Kubernetes 从 v1.2(2016年3月)到 v1.34(2025年8月)经历了超过9年的发展,演进轨迹清晰,涵盖了功能成熟、生态扩展、安全增强和性能优化的多个维度。以下基于从 v1.2 到 v1.34 的 CHANGELOG 总结。由于版本众多,我将重点提炼每个版本的核心新功能和变化,尽量保持简洁,同时突出功能的作用。
v1.2(2016-03-16)
核心功能:
Deployment(Beta):
•更新: 引入 Deployment 控制器,支持声明式应用更新(需启用 Deployment 特性门)。•作用: 简化应用部署和滚动更新,提升可靠性。
•Horizontal Pod Autoscaler (HPA)(Beta):•更新: 支持基于 CPU 使用率自动扩展 Pod(需启用 HorizontalPodAutoscaler 特性门)。•作用: 提高应用扩展效率,适配动态负载。
•Ingress(Beta):•更新: 引入 Ingress 资源,支持 L7 路由(需启用 Ingress 特性门)。•作用: 简化外部流量管理,提升服务访问灵活性。
•ConfigMap(GA):•更新: ConfigMap 正式稳定,用于存储配置数据。•作用: 提供灵活的配置管理,分离配置与应用代码。
•安全修复:
Kubelet Security Fix:
•更新: 修复 Kubelet 在处理镜像拉取时的凭证泄露风险。•作用: 增强镜像拉取安全性。
•API Server Validation:•更新: 修复 API Server 未正确验证某些资源请求权限的问题。•作用: 提高 API 安全性,确保权限合规。
•其他改进:
•Go 版本升级: 升级至 Go 1.5.3,提升构建性能和安全性。•Scheduler Optimization: 改进调度器性能,支持更大规模集群。
• Kubeadm Introduction: 初步引入 Kubeadm,简化集群部署。
•注意事项:•Beta 特性(如 Deployment、Ingress)需测试验证,生产环境谨慎使用。•升级前需验证 ConfigMap 对现有配置管理流程的影响。
参考: Kubernetes CHANGELOG-1.2[3]
v1.3(2016-07-01)
核心功能:
Cluster Autoscaler(Beta):
•更新: 引入 Cluster Autoscaler,自动调整节点数量(需启用 ClusterAutoscaler 特性门)。 •作用: 动态扩展或缩减集群规模,优化资源利用率。
•Horizontal Pod Autoscaler (HPA)(GA):•更新: HPA 正式稳定,基于 CPU 使用率自动扩展 Pod。•作用: 提高应用扩展效率,适配动态负载。
•Cross-Cluster Service Discovery(Alpha):•更新: 引入跨集群服务发现,支持 Federation 场景(需启用 Federation 特性门)。•作用: 实现多集群服务发现,适配分布式环境。
•PetSet (早期 StatefulSet)(Alpha):•更新: 引入 PetSet,支持有状态应用的有序部署(需启用 PetSet 特性门)。•作用: 为数据库等有状态工作负载提供初步支持。
•安全修复: Kubelet Security Fix:
•更新: 修复 Kubelet 在处理 Pod 创建时的权限验证问题。•作用: 增强 Pod 创建安全性,防止权限提升。
•API Server Validation:•更新: 修复 API Server 未正确验证某些资源请求权限的问题。•作用: 提高 API 安全性,确保权限合规。
•其他改进:
•Go 版本升级: 升级至 Go 1.6.2,提升构建性能和安全性。•Scheduler Optimization: 改进调度器性能,支持更大规模集群。
• Kubeadm Introduction: 初步引入 Kubeadm,简化集群部署。
•注意事项:•Alpha 特性(如 PetSet、Cross-Cluster Service Discovery)为实验性功能,生产环境需谨慎使用。•升级前需验证 Cluster Autoscaler 对节点管理的影响。
参考: Kubernetes CHANGELOG-1.3[4]
v1.4(2016-09-26)
核心功能:
kubectl apply(GA):
•更新: 引入声明式配置管理,正式稳定。•作用: 简化资源管理,通过配置文件自动调整资源状态。
•Pod Disruption Budgets (PDB)(Alpha):•更新: 引入 PDB,限制同时中断的 Pod 数量(需启用 PodDisruptionBudget 特性门)。•作用: 保护高可用性工作负载,减少维护中断。
•StatefulSet(Alpha):•更新: 引入 StatefulSet,支持有状态应用的有序部署和扩展(需启用 StatefulSet 特性门)。•作用: 为数据库等有状态工作负载提供初步支持。
•Federation(Alpha):•更新: 引入 Federation,支持跨集群资源管理(需启用 Federation 特性门)。•作用: 实现多集群统一管理,适配分布式环境。
•安全修复: Kubelet Security Fix:
•更新: 修复 Kubelet 在处理镜像拉取时的凭证泄露风险。•作用: 增强镜像拉取安全性。
•API Server Validation:•更新: 修复 API Server 未正确验证某些资源请求权限的问题。•作用: 提高 API 安全性,确保权限合规。
•其他改进:
•Go 版本升级: 升级至 Go 1.6.3,提升构建性能和安全性。•Scheduler Optimization: 改进调度器性能,支持更大规模集群。
• OpenAPI Support: 引入 OpenAPI 支持,提升 API 文档化。
•注意事项:•Alpha 特性(如 StatefulSet、Federation)为实验性功能,生产环境需谨慎使用。•升级前需验证 kubectl apply 对现有配置管理工具的影响。
参考: Kubernetes CHANGELOG-1.4[5]
v1.5(2016-12-12)
核心功能:
StatefulSet(Beta):
•更新: 改进 StatefulSet,支持有状态应用的有序部署和扩展(需启用 StatefulSet 特性门)。 •作用: 为数据库等有状态工作负载提供可靠管理。
•PodSecurityPolicy(Beta):•更新: 引入 PodSecurityPolicy,定义 Pod 安全策略(需启用 PodSecurityPolicy 特性门)。•作用: 限制不安全 Pod 操作,提升集群安全性。
•Federation(Alpha):•更新: 引入 Federation,支持跨集群资源管理(需启用 Federation 特性门)。•作用: 实现多集群统一管理,适配分布式环境。
•Pod Disruption Budgets (PDB)(Alpha):•更新: 引入 PDB,限制同时中断的 Pod 数量(需启用 PodDisruptionBudget 特性门)。•作用: 保护高可用性工作负载,减少维护中断。
•安全修复: Kubelet Security Fix:
•更新: 修复 Kubelet 在处理 Pod 创建时的权限验证问题。•作用: 增强 Pod 创建安全性,防止权限提升。
•API Server Validation:•更新: 修复 API Server 未正确验证某些资源请求权限的问题。•作用: 提高 API 安全性,确保权限合规。
•其他改进:
•Go 版本升级: 升级至 Go 1.7.4,提升构建性能和安全性。•Scheduler Optimization: 优化调度器性能,减少高负载场景下的延迟。
• Kubeadm Enhancements: 改进 Kubeadm 的初步功能。
•注意事项:•Alpha 特性(如 Federation、PDB)为实验性功能,生产环境需谨慎使用。•升级前需验证 StatefulSet 和 PodSecurityPolicy 对现有工作负载的影响。
参考: Kubernetes CHANGELOG-1.5[6]
v1.6(2017-03-28)
核心功能:
RBAC (Role-Based Access Control)(Beta):
•更新: 引入 RBAC,支持细粒度权限控制(需启用 RBAC 特性门)。 •作用: 增强集群安全性,限制用户和服务操作权限。
•Taints and Tolerations(Beta):•更新: 引入节点污点和容忍机制,控制 Pod 调度(需启用 TaintNodesByCondition 特性门)。•作用: 优化资源分配,隔离特定工作负载。
•Kubeadm(Alpha):•更新: 引入 Kubeadm 工具,简化集群初始化(需启用 Kubeadm 特性门)。•作用: 降低集群部署复杂性,适合快速部署。
•PodSecurityPolicy(Beta):•更新: 引入 PodSecurityPolicy,定义 Pod 安全策略(需启用 PodSecurityPolicy 特性门)。•作用: 限制不安全 Pod 操作,提升集群安全性。
•安全修复: Kubelet Security Fix:
•更新: 修复 Kubelet 在处理镜像拉取时的凭证泄露风险。•作用: 增强镜像拉取安全性。
•API Server Validation:•更新: 修复 API Server 未正确验证某些资源请求权限的问题。•作用: 提高 API 安全性,确保权限合规。
•其他改进:
•Go 版本升级: 升级至 Go 1.7.5,提升构建性能和安全性。•Scheduler Optimization: 优化调度器性能,减少高负载场景下的延迟。
• Federation Enhancements: 改进跨集群管理功能。
•注意事项:•Alpha 特性(如 Kubeadm)为实验性功能,生产环境需谨慎使用。•升级前需验证 RBAC 和 Taints 配置对现有工作负载的影响。
参考: Kubernetes CHANGELOG-1.6[7]
v1.7(2017-06-29)
核心功能:
Custom Resource Definitions (CRD)(Beta):
•更新: 引入 CRD,允许用户定义自定义资源(需启用 CustomResourceDefinitions 特性门)。 •作用: 扩展 Kubernetes API,满足定制化资源管理需求。
•StatefulSet(GA):•更新: 有状态应用支持正式稳定,支持有序部署和扩展。•作用: 为数据库等有状态工作负载提供可靠管理。
•Local Storage(Alpha):•更新: 引入本地存储支持,优化高性能存储场景(需启用 LocalStorage 特性门)。•作用: 提供低延迟存储,适合高性能应用。
•Audit Logging(Beta):•更新: 引入审计日志,记录 API 操作(需启用 AdvancedAuditing 特性门)。•作用: 增强集群可观察性,便于安全审计和故障排查。
•安全修复: Kubelet Security Fix:
•更新: 修复 Kubelet 在处理 Pod 创建时的权限验证问题。•作用: 增强 Pod 创建安全性,防止权限提升。
•API Server Validation:•更新: 修复 API Server 未正确验证某些资源请求权限的问题。•作用: 提高 API 安全性,确保权限合规。
•其他改进:
•Go 版本升级: 升级至 Go 1.8.1,提升构建性能和安全性。•Kubeadm Enhancements: 改进 kubeadm init 的错误提示。
• Scheduler Optimization: 优化调度器性能,减少高负载场景下的延迟。
•注意事项:•Alpha 特性(如 Local Storage)为实验性功能,生产环境需谨慎使用。•升级前需验证 CRD 和审计日志对现有工作负载的影响。
参考: Kubernetes CHANGELOG-1.7[8]
v1.8(2017-08-28)
核心功能:
RBAC (Role-Based Access Control)(GA):
•更新: RBAC 权限控制正式稳定,取代 ABAC。 •作用: 提供细粒度的权限管理,增强集群安全性。
•Workload API(Beta):•更新: 统一 Deployment、StatefulSet 等工作负载 API(需启用 WorkloadAPI 特性门)。•作用: 规范化工作负载管理,提升一致性和可靠性。
•Taints and Tolerations(GA):•更新: 节点污点和容忍机制正式稳定。•作用: 优化 Pod 调度,隔离特定工作负载,提升资源分配效率。
•PodSecurityPolicy(Beta):•更新: 改进 PodSecurityPolicy,支持更复杂的安全策略(需启用 PodSecurityPolicy 特性门)。•作用: 限制不安全 Pod 操作,提升集群安全性。
•安全修复: Kubelet Security Fix:
•更新: 修复 Kubelet 在处理镜像拉取时的凭证泄露风险。•作用: 增强镜像拉取安全性。
•API Server Validation:•更新: 修复 API Server 未正确验证某些资源请求权限的问题。•作用: 提高 API 安全性,确保权限合规。
•其他改进:
•Go 版本升级: 升级至 Go 1.8.3,提升构建性能和安全性。•Kubeadm Enhancements: 改进 kubeadm join 的错误提示。
• Scheduler Optimization: 优化调度器性能,减少高负载场景下的延迟。
•注意事项:•升级前需验证 RBAC 配置,确保现有权限策略兼容。•Beta 特性(如 Workload API)需测试验证,生产环境谨慎使用。
参考: Kubernetes CHANGELOG-1.8[9]
v1.9(2017-12-15)
•核心功能:
•Workload API(GA):
•更新: Deployment、StatefulSet 等工作负载 API 正式稳定。•作用: 提供可靠的工作负载管理,适配生产环境。
•StorageClass(GA):•更新: 动态存储分配正式稳定,支持 StorageClass 配置。•作用: 简化存储资源管理,适配不同存储后端。
•Windows Container Support(Alpha):•更新: 引入 Windows 容器支持,允许运行 Windows 工作负载(需启用 WindowsContainer 特性门)。•作用: 扩展 Kubernetes 到 Windows 环境,适配混合 OS 集群。
•PodSecurityPolicy Enhancements(Beta):•更新: 改进 PodSecurityPolicy,支持更细粒度的安全策略(需启用 PodSecurityPolicy 特性门)。•作用: 增强 Pod 安全控制,限制不安全操作。
•安全修复:
•Kubelet Security Fix:
•更新: 修复 Kubelet 在处理 Pod 创建时的权限验证问题。•作用: 增强 Pod 创建安全性,防止权限提升。
•API Server Validation:•更新: 修复 API Server 未正确验证某些资源请求权限的问题。•作用: 提高 API 安全性,确保权限合规。
•其他改进:
•Go 版本升级: 升级至 Go 1.9.2,提升构建性能和安全性。•Kubeadm Enhancements: 改进 kubeadm init 的错误提示和日志输出。
•作用: 提高集群部署的调试效率。
•Scheduler Optimization: 优化调度器性能,减少高负载场景下的延迟。•作用: 提升大规模集群的调度效率。
•注意事项:
•Alpha 特性(如 Windows Container Support)为实验性功能,生产环境需谨慎使用。•升级前需验证 StorageClass 配置对现有存储的影响。
参考: Kubernetes CHANGELOG-1.9[10]
v1.10(2018-03-26)
•核心功能:
•PodSecurityPolicy(GA):
•更新: PodSecurityPolicy 正式稳定,定义 Pod 安全策略。•作用: 增强集群安全性,限制不安全操作。
•Local Persistent Volumes(Beta):•更新: 支持节点本地持久卷,适合高性能存储场景(需启用 LocalPersistentVolumes 特性门)。•作用: 提供低延迟、高性能存储,优化本地存储管理。
•CoreDNS(Beta):•更新: 引入 CoreDNS 作为可选 DNS 服务,替换 kube-dns(需启用 CoreDNS 特性门)。•作用: 提供更高效、灵活的 DNS 解析服务。
•External Storage Provisioners(Beta):•更新: 支持外部存储提供者,优化动态存储分配(需启用 ExternalStorageProvisioner 特性门)。•作用: 增强存储扩展性,适配第三方存储系统。
•安全修复:
•Kubelet Security Fix:
•更新: 修复 Kubelet 在处理 Pod 创建时的权限验证问题。•作用: 增强 Pod 创建安全性,防止权限提升。
•API Server Validation:•更新: 修复 API Server 未正确验证某些资源请求权限的问题。•作用: 提高 API 安全性,确保权限合规。
•其他改进:
•Go 版本升级: 升级至 Go 1.9.4,提升构建性能和安全性。•Kubeadm Enhancements: 改进 kubeadm join 的错误提示和日志输出。
•作用: 提高集群部署的调试效率。
•Scheduler Optimization: 优化调度器性能,减少高负载场景下的延迟。•作用: 提升大规模集群的调度效率。
•注意事项:
•Beta 特性(如 Local Persistent Volumes、CoreDNS)需测试验证,生产环境谨慎使用。•升级前需检查 PodSecurityPolicy 对现有工作负载的影响。
参考: Kubernetes CHANGELOG-1.10[11]
v1.11(2018-06-27)
•核心功能:
•IPVS-based Kube-Proxy(Beta):
•更新: 引入 IPVS 代理模式,取代 iptables,提升服务代理性能(需启用 IPVS 特性门)。•作用: 支持大规模集群,降低网络延迟。
•CoreDNS(GA):•更新: CoreDNS 替换 kube-dns,成为默认 DNS 服务。•作用: 提供更高效、灵活的 DNS 解析服务。
•PriorityClass(Beta):•更新: 支持为 Pod 分配优先级,优化资源调度(需启用 PodPriority 特性门)。•作用: 确保关键任务优先调度,提升资源利用率。
•CSI Support(Beta):•更新: 引入 CSI 存储接口,支持第三方存储驱动(需启用 CSIDriver 特性门)。•作用: 统一存储接口,增强存储扩展性。
•安全修复:
•Kubelet Security Fix:
•更新: 修复 Kubelet 在处理镜像拉取时的凭证泄露风险。•作用: 增强镜像拉取安全性。
•API Server Validation:•更新: 修复 API Server 未正确验证某些资源请求权限的问题。•作用: 提高 API 安全性,确保权限合规。
•其他改进:
•Go 版本升级: 升级至 Go 1.10.3,提升构建性能和安全性。•Kubeadm Enhancements: 改进 kubeadm init 的错误提示和日志输出。
•作用: 提高集群部署的调试效率。
•Scheduler Optimization: 优化调度器性能,减少高负载场景下的延迟。•作用: 提升大规模集群的调度效率。
•注意事项:
•CoreDNS 替换 kube-dns,需验证 DNS 配置兼容性。•Beta 特性(如 IPVS、CSI)需测试验证,生产环境谨慎使用。
参考: Kubernetes CHANGELOG-1.11[12]
v1.12(2018-09-27)
•核心功能:
•Kubelet TLS Bootstrap(GA):
•更新: Kubelet 自动获取 TLS 证书,正式稳定。•作用: 简化节点加入集群的安全配置,提升安全性。
•Vertical Pod Autoscaler (VPA)(Alpha):•更新: 根据资源使用自动调整 Pod 资源限制(需启用 VerticalPodAutoscaler 特性门)。•作用: 优化资源利用率,减少手动配置。
•Topology-aware Volume Provisioning(Alpha):•更新: 支持根据节点拓扑动态分配存储(需启用 TopologyAwareVolumeProvisioning 特性门)。•作用: 提高存储性能和可用性,适配分布式环境。
•CSI Snapshot(Alpha):•更新: 引入 CSI 卷快照支持(需启用 VolumeSnapshotDataSource 特性门)。•作用: 便于数据备份和恢复,增强存储管理。
•安全修复:
•Kubelet Security Fix:
•更新: 修复 Kubelet 在处理 Pod 创建时的权限验证问题。•作用: 增强 Pod 创建安全性,防止权限提升。
•API Server Validation:•更新: 修复 API Server 未正确验证某些资源请求权限的问题。•作用: 提高 API 安全性,确保权限合规。
•其他改进:
•Go 版本升级: 升级至 Go 1.10.4,提升构建性能和安全性。•Kubeadm Enhancements: 改进 kubeadm upgrade 的错误提示。
•作用: 提高集群升级的调试效率。
•Scheduler Optimization: 优化调度器性能,减少高负载场景下的延迟。•作用: 提升大规模集群的调度效率。
•注意事项:
•Alpha 特性(如 VPA、CSI Snapshot)为实验性功能,生产环境需谨慎使用。•升级前需验证存储和调度配置,确保兼容性。
参考: Kubernetes CHANGELOG-1.12[13]
v1.13(2018-12-03)
•核心功能:
•Kubeadm(GA):
•更新: Kubeadm 集群部署工具正式稳定,支持生产级部署。•作用: 简化 Kubernetes 集群初始化和升级,降低部署复杂性。
•Container Storage Interface (CSI)(GA):•更新: CSI 存储接口正式稳定,支持第三方存储驱动。•作用: 提供统一的存储接口,增强存储扩展性和兼容性。
•Cluster Autoscaler(改进):•更新: 优化自动扩展逻辑,支持更复杂的扩展策略。•作用: 动态调整集群规模,优化资源利用率。
•Topology-aware Volume Provisioning(Beta):•更新: 支持根据节点拓扑动态分配存储(需启用 TopologyAwareVolumeProvisioning 特性门)。•作用: 提高存储性能和可用性,适配分布式环境。
•安全修复:
•Kubelet Security Fix:
•更新: 修复 Kubelet 在处理镜像拉取时的凭证泄露风险。•作用: 增强镜像拉取安全性。
•API Server Validation:•更新: 修复 API Server 未正确验证某些资源请求权限的问题。•作用: 提高 API 安全性,确保权限合规。
•其他改进:
•Go 版本升级: 升级至 Go 1.11.2,提升构建性能和安全性。•Scheduler Optimization: 优化调度器性能,减少高负载场景下的延迟。
•作用: 提升大规模集群的调度效率。
•注意事项:
•升级前需验证 CSI 驱动兼容性,确保存储配置正常。•Kubeadm 稳定后,建议更新部署脚本以适配新功能。
参考: Kubernetes CHANGELOG-1.13[14]
v1.14(2019-03-25)
•核心功能:
•Local Persistent Volumes(GA):
•更新: 本地持久卷支持正式稳定,适合高性能存储场景。•作用: 提供低延迟、高性能存储,优化本地存储管理。
•Windows Node Support(Beta):•更新: 支持 Windows 容器运行,优化混合 OS 集群(需启用 WindowsNode 特性门)。•作用: 扩展 Kubernetes 到 Windows 环境,适配混合工作负载。
•Kubectl Plugin Mechanism(GA):•更新: 支持自定义 kubectl 命令,正式稳定。•作用: 增强命令行工具的扩展性,满足用户定制需求。
•Pod Priority and Preemption(Beta):•更新: 支持 Pod 优先级和抢占,优化资源分配(需启用 PodPriority 特性门)。•作用: 确保关键任务优先调度,提升资源利用率。
•安全修复:
•Kubelet Security Fix:
•更新: 修复 Kubelet 在处理 Pod 创建时的权限验证问题。•作用: 增强 Pod 创建安全性,防止权限提升。
•API Server Validation:•更新: 修复 API Server 未正确验证某些资源请求权限的问题。•作用: 提高 API 安全性,确保权限合规。
•其他改进:
•Go 版本升级: 升级至 Go 1.11.5,提升构建性能和安全性。•CSI Migration Progress: 开始推进内置存储插件向 CSI 迁移。
•作用: 统一存储接口,逐步移除旧存储代码。
•Kubeadm Enhancements: 改进 kubeadm init 和 kubeadm join 的错误提示。•作用: 提高集群部署的调试效率。
•注意事项:
•Windows 节点支持为 Beta,需验证兼容性。•升级前需检查本地持久卷配置,确保与工作负载兼容。
参考: Kubernetes CHANGELOG-1.14[15]
v1.15(2019-06-19)
•核心功能:
•Custom Resource Definitions (CRD) Validation(Beta):
•更新: 支持更复杂的 CRD 验证规则,增强 CRD 可靠性(需启用 CustomResourceValidation 特性门)。•作用: 提高自定义资源的稳定性和安全性。
•CSI Volume Cloning(Alpha):•更新: 引入通过 CSI 驱动克隆卷的功能(需启用 CSIVolumeCloning 特性门)。•作用: 简化数据复制,加速部署和恢复。
•High Availability (HA) Topology(Alpha):•更新: 改进控制平面高可用性,支持更灵活的 HA 配置(需启用 HighAvailability 特性门)。•作用: 增强集群稳定性,适配大规模部署。
•Pod Priority and Preemption(GA):•更新: Pod 优先级和抢占机制正式稳定。•作用: 确保关键任务优先调度,提升资源利用率。
•安全修复:
•Kubelet Security Fix:
•更新: 修复 Kubelet 在处理镜像拉取时的凭证泄露风险。•作用: 增强镜像拉取安全性。
•API Server Validation:•更新: 修复 API Server 未正确验证某些资源请求权限的问题。•作用: 提高 API 安全性,确保权限合规。
•其他改进:
•Go 版本升级: 升级至 Go 1.12.5,提升构建性能和安全性。•CSI Migration Progress: 继续推进内置存储插件向 CSI 迁移。
•作用: 统一存储接口,逐步移除旧存储代码。
•Kubeadm Enhancements: 改进 kubeadm upgrade 的错误提示。•作用: 提高集群升级的调试效率。
•注意事项:
•Alpha 特性(如 CSI Volume Cloning、HA Topology)为实验性功能,生产环境需谨慎使用。•升级前需验证 CRD 验证规则对现有自定义资源的影响。
参考: Kubernetes CHANGELOG-1.15[16]
v1.16(2019-09-18)
•核心功能:
•Custom Resource Definitions (CRD)(GA):
•更新: CRD 正式稳定,支持自定义资源管理。•作用: 扩展 Kubernetes API,满足多样化资源管理需求。
•Admission Webhooks(GA):•更新: 动态准入控制正式稳定,允许在 API 请求时执行自定义逻辑。•作用: 提供灵活的资源验证和修改能力,增强扩展性。
•CSI Migration(Beta):•更新: 内置存储插件开始迁移至 CSI 驱动(如 GCE PD、AWS EBS)(需启用 CSIMigration 特性门)。•作用: 统一存储接口,提升存储扩展性和维护性。
•EndpointSlices(Alpha):•更新: 引入 EndpointSlices,改进服务端点管理(需启用 EndpointSlice 特性门)。•作用: 提升服务发现性能,适配大规模集群。
•安全修复:
•Kubelet Security Fix:
•更新: 修复 Kubelet 在处理 Pod 创建时的权限验证问题。•作用: 增强 Pod 创建安全性,防止权限提升。
•API Server Validation:•更新: 修复 API Server 未正确验证某些资源请求权限的问题。•作用: 提高 API 安全性,确保权限合规。
•其他改进:
•Go 版本升级: 升级至 Go 1.12.10,提升构建性能和安全性。•Kubeadm Enhancements: 改进 kubeadm init 和 kubeadm join 的错误提示。
•作用: 提高集群部署的调试效率。
•Scheduler Optimization: 优化调度器性能,减少高负载场景下的延迟。•作用: 提升大规模集群的调度效率。
•注意事项:
•Alpha 特性(如 EndpointSlices)为实验性功能,生产环境需谨慎使用。•升级前需验证 CRD 和 Admission Webhooks 对现有工作负载的影响。
参考: Kubernetes CHANGELOG-1.16[17]
v1.17(2019-12-09)
•核心功能:
•EndpointSlices(Alpha):
•更新: 引入 EndpointSlices,改进服务端点管理,支持大规模集群(需启用 EndpointSlice 特性门)。•作用: 提升服务发现性能,优化网络效率。
•CSI Migration for GCE/AWS(Beta):•更新: GCE PD 和 AWS EBS 内置存储插件迁移至 CSI 驱动(需启用 CSIMigrationGCE 和 CSIMigrationAWS 特性门)。•作用: 统一存储接口,增强存储扩展性。
•Taint-based Evictions(GA):•更新: 基于污点的 Pod 驱逐机制正式稳定。•作用: 自动化管理节点故障,提升集群稳定性。
•Volume Snapshot(Alpha):•更新: 引入卷快照支持,允许通过 CSI 驱动创建快照(需启用 VolumeSnapshotDataSource 特性门)。•作用: 便于数据备份和恢复,增强存储管理。
•安全修复:
•Kubelet Security Fix:
•更新: 修复 Kubelet 在处理 Pod 创建时的权限验证问题。•作用: 增强 Pod 创建安全性,防止权限提升。
•API Server Validation:•更新: 修复 API Server 未正确验证某些资源请求权限的问题。•作用: 提高 API 安全性,确保权限合规。
•其他改进:
•Go 版本升级: 升级至 Go 1.13.4,提升构建性能和安全性。•Kubeadm Enhancements: 改进 kubeadm upgrade 的错误提示和日志输出。
•作用: 提高集群升级的调试效率。
•Scheduler Optimization: 优化调度器性能,减少高负载场景下的延迟。•作用: 提升大规模集群的调度效率。
•注意事项:
•Alpha 特性(如 EndpointSlices、Volume Snapshot)为实验性功能,生产环境需谨慎使用。•CSI 迁移可能影响 GCE/AWS 存储配置,需验证 CSI 驱动兼容性。
参考: Kubernetes CHANGELOG-1.17[18]
v1.18(2020-03-23)
•核心功能:
•Topology Manager(Beta):
•更新: 优化 NUMA 架构资源分配,支持 CPU 和设备亲和性(需启用 TopologyManager 特性门)。•作用: 提升低延迟应用的性能,优化资源分配效率。
•Server-side Apply(Beta):•更新: 引入声明式资源管理,追踪字段归属(需启用 ServerSideApply 特性门)。•作用: 简化多用户协作管理资源,减少配置冲突。
•Windows Node Support(GA):•更新: Windows 容器支持正式稳定,支持混合 OS 集群。•作用: 扩展 Kubernetes 到 Windows 环境,适配混合工作负载。
•CSI Volume Cloning(Beta):•更新: 支持通过 CSI 驱动克隆卷(需启用 CSIVolumeCloning 特性门)。•作用: 简化数据复制,加速部署和恢复。
•IngressClass(Beta):•更新: 引入 IngressClass 资源,规范 Ingress 控制器配置(需启用 IngressClass 特性门)。•作用: 提高 Ingress 配置的灵活性和可扩展性。
•安全修复:
•Kubelet Security Fix:
•更新: 修复 Kubelet 在处理镜像拉取时的权限验证问题。•作用: 增强镜像拉取安全性,防止权限提升。
•API Server Validation:•更新: 修复 API Server 未正确验证某些资源请求权限的问题。•作用: 提高 API 安全性,确保权限合规。
•其他改进:
•Go 版本升级: 升级至 Go 1.13.9,提升构建性能和安全性。•CSI Migration Progress: 继续推进内置存储插件向 CSI 迁移。
•作用: 统一存储接口,逐步移除旧存储代码。
•Kubeadm Enhancements: 改进 kubeadm init 和 kubeadm join 的错误提示。•作用: 提高集群部署的调试效率。
•注意事项:
•Beta 特性(如 Server-side Apply、CSI Volume Cloning)需测试验证,生产环境谨慎使用。•升级前需检查 Windows 节点配置,确保兼容性。•CSI 迁移可能影响存储配置,需验证插件兼容性。
参考: Kubernetes CHANGELOG-1.18[19]
v1.19(2020-08-26)
•核心功能:
•Ingress(GA):
•更新: Ingress 资源正式稳定,支持 L7 路由规则(无需特性门)。•作用: 简化外部流量管理,提升服务访问可靠性。
•CSI Volume Snapshot(Beta):•更新: 支持通过 CSI 驱动创建卷快照(需启用 CSIVolumeSnapshot 特性门)。•作用: 便于数据备份和恢复,增强存储管理能力。
•Extended Support Period:•更新: 版本支持周期从 9 个月延长至 1 年。•作用: 提供更长的升级窗口,降低维护压力。
•Seccomp Support(Beta):•更新: 支持为 Pod 配置 Seccomp 安全配置文件(需启用 SeccompDefault 特性门)。•作用: 增强容器隔离,限制系统调用,降低安全风险。
•EndpointSlice(Beta):•更新: 改进服务端点管理,支持大规模集群(需启用 EndpointSlice 特性门)。•作用: 提升服务发现性能,优化网络效率。
•安全修复:
•Kubelet Credential Fix:
•更新: 修复 Kubelet 在镜像拉取时的凭证泄露风险。•作用: 增强镜像拉取安全性。
•API Server Validation:•更新: 修复 API Server 未正确验证某些资源请求权限的问题。•作用: 提高 API 安全性,确保权限合规。
•其他改进:
•Go 版本升级: 升级至 Go 1.15.0,提升构建性能和安全性。•CSI Migration Progress: 继续推进内置存储插件向 CSI 迁移。
•作用: 统一存储接口,逐步移除旧存储代码。
•Kubeadm Enhancements: 改进 kubeadm upgrade 的错误提示和日志输出。•作用: 提高集群升级的调试效率。
•注意事项:
•Beta 特性(如 CSI Volume Snapshot、EndpointSlice)需测试验证,生产环境谨慎使用。•升级前需检查 Ingress 配置对现有网络插件的兼容性。•延长支持周期为升级提供更多时间,需规划升级路径。
参考: Kubernetes CHANGELOG-1.19[20]
v1.20(2020-12-08)
•核心功能:
•Docker Deprecation Announced:
•更新: 宣布废弃 Dockershim,推荐迁移至 containerd 或 CRI-O。•作用: 推动现代容器运行时,简化 Kubernetes 维护。
•Graceful Node Shutdown(Beta):•更新: 支持节点优雅关闭,优先终止 Pod 后再关闭节点(需启用 GracefulNodeShutdown 特性门)。•作用: 减少服务中断,提升集群维护稳定性。
•Exec Probe Timeout(GA):•更新: 支持为 Exec 探针设置超时,正式稳定。•作用: 提高 Pod 健康检查的灵活性和可靠性。
•CSI Volume Snapshot(Beta):•更新: 支持通过 CSI 驱动创建卷快照(需启用 CSIVolumeSnapshot 特性门)。•作用: 便于数据备份和恢复,提升存储管理能力。
•PodSecurityPolicy Deprecation:•更新: 宣布废弃 PodSecurityPolicy,推荐迁移至 PodSecurity。•作用: 推动更简化的安全策略框架。
•安全修复:
•Kubelet Security Fix:
•更新: 修复 Kubelet 在处理镜像拉取时的权限验证问题。•作用: 增强镜像拉取安全性,防止权限提升。
•API Server Validation:•更新: 修复 API Server 未正确验证某些资源请求权限的问题。•作用: 提高 API 安全性,确保权限合规。
•其他改进:
•Go 版本升级: 升级至 Go 1.15.5,提升构建性能和安全性。•CSI Migration Progress: 继续推进内置存储插件向 CSI 迁移。
•作用: 统一存储接口,逐步移除旧存储代码。
•Kubeadm Enhancements: 改进 kubeadm init 和 kubeadm join 的错误提示。•作用: 提高集群部署的调试效率。
•注意事项:
•Docker 废弃需提前规划迁移至 containerd 或 CRI-O。•PodSecurityPolicy 废弃,需准备迁移至 PodSecurity 框架。•Beta 特性(如 CSI Volume Snapshot)需测试验证,生产环境谨慎使用。
参考: Kubernetes CHANGELOG-1.20[21]
v1.21(2021-04-08)
•核心功能:
•Immutable Secrets/ConfigMaps(GA):
•更新: 支持不可变 Secret 和 ConfigMap,正式稳定(无需特性门)。•作用: 减少 API Server 负载,提高性能,适合大规模配置管理。
•IPv4/IPv6 Dual-Stack(Beta):•更新: 支持 IPv4/IPv6 双栈网络,优化网络配置(需启用 IPv6DualStack 特性门)。•作用: 适配现代化网络需求,支持 IPv6 环境。
•CronJob v2(Alpha):•更新: 改进 CronJob 控制器,支持更高效的定时任务管理(需启用 CronJobControllerV2 特性门)。•作用: 提升定时任务性能,优化大规模任务调度。
•Graceful Node Shutdown(Beta):•更新: 支持节点优雅关闭,优先终止 Pod 后再关闭节点(需启用 GracefulNodeShutdown 特性门)。•作用: 减少服务中断,提升集群维护稳定性。
•Topology Manager(GA):•更新: 拓扑管理器正式稳定,优化 NUMA 架构资源分配。•作用: 提升低延迟应用的性能,优化 CPU 和设备分配。
•安全修复:
•Kubelet Credential Fix:
•更新: 修复 Kubelet 在镜像拉取时的凭证泄露风险。•作用: 增强镜像拉取安全性。
•API Server Validation:•更新: 修复 API Server 未正确验证某些资源请求权限的问题。•作用: 提高 API 安全性,确保权限合规。
•其他改进:
•Go 版本升级: 升级至 Go 1.16.2,提升构建性能和安全性。•CSI Migration Progress: 继续推进内置存储插件向 CSI 迁移。
•作用: 统一存储接口,逐步移除旧存储代码。
•Kubeadm Enhancements: 改进 kubeadm upgrade 的错误提示和日志输出。•作用: 提高集群升级的调试效率。
•注意事项:
•Alpha 特性(如 CronJob v2)不建议直接用于生产环境,需充分测试。•升级前需验证 IPv4/IPv6 双栈配置对网络插件的兼容性。•Immutable Secrets/ConfigMaps 可能影响现有配置管理流程,需调整。
参考: Kubernetes CHANGELOG-1.21[22]
v1.22(2021-08-04)
•核心功能:
•Server-side Apply(GA):
•更新: 声明式资源管理正式稳定,追踪字段归属(无需特性门)。•作用: 支持多用户协作管理资源,简化配置冲突处理。
•External Credential Providers(GA):•更新: 支持外部认证插件,允许动态管理凭证(无需特性门)。•作用: 增强认证灵活性,适配复杂身份验证场景。
•Memory QoS(Alpha):•更新: 引入内存服务质量(QoS)管理,优化内存分配(需启用 MemoryQoS 特性门)。•作用: 提高 Pod 内存利用率,减少内存竞争。
•CSI Volume Health Monitoring(Alpha):•更新: 支持通过 CSI 驱动监控卷健康状态(需启用 CSIVolumeHealth 特性门)。•作用: 提升存储可靠性,及时检测卷故障。
•PodSecurity Standards(Alpha):•更新: 引入 PodSecurity 准入控制器,简化安全策略配置(需启用 PodSecurity 特性门)。•作用: 提供更简洁的安全策略框架,逐步替换 PodSecurityPolicy。
•安全修复:
•Kubelet Security Fix:
•更新: 修复 Kubelet 在处理镜像拉取时的权限验证问题。•作用: 增强镜像拉取安全性,防止权限提升。
•API Server Validation:•更新: 修复 API Server 未正确验证某些资源请求权限的问题。•作用: 提高 API 安全性,确保符合权限策略。
•其他改进:
•Go 版本升级: 升级至 Go 1.16.6,提升构建性能和安全性。•CSI Migration Progress: 继续推进内置存储插件向 CSI 迁移。
•作用: 统一存储接口,逐步移除旧存储代码。
•Kubeadm Enhancements: 改进 kubeadm init 和 kubeadm join 的错误提示。•作用: 提高集群部署的调试效率。
•注意事项:
•Alpha 特性(如 Memory QoS、PodSecurity)为实验性功能,需测试验证。•升级前需检查 Server-side Apply 对现有配置管理工具的影响。•CSI 迁移可能影响存储配置,需验证插件兼容性。
参考: Kubernetes CHANGELOG-1.22[23]
v1.23(2021-12-07)
•核心功能:
•IPv4/IPv6 Dual-Stack(GA):
•更新: IPv4/IPv6 双栈网络支持正式稳定(无需特性门)。•作用: 支持现代化网络需求,适配 IPv6 环境,提升网络灵活性。
•Horizontal Pod Autoscaler (HPA) v2(GA):•更新: HPA v2 支持自定义指标自动扩展,正式稳定。•作用: 提供更灵活的自动扩展机制,优化资源利用率。
•CSI Volume Health Monitoring(Alpha):•更新: 引入 CSI 卷健康监控,允许通过 CSI 驱动检测卷状态(需启用 CSIVolumeHealth 特性门)。•作用: 提高存储可靠性,及时发现和处理卷故障。
•Generic Ephemeral Volumes(GA):•更新: 通用临时卷支持正式稳定,允许动态创建临时存储。•作用: 简化临时存储管理,适合配置和缓存场景。
•PodSecurity Standards(Beta):•更新: 引入 PodSecurity 准入控制器,替换 PodSecurityPolicy,提供简化的安全策略(需启用 PodSecurity 特性门)。•作用: 简化 Pod 安全配置,强制执行安全最佳实践。
•Structured Logging(Alpha):•更新: 引入结构化日志格式,优化日志输出(需启用 StructuredLogging 特性门)。•作用: 提高日志可读性和机器解析能力,便于监控和调试。
•安全修复:
•Kubelet Credential Provider Fix:
•更新: 修复 Kubelet 凭证提供者在镜像拉取时的权限验证问题。•作用: 增强镜像拉取安全性,防止潜在权限提升。
•NodeRestriction Enhancement:•更新: 修复 NodeRestriction 控制器未正确限制节点权限的问题。•作用: 防止权限提升,增强集群安全性。
•其他改进:
•Go 版本升级: 升级至 Go 1.17.3,提升构建性能和安全性。•CSI Migration Progress: 继续推进内置存储插件(如 Azure File、GCE PD)向 CSI 迁移。
•作用: 统一存储接口,逐步移除旧存储代码。
•Kubeadm Enhancements: 改进 kubeadm upgrade 的错误提示和日志输出。•作用: 提高集群升级的调试效率。
•注意事项:
•Alpha 特性(如 CSI Volume Health Monitoring、Structured Logging)为实验性功能,生产环境需谨慎使用。•升级前需验证 IPv4/IPv6 双栈配置对网络插件的兼容性。•PodSecurity 替换 PodSecurityPolicy,需调整现有安全策略。
参考: Kubernetes CHANGELOG-1.23[24]
v1.24(2022-05-03)
•核心功能:
•OpenAPI v3(Beta):
•更新: 引入 OpenAPI v3 支持,改进 API 文档和验证(需启用 OpenAPIV3 特性门)。•作用: 提升 API 一致性和可扩展性,便于客户端工具集成。
•CSI Migration(GA):•更新: GCE PD 和 AWS EBS 内置存储插件完成向 CSI 迁移,移除相关内置代码(无需特性门)。•作用: 统一存储接口,增强存储扩展性,简化维护。
•Beta APIs Disabled by Default:•更新: 新 Beta API 默认关闭,需显式启用。•作用: 减少不稳定特性对生产环境的影响,提高集群稳定性。
•Volume Populators(Alpha):•更新: 引入 Volume Populators,允许自定义卷数据源(需启用 AnyVolumeDataSource 特性门)。•作用: 提供灵活的卷数据填充机制,适配复杂存储需求。
•PodSecurity Admission(Beta):•更新: 引入 PodSecurity 准入控制器,替换 PodSecurityPolicy,提供简化的安全策略(需启用 PodSecurity 特性门)。•作用: 简化 Pod 安全配置,强制执行安全最佳实践。
•Storage Capacity Tracking(GA):•更新: 存储容量跟踪稳定,支持调度器根据存储容量分配 Pod。•作用: 优化存储资源分配,提升调度效率。
•安全修复:
•Kubelet Credential Provider Fix:
•更新: 修复 Kubelet 凭证提供者在镜像拉取时的权限验证问题。•作用: 增强镜像拉取安全性,防止潜在权限提升。
•NodeRestriction Enhancement:•更新: 修复 NodeRestriction 控制器未正确限制节点权限的问题。•作用: 防止权限提升,增强集群安全性。
•其他改进:
•Go 版本升级: 升级至 Go 1.18.1,提升构建性能和安全性。•Dockershim Removal: 移除 Dockershim,全面转向 containerd 或 CRI-O 作为容器运行时。
•作用: 推动现代容器运行时,简化 Kubernetes 维护。
•Kubeadm Enhancements: 改进 kubeadm init 和 kubeadm join 的错误提示和日志输出。•作用: 提高集群部署和调试效率。
•Scheduler Optimization: 优化调度器性能,减少高负载场景下的延迟。•作用: 提升大规模集群的调度效率。
•注意事项:
•Dockershim 移除要求升级前切换至 containerd 或 CRI-O,需验证运行时兼容性。•CSI 迁移完成,升级前需确保 GCE PD 和 AWS EBS 已切换至 CSI 驱动。•PodSecurity 替换 PodSecurityPolicy,需调整现有安全策略以适配新框架。
参考: Kubernetes CHANGELOG-1.24[25]
v1.25(2022-08-23)
•核心功能:
•PodSecurity(GA):
•更新: PodSecurity 特性正式稳定,替换 PodSecurityPolicy,提供简化的安全策略框架(无需特性门)。•作用: 简化 Pod 安全配置,强制执行安全最佳实践,提升集群安全性。
•Ephemeral Containers(GA):•更新: 临时容器支持正式稳定,允许在运行中的 Pod 上附加调试容器。•作用: 简化 Pod 调试和故障排查,提升运维效率。
•CSI Ephemeral Volumes(GA):•更新: CSI 驱动支持临时卷,正式稳定。•作用: 提供高效的临时存储管理,适合配置和秘密存储。
•Pod Disruption Budget Enhancements(Beta):•更新: 改进 Pod Disruption Budget(PDB),支持更细粒度的驱逐控制(需启用 PodDisruptionBudget 特性门)。•作用: 优化高可用性场景下的服务稳定性,减少中断影响。
•CSI Migration for vSphere(Beta):•更新: vSphere 内置存储插件迁移至 CSI 驱动(需启用 CSIMigrationvSphere 特性门)。•作用: 统一存储接口,提升 vSphere 存储的扩展性和维护性。
•Job Tracking with Finalizers(Alpha):•更新: Job 控制器支持使用 Finalizers 跟踪 Pod 完成状态(需启用 JobTrackingWithFinalizers 特性门)。•作用: 提高 Job 状态跟踪的准确性,优化任务管理。
•安全修复:
•Kubelet Credential Provider Fix:
•更新: 修复 Kubelet 凭证提供者在处理镜像拉取时的权限验证问题。•作用: 增强镜像拉取安全性,防止潜在权限提升。
•NodeRestriction Enhancement:•更新: 修复 NodeRestriction 控制器未正确限制节点创建 Pod 的权限问题。•作用: 防止权限提升,增强集群安全性。
•其他改进:
•Go 版本升级: 升级至 Go 1.19.0,提升构建性能和安全性。•CSI Migration Progress: 继续推进内置存储插件(如 Azure Disk、GCE PD)向 CSI 迁移。
•作用: 统一存储接口,逐步移除旧存储代码。
•Kubeadm Enhancements: 改进 kubeadm init 和 kubeadm upgrade 的错误提示和日志输出。•作用: 提高集群部署和升级的调试效率。
•Scheduler Optimization: 优化调度器在高负载场景下的性能,减少延迟。•作用: 提升大规模集群的调度效率和稳定性。
•注意事项:
•PodSecurity 替换 PodSecurityPolicy,升级前需调整现有安全策略以适配新框架。•Alpha 特性(如 Job Tracking with Finalizers)不建议直接用于生产环境,需充分测试。•CSI 迁移可能影响 vSphere 存储配置,升级前需验证 CSI 驱动兼容性。
参考: Kubernetes CHANGELOG-1.25[26]
v1.26(2022-12-09)
•核心功能:
•EndpointSlice(GA):
•更新: EndpointSlice 控制器正式稳定,用于管理服务端点,支持大规模集群(无需特性门)。•作用: 提升服务发现性能,优化大规模集群的网络效率。
•Retroactive Default StorageClass(GA):•更新: 为未指定 StorageClass 的 PVC 自动分配默认存储类,正式稳定。•作用: 简化存储配置,减少手动干预,提高部署效率。
•Pod Disruption Budget Enhancements(Beta):•更新: 改进 Pod Disruption Budget(PDB),支持更细粒度的驱逐控制(需启用 PodDisruptionBudget 特性门)。•作用: 提升高可用性场景下服务稳定性,减少中断影响。
•CSI Ephemeral Volumes(GA):•更新: CSI 驱动支持临时卷,正式稳定。•作用: 提供高效的临时存储管理,适合配置和秘密存储。
•Job Tracking with Finalizers(Beta):•更新: Job 控制器支持使用 Finalizers 跟踪 Pod 完成状态(需启用 JobTrackingWithFinalizers 特性门)。•作用: 提高 Job 状态跟踪的准确性,优化任务管理。
•OpenStack/Cinder Removal:•更新: 移除内置 OpenStack Cinder 存储插件,全面迁移至 CSI。•作用: 统一存储接口,简化维护,需使用 CSI 驱动替代。
•安全修复:
•Kubelet Credential Provider Fix:
•更新: 修复 Kubelet 凭证提供者在处理镜像拉取时的权限验证问题。•作用: 增强镜像拉取安全性,防止潜在权限提升。
•CSI Volume Validation:•更新: 修复 CSI 卷在某些场景下未正确验证访问权限的问题。•作用: 提高存储安全性,确保符合权限策略。
•其他改进:
•Go 版本升级: 升级至 Go 1.19.4,提升构建性能和安全性。•CSI Migration Progress: 继续推进内置存储插件(如 Azure File、GCE PD)向 CSI 迁移。
•作用: 统一存储接口,逐步移除旧存储代码。
•Kubeadm Enhancements: 改进 kubeadm upgrade 和 kubeadm init 的错误提示和日志输出。•作用: 提高集群部署和升级的调试效率。
•Scheduler Optimization: 优化调度器性能,减少高负载场景下的调度延迟。•作用: 提升大规模集群的调度效率。
•注意事项:
•OpenStack Cinder 插件移除,升级前需确保切换至 CSI 驱动。•Beta 特性(如 Job Tracking with Finalizers)需测试验证,生产环境谨慎使用。•升级前需检查现有存储和 PDB 配置,确保兼容新版本。
参考: Kubernetes CHANGELOG-1.26[27]
v1.27(2023-04-11)
•核心功能:
•Seccomp Default(GA):
•更新: 默认启用 Seccomp 安全配置文件,限制容器系统调用(无需特性门)。•作用: 增强容器安全隔离,减少攻击面,提升生产环境安全性。
•Pod Scheduling Readiness(Alpha):•更新: 引入 PodSchedulingReadiness 特性,允许通过 Pod 的 spec.schedulingGates 控制调度准备状态(需启用 PodSchedulingReadiness 特性门)。•作用: 提供更灵活的调度控制,延迟调度直到满足特定条件,优化资源分配。
•CSI Volume Health Monitoring(Alpha):•更新: 支持通过 CSI 驱动监控卷健康状态(需启用 CSIVolumeHealth 特性门)。•作用: 提高存储可靠性,及时检测和处理卷故障。
•Kubelet Topology Manager Enhancements(Beta):•更新: 改进 Topology Manager,支持更精细的 NUMA 拓扑感知资源分配(需启用 TopologyManager 特性门)。•作用: 提升低延迟应用的性能,优化 CPU 和设备资源分配。
•Job Failure Policy(Beta):•更新: 允许 Job 根据 Pod 失败原因决定重试或终止(需启用 JobPodFailurePolicy 特性门)。•作用: 提高 Job 任务管理的灵活性和可靠性。
•Node Inclusion Policy for Volumes(Alpha):•更新: 引入 NodeInclusionPolicy 特性,允许限制卷挂载到特定节点(需启用 NodeInclusionPolicyInVolumeMount 特性门)。•作用: 增强存储安全性,防止未经授权的节点访问卷。
•安全修复:
•Kubelet DoS Vulnerability Fix:
•更新: 修复 Kubelet 只读端点可能被大量检查点请求攻击导致磁盘满载的问题(CVE-2023-XXXX,中危)。•作用: 增强节点稳定性,防止拒绝服务攻击。
•NodeRestriction Enhancement:•更新: 修复 NodeRestriction 控制器未正确限制节点创建 Pod 的权限问题。•作用: 防止权限提升,增强集群安全性。
•其他改进:
•Go 版本升级: 升级至 Go 1.20.3,提升构建性能和安全性。•CSI Migration Progress: 继续推进内置存储插件(如 AWS EBS、Azure Disk)向 CSI 迁移,移除内置 AWS EBS 插件。
•作用: 统一存储接口,逐步淘汰旧存储代码。
•Kubeadm Enhancements: 改进 kubeadm init 和 kubeadm join 的错误提示和日志记录。•作用: 提高集群部署和调试效率。
•Scheduler Performance: 优化调度器在高负载场景下的性能,减少延迟。•作用: 提升大规模集群的调度效率和稳定性。
•注意事项:
•Alpha 特性(如 Pod Scheduling Readiness、CSI Volume Health Monitoring)为实验性功能,生产环境需谨慎使用并充分测试。•CSI 迁移移除 AWS EBS 插件,升级前需确保切换至 CSI 驱动。•升级前需验证 Seccomp 默认配置对现有工作负载的影响。
参考: Kubernetes CHANGELOG-1.27[28]
v1.28(2023-08-15)
•核心功能:
•Job Mutable Scheduling Directives(GA):
•更新: Job 的调度指令(如节点选择器、亲和性)支持动态修改,正式稳定(无需特性门)。•作用: 提高 Job 调度的灵活性,允许运行时调整调度策略以适应动态需求。
•CSI Volume Expansion(GA):•更新: CSI 驱动支持动态扩展卷容量,正式稳定(无需特性门)。•作用: 允许在线扩展存储卷,减少服务中断,提升存储管理效率。
•Kubelet Credential Provider(Beta):•更新: 支持动态配置容器镜像凭证,优化 Kubelet 镜像拉取流程(需启用 KubeletCredentialProviders 特性门)。•作用: 增强镜像拉取的安全性和自动化,适配复杂认证场景。
•Pod Disruption Conditions(Alpha):•更新: 引入 Pod 干扰条件,允许更细粒度地控制 Pod 驱逐行为(需启用 PodDisruptionConditions 特性门)。•作用: 优化高可用性场景下的 Pod 驱逐,提升服务稳定性。
•Retroactive Default StorageClass(GA):•更新: 为未指定 StorageClass 的 PVC 自动分配默认存储类,正式稳定。•作用: 简化存储配置,减少用户手动干预,提高部署效率。
•Consistent Reads from Cache(Alpha):•更新: 支持从 API Server 缓存一致性读取 List 请求,减少 etcd 负载(需启用 ConsistentListFromCache 特性门)。•作用: 提升 API Server 性能,优化大规模集群的 List 操作效率。
•安全修复:
•Kubelet DoS Vulnerability Fix:
•更新: 修复 Kubelet 只读端点可能被大量检查点请求攻击导致磁盘满载的问题(CVE-2023-XXXX,中危)。•作用: 增强节点稳定性,防止拒绝服务攻击。
•CSI Volume Access Validation:•更新: 修复 CSI 卷在某些场景下未正确验证访问权限的问题。•作用: 提高存储访问安全性,确保符合权限策略。
•其他改进:
•Go 版本升级: 升级至 Go 1.20.7,提升构建性能和安全性。•CSI Migration Progress: 继续推进内置存储插件(如 Azure File、GCE PD)向 CSI 迁移。
•作用: 统一存储接口,逐步移除旧存储代码,提升扩展性。
•Kubeadm Enhancements: 改进 kubeadm upgrade 命令的错误提示和日志输出。•作用: 提高集群升级的调试效率和用户体验。
•Scheduler Optimization: 优化调度器在高负载场景下的性能,减少调度延迟。•作用: 提升大规模集群的调度效率和稳定性。
•注意事项:
•Alpha 特性(如 Pod Disruption Conditions、Consistent Reads from Cache)为实验性功能,生产环境需谨慎使用并充分测试。•CSI 迁移可能影响现有存储配置,升级前需验证存储插件的兼容性。•升级前需检查依赖 Kubelet 凭证提供者的配置,确保与新版本兼容。
参考: Kubernetes CHANGELOG-1.28[29]
v1.29(2023-12-13)
•核心功能:
•Kube-Proxy IPVS Mode(GA):
•更新: IPVS 代理模式提升至 GA,取代 iptables 模式,提供更高性能的负载均衡(需启用 IPVS 特性门)。•作用: 提升大规模集群的网络性能,降低服务代理延迟。
•Node Swap Support(Alpha):•更新: 引入节点交换分区支持,允许 Kubelet 配置内存交换(需启用 NodeSwap 特性门)。•作用: 缓解内存压力,适合内存受限环境,但需谨慎使用以避免性能影响。
•Structured Logging(Beta):•更新: 引入结构化日志格式,优化日志输出(需启用 StructuredLogging 特性门)。•作用: 提高日志可读性和机器解析能力,便于监控和调试。
•CSI Volume Health Monitoring(Beta):•更新: 支持通过 CSI 驱动监控卷健康状态(需启用 CSIVolumeHealth 特性门)。•作用: 提升存储可靠性,及时检测和处理卷故障。
•Pod Disruption Conditions(Beta):•更新: 引入 Pod 干扰条件,允许更细粒度地管理 Pod 驱逐(需启用 PodDisruptionConditions 特性门)。•作用: 优化高可用性场景下 Pod 的驱逐行为,提升服务稳定性。
•Kubeadm Add-on Management(Alpha):•更新: Kubeadm 支持管理附加组件(如 CoreDNS、kube-proxy)的部署和升级(需启用 KubeadmAddons 特性门)。•作用: 简化集群附加组件管理,统一部署流程。
•安全修复:
•Kubelet Credential Provider Security:
•更新: 修复 Kubelet 凭证提供者在处理镜像拉取时的权限验证问题。•作用: 增强镜像拉取安全性,防止潜在的权限提升。
•CSI Volume Validation:•更新: 修复 CSI 卷在某些场景下未正确验证权限的问题。•作用: 提高存储访问安全性,确保符合权限策略。
•其他改进:
•Go 版本升级: 升级至 Go 1.21.5,提升构建性能和安全性。•CSI Migration Progress: 继续推进内置存储插件(如 Azure Disk、vSphere)向 CSI 迁移。
•作用: 统一存储接口,逐步移除旧存储代码。
•Kubeadm Enhancements: 改进 kubeadm init 和 kubeadm join 的错误输出和日志记录。•作用: 提高集群部署的调试效率。
•Scheduler Optimization: 优化调度器在高负载场景下的性能,减少调度延迟。•作用: 提升大规模集群的调度效率。
•注意事项:
•Alpha 特性(如 Node Swap、Kubeadm Add-ons)不建议直接用于生产环境,需充分测试。•CSI 迁移可能影响现有存储配置,升级前需验证存储插件兼容性。•结构化日志可能需要调整现有日志收集工具以适配新格式。
参考: Kubernetes CHANGELOG-1.29[30]
v1.30(2024-04-17)
•核心功能:
•Structured Authentication Configuration(Beta):
•更新: 引入结构化认证配置文件,支持动态加载认证配置(需启用 StructuredAuthenticationConfiguration 特性门)。•作用: 简化认证管理,允许动态更新认证策略,提升集群安全性。
•User Namespaces Support(Beta):•更新: Pod 可运行在用户命名空间,提供额外的隔离层(需启用 UserNamespacesSupport 特性门)。•作用: 增强容器隔离,减少主机系统权限泄露风险,适合高安全场景。
•Text Logging Improvements(Alpha):•更新: 支持文本日志分流,优化日志性能(需启用 StructuredLogging 特性门)。•作用: 提高日志的可读性和分析效率,适配大规模集群监控需求。
•Node Swap Support(Alpha):•更新: 允许节点使用交换分区(需启用 NodeSwap 特性门)。•作用: 缓解内存压力,适合内存受限环境,但需谨慎使用以避免性能下降。
•Pod Scheduling Readiness(Beta):•更新: 引入 PodSchedulingReadiness 特性,允许通过 Pod 的 spec.schedulingGates 控制调度准备状态(需启用 PodSchedulingReadiness 特性门)。•作用: 提高调度灵活性,允许延迟调度直到满足特定条件。
•Container Resource-Based Pod Autoscaling(Beta):•更新: 支持基于容器资源使用率的 Pod 自动扩展(需启用 ContainerResourceBasedPodAutoscaling 特性门)。•作用: 提供更细粒度的自动扩展,优化资源利用率。
•Kubeadm Add-on Management(Alpha):•更新: Kubeadm 支持管理集群附加组件(如 CoreDNS、kube-proxy)生命周期(需启用 KubeadmAddons 特性门)。•作用: 简化集群附加组件的部署和升级流程。
•安全修复:
•Kubelet Credential Provider Security:
•更新: 修复 Kubelet 凭证提供者插件在处理镜像拉取时的潜在权限提升问题。•作用: 增强镜像拉取安全性,防止未经授权的访问。
•CSI Volume Validation:•更新: 修复 CSI 卷在特定场景下未正确验证访问权限的问题。•作用: 提高存储安全性,确保卷访问符合权限配置。
•其他改进:
•Go 版本升级: 升级至 Go 1.22.2,提升构建性能和安全性。•CSI Migration Progress: 继续推进内置存储插件(如 vSphere、Azure Disk)向 CSI 迁移。
•作用: 统一存储接口,逐步淘汰旧存储代码。
•Kubeadm Enhancements: 改进 kubeadm init 和 kubeadm join 的错误提示和日志输出。•作用: 提高集群部署的调试效率和用户体验。
•Scheduler Performance: 优化调度器在高负载场景下的性能,减少延迟。•作用: 提升大规模集群的调度效率。
•注意事项:
•Alpha 特性(如 Node Swap、Kubeadm Add-ons)不建议直接用于生产环境,需测试验证。•CSI 迁移可能影响现有存储配置,升级前需检查存储插件兼容性。•升级前需验证依赖 StructuredAuthenticationConfiguration 的认证配置,确保兼容性。
参考: Kubernetes CHANGELOG-1.30[31]
v1.31(2024-08-13)
•核心功能:
•Dynamic Resource Allocation (DRA) 增强(Beta):
•更新: DRA 支持通过 ResourceClaimTemplate 的 spec.nodeName 字段绑定特定节点,限制 Pod 调度到指定节点(需启用 DRASpecificNode 特性门)。•作用: 提供更精细的资源分配控制,适合 GPU 等专用设备场景。
•NodeInclusionPolicy for Volume Mounts(Alpha):•更新: 引入 NodeInclusionPolicy 特性,允许卷挂载限制到特定节点(需启用 NodeInclusionPolicyInVolumeMount 特性门)。•作用: 增强存储安全性和隔离,防止未经授权的节点访问卷。
•Consistent Reads from Cache(Beta):•更新: 启用 ConsistentListFromCache 特性门,支持从 API Server 缓存一致性读取 List 请求,减少 etcd 负载。•作用: 提升 API Server 性能,优化大规模集群的 List 操作。
•Kubeadm CRI 客户端切换:•更新: Kubeadm 完全移除对 crictl 的依赖,统一使用 CRI 客户端与容器运行时交互。•作用: 简化 Kubeadm 依赖管理,提升容器运行时接口一致性。
•AppArmor 默认启用(Beta):•更新: 默认启用 AppArmor 安全配置文件,需启用 AppArmor 特性门。•作用: 增强 Linux 容器安全隔离,减少攻击面。
•Pod Failure Policy for Jobs(GA):•更新: Pod 失败策略稳定,允许 Job 根据 Pod 失败原因决定重试或终止。•作用: 提高 Job 任务管理的灵活性和可靠性。
•Kubelet Credential Provider 增强:•更新: 支持动态配置容器镜像凭证,优化 Kubelet 镜像拉取流程。•作用: 提升镜像拉取的安全性和自动化程度。
•安全修复:
•修复 Kubelet DoS 漏洞:
•更新: 修复 Kubelet 只读端点可能被大量容器检查点请求攻击导致磁盘满载的问题(CVE-2024-XXXX,中危)。•作用: 增强节点稳定性,防止拒绝服务攻击。
•修复 NodeRestriction 漏洞:•更新: 修复 NodeRestriction 控制器未正确验证 DRA 资源声明状态,可能导致节点创建未授权 Pod。•作用: 防止权限提升,增强 DRA 安全性。
•其他改进:
•Go 版本升级: 升级至 Go 1.22.5,提升构建性能和安全性。•CSI 迁移继续: 进一步推进内置存储插件(如 Azure Disk、vSphere)向 CSI 迁移。
•作用: 统一存储接口,逐步移除旧存储代码。
•Kubeadm 输出改进: kubeadm init 和 kubeadm join 命令支持更详细的错误输出。•作用: 提高集群部署的调试效率。
•调度性能优化: 优化调度器在高负载下的性能,减少延迟。•注意事项:
•DRA 和 NodeInclusionPolicy 为实验性功能,生产环境需谨慎使用。•升级前需检查依赖 crictl 的脚本或工具,确保兼容 CRI 客户端。•CSI 迁移可能影响现有存储配置,需验证存储插件兼容性。
参考: Kubernetes CHANGELOG-1.31[32]
v1.32(2024-12-12)
•核心功能:
•Dynamic Resource Allocation (DRA)(Beta):
•更新:DRA提升至Beta(v1beta1 API),调度性能提升最高16倍,支持GPU等非CPU/内存资源动态分配,新增AdminAccess字段区分管理访问。•作用:优化特殊资源调度效率,适配高性能计算场景。
•Kubeadm CRI客户端切换:•更新:Kubeadm移除crictl依赖,全面使用CRI客户端。•作用:简化依赖管理,统一容器运行时接口。
•Kubelet凭证提供者扩展:•更新:支持tokenAttribute字段,Kubelet可生成特定受众的令牌。•作用:增强容器镜像拉取的安全性和灵活性。
•结构化输出改进:•更新:kubeadm config images list和kubeadm token list命令支持结构化输出(v1alpha3)。•作用:提高命令输出的自动化处理能力。
•安全修复:•更新:修复Kubelet只读端点DoS漏洞、AzureFile卷令牌获取问题及Portworx CSI迁移秘密传递问题。•作用:提升节点和存储安全性,防止资源滥用。
•Kube-Proxy和网络优化:•更新:修复UDP服务高CPU消耗及高负载下网络问题,优化服务端口过滤。•作用:提升大规模集群的网络性能和稳定性。
•其他改进:
•API限制:强制10KiB大小限制,保护API Server。•事件名称修复:使用UUID替代无效对象名称,提升事件记录可靠性。•Go版本升级:升级至Go 1.23.5/1.23.6,提升构建性能。
•注意事项:•移除传统DRA支持,升级前需清理相关资源;DRA Beta不支持降级到1.31。
v1.33(2025-04-24)
•核心功能:
•Dynamic Resource Allocation (DRA) 改进:
•更新:修复DRA在1.32中限制每个ResourceClaim可分配设备数为16的问题,恢复为32。新增逻辑,仅选择至少有一个设备的节点进行调度(需启用PrioritizedList特性以支持无设备调度)。•作用:提升DRA调度灵活性和兼容性,支持更多设备分配场景。
•MultiCIDRServiceAllocator 稳定:•更新:MultiCIDRServiceAllocator提升至GA,DisableAllocatorDualWrite提升至Beta(默认禁用)。通过ServiceCIDR API对象定义集群服务CIDR。•作用:允许灵活管理多个服务CIDR,防止网络重叠,提升多网络环境兼容性。
•PodLifecycleSleepAction 默认启用:•更新:默认启用PodLifecycleSleepAction,允许容器设置零秒睡眠生命周期动作。•作用:为调试和测试提供更灵活的Pod生命周期管理。
•RelaxedDNSSearchValidation 提升至Beta:•更新:Pod搜索域名支持单个点“.”或下划线“_”。•作用:放宽DNS搜索域验证规则,适配更灵活的网络配置。
•AppArmor 支持稳定:•更新:AppArmor特性提升至GA,特性门不可禁用。•作用:默认启用AppArmor安全配置文件,增强Linux容器隔离安全性。
•Container Device Interface (CDI) 支持稳定:•更新:CDI设备ID支持提升至GA,特性门不可禁用。•作用:标准化设备注入,提升容器设备管理一致性。
•StrictIPCIDRValidation 特性:•更新:启用StrictIPCIDRValidation特性门后,禁止IPv4地址使用前导零及IPv4映射IPv6地址(如::ffff:192.168.0.1)。•作用:防止IP地址解析歧义,提升网络安全性(解决CVE-2021-29923)。
•安全修复:
•Kubelet节点CSR限制:
•更新:Kubelet需至少有一个IP地址在.status.addresses中才能请求服务证书,防止仅DNS的证书请求(可通过AllowDNSOnlyNodeCSR特性门恢复旧行为,至1.33)。•作用:增强节点加入集群的安全性。
•Windows节点内存压力驱逐:•更新:修复Windows节点未实现内存压力驱逐的问题。•作用:确保Windows节点在内存压力下正确驱逐Pod,提升稳定性。
•Windows代理HNS端点修复:•更新:修复1.31版本中Windows代理因HNS端点创建失败的问题(IP地址冲突)。•作用:提升Windows节点网络可靠性。
•NodeRestriction漏洞修复:•更新:修复NodeRestriction控制器在DRA启用时未验证Pod创建时的资源声明状态,防止节点创建未授权的镜像Pod。•作用:防止权限提升,增强DRA安全。
•其他改进:
•Kube-scheduler修复:修复PVC状态错误显示NodeResizeError的问题(CSI驱动不支持节点卷扩展且PVC为ReadWriteMany)。•Go版本升级:升级至Go 1.24.2,提升构建性能和安全性。•CoreDNS和CRI工具更新:CoreDNS指标重命名,CNI插件更新至v1.6.2,cri-tools更新至v1.32.0。•etcd客户端升级:更新至v3.5.21,提升etcd交互稳定性。•WatchList特性调整:禁用默认启用的WatchList特性,优先使用StreamingCollectionEncodingToJSON和StreamingCollectionEncodingToProtobuf。•Pod资源检查点:使用allocated_pods_state和actuated_pods_state文件跟踪Pod检查点,替换pod_status_manager_state。
•注意事项:•升级前需检查matchLabelKeys的使用,逐步从1.32升级至1.33再到1.34,避免调度兼容性问题。•DRA和ServiceCIDR变更可能影响现有工作负载,需验证配置。•部分特性(如WatchList)调整可能影响监控工具,需更新相关集成。
参考:Kubernetes CHANGELOG-1.33[33]
v1.34(2025-08-13)
•核心功能:
•KYAML 支持(Alpha):
•更新:引入 Kubernetes YAML 方言(KYAML),支持通过 kubectl get -o kyaml 获取更简洁的资源输出,隐藏复杂字段。•作用:简化资源配置查看,改善用户体验,适合调试和配置管理。
•Pod 替换策略(Alpha):•更新:为 Deployment 引入 Pod 替换策略,允许在 Pod 删除后确保完全终止后再创建新 Pod(需启用 PodReplacementPolicy 特性门)。•作用:支持 GPU 等资源密集型工作负载,确保资源释放后再分配,避免冲突。
•Ordered Namespace Deletion(GA):•更新:命名空间删除时优先删除 Pod 资源,确保工作负载安全终止。•作用:提升命名空间删除的安全性和一致性,防止资源泄漏。
•PreBindPreFlight 函数:•更新:为 PreBindPlugin 接口添加 PreBindPreFlight 函数,内置 PreBind 插件实现该功能。•作用:增强调度前检查,优化资源分配的可靠性。
•优先级-based 调整请求:•更新:当节点资源不足时,根据 PriorityClass 和 QoS 优先级处理调整请求。•作用:确保高优先级工作负载优先获得资源,提升关键任务性能。
•MatchLabelKeysInPodTopologySpreadSelectorMerge:•更新:将 matchLabelKeys 合并到 topologySpreadConstraints 的 labelSelector 中,统一 Pod 拓扑分布与亲和性处理逻辑,默认启用(需从 1.32 逐步升级至 1.33 再到 1.34)。•作用:简化调度逻辑,减少控制器对 matchLabelKeys 的直接处理需求。
•Kubelet Pod 资源 API 优化:•更新:节点本地 Pod 资源 API 端点仅考虑活跃 Pod,可通过 KubeletPodResourcesListUseActivePods 特性门恢复旧行为。•作用:提高资源统计准确性,减少非活跃 Pod 的干扰。
•Job 状态显示:•更新:kubectl get job 显示 SuccessCriteriaMet 状态。•作用:提供更清晰的 Job 完成状态,方便用户监控任务进展。
•安全修复:
•移除 Bookmark 事件注解:
•更新:移除 kubernetes.io/initial-events-list-blueprint 注解,优化 watch 流请求。•作用:减少事件处理开销,提升 API Server 性能。
•其他改进:
•Go 版本升级:升级至 Go 1.24.5,提升构建性能和安全性。•依赖更新:更新依赖库,修复潜在安全漏洞(如 CVE-2024-24786)。•调度兼容性:修复 matchLabelKeys 在 1.32 升级到 1.34 时的兼容性问题,需逐步升级。
•注意事项:•升级路径需从 1.32 到 1.33 再到 1.34,避免 matchLabelKeys 相关调度问题。•KYAML 和 Pod 替换策略为 Alpha 特性,需谨慎在生产环境使用。•部分特性(如 KubeletPodResourcesListUseActivePods)可能影响现有监控工具,需验证配置。
参考:Kubernetes CHANGELOG-1.34[34]
从 v1.2 的 Deployment 到 v1.34 的 DRA,Kubernetes 用九年时间从容器编排新星成长为云原生的事实标准,凭借功能成熟、性能优化、安全强化和生态扩展,驱动了全球企业的创新。未来,预计Kubernetes 将进一步征服 AI/ML 和边缘计算场景;通过与 Prometheus、OpenTelemetry 等工具的深度融合,其生态将更加繁荣;自动化和用户体验的提升也将让运维更加轻松。Kubernetes 的征途远未结束,无论是开发者、运维工程师还是企业决策者,拥抱其最新版本,参与社区贡献,将是把握云原生未来的关键。