetes 集群状态随着任务的创建和结束实时变化,在某些场景(如:增加、删除节点,Pod、Node 的亲和性改变,作业生命周期动态变化等),出现集群节点间资源利用率

2023-12-08

onfig Server 的 Native image 支持 ( PR 2361 ) Spring Cloud Kubernetes 将 Fabric8 升级到 6.7.2 ( #1373 ) 将 Kubernetes Java Client 升级到 19.0.0 (1502) Spring Cloud Build 所有 Spring Cloud 文档都是在 Antora 的帮助下构建的,其中包括新