Kubernetes 1.29 增强了 KMS V2 并提供对 nftables 的支持

Kubernetes 1.29 版本发布亮点摘要

核心更新： 云原生计算基金会（CNCF）发布了 Kubernetes 的新版本 1.29（代号 Mandala），引入了新特性，如 Service 负载均衡器的 IP 模式、Windows 容器的可变 Pod 资源，以及基于 nftables 的 kube-proxy。一些特性如 sidecar 容器和污点管理器与节点生命周期控制器的解耦已升级到 beta 版本。

稳定特性： 本版本标志着多个特性的稳定或正式发布，包括 KMS v2 静态加密的改进和为持久卷（PVs）新增的 ReadWriteOncePod 访问模式。同时，1.29 版本中移除了与云供应商的树内集成，并废弃了节点对象的.status.kubeProxyVersion 字段。

nftables 后端： 为 kube-proxy 引入了基于 nftables 的新后端，以应对一些 Linux 发行版正在废弃 iptables 的情况，并解决其性能问题。这项特性目前只在 Linux 节点上可用。

Windows 容器和 Service 管理： 在新版本中，Windows 容器支持 Pod 资源的就地更新，无需重启 Pod 或容器即可更改资源请求和限制。另外，新增了一个 alpha 特性，允许用户动态增加 Service IP 数量，解决 IP 耗尽或重新编号问题。

Sidecar 容器和加密特性： Sidecar 容器已转移到 beta 状态，并默认启用，它用于扩展主容器功能，如日志和监控。KMS v2 静态加密支持在性能、密钥轮换和可观测性方面提供了增强。

访问模式： 新的 ReadWriteOncePod 访问模式现已稳定，确保创建的 Pod 是集群中唯一可以读写特定 PVC 的 Pod，解决了 ReadWriteOne 模式下的多 Pod 访问冲突。

版本概览： Kubernetes 1.29 版本包含 49 项增强，其中 19 项为 alpha 状态，11 项为普遍可用或稳定状态，19 项为 beta 状态。也有 3 个特性被弃用或删除。用户可查阅官方发布说明和文档以获取更多详细信息。

额外信息： 更多关于 Kubernetes 1.29 版本的详细信息，用户可以参考官方发布说明和文档，或观看发布团队录制的 CNCF webinar。

想要了解更多内容？

查看原文：Kubernetes 1.29 增强了 KMS V2 并提供对 nftables 的支持

文章来源：

InfoQ

扫码关注公众号