云原生周刊：Kubernetes v1.33 正式发布

开源项目推荐

Robusta

Robusta 是一个开源的 K8s 可观测性与自动化平台，旨在增强 Prometheus 告警的智能化处理能力。它通过规则和 AI 技术对告警进行丰富化处理，自动附加相关的 Pod 日志、图表和可能的修复建议，支持智能分组、自动修复和高级路由等功能。Robusta 提供了一个免费使用的 Web UI，支持多集群管理、告警时间线和变更追踪等特性。

Cupdate

Cupdate 旨在帮助用户自动识别并跟踪 K8s 集群或 Docker 主机中使用的容器镜像的最新版本。该工具无需配置，提供了直观的 Web 界面、API 和 RSS 订阅功能，方便用户查看哪些镜像已过时。Cupdate 不会自动部署更新，而是专注于提供可视化的更新信息，适合希望手动控制更新流程的用户。

Woodpecker

Woodpecker 是一个开源的 CI/CD（持续集成/持续部署）引擎，旨在提供轻量级、易于使用且高度可扩展的自动化构建和部署解决方案。它基于 Docker 容器执行流水线步骤，支持多种工作流配置，并允许通过插件扩展功能。Woodpecker 与 GitHub、GitLab、Gitea 等代码托管平台集成，能够在代码变更时自动触发构建、测试和部署流程。

AIStore

AIStore 是 NVIDIA 开发的开源对象存储系统，专为满足大规模深度学习和 AI 工作负载的需求而设计。它具备线性扩展能力，支持在添加存储节点时实现性能的线性增长，适用于从单机到多节点集群的多种部署环境，包括本地服务器、K8s 集群以及云平台。AIStore 提供原生的 RESTful API 和兼容 Amazon S3 的接口，支持与 AWS S3、Google Cloud、Microsoft Azure 和 Oracle OCI 等主流云存储服务的集成。

文章推荐

Kubernetes v1.33 发布：引入 64 项增强功能，用户命名空间默认启用

本文介绍了 Kubernetes v1.33 的主要更新内容。该版本于 2025 年 4 月 23 日发布，代号为“Octarine”，共包含 64 项增强功能，其中 18 项达到稳定版，20 项进入 Beta 阶段，24 项为 Alpha 阶段，另外有 2 项被弃用或移除 。值得注意的是，用户命名空间（User Namespaces）在满足堆栈要求的情况下默认启用，无需再手动设置特性标志 。此外，v1.33 继续推进从传统 Endpoints API 向 EndpointSlices 的过渡，以提升网络可扩展性和性能 。此版本的发布体现了 Kubernetes 社区在持续增强平台功能和安全性的同时，保持了高质量的发布节奏。

深入解析 K8s 多容器 Pod：Sidecar 模式的演进与实践

本文介绍了 K8s 多容器 Pod 的设计理念及其在云原生架构中的应用，重点探讨了 Sidecar 模式的起源、优势和实现方式。Sidecar 模式允许开发者在不修改主应用代码的情况下，通过附加容器扩展功能，如日志收集、监控、安全和流量管理等。随着微服务架构的发展，Sidecar 模式成为构建可观察性和服务网格（如 Istio、Linkerd）的关键组件。K8s 通过启用 SidecarContainers 特性门控（自 v1.29 起默认启用），支持在 Pod 中定义具有独立生命周期的 Sidecar 容器，增强了容器间的协作能力和资源共享。此外，文章还强调了合理使用多容器 Pod 的场景，建议在容器之间存在紧密耦合关系时采用此模式，以提升系统的模块化和可维护性。

K8s 工作负载模式的演变

本文介绍了 K8s 工作负载模式的演变，重点讨论了随着 K8s 在处理越来越复杂的数据工作负载时，如何从简单的状态无关应用转向更复杂的有状态分布式系统。随着AI和机器学习工作负载的出现，新的工作负载模式如批处理和作业调度正在优化复杂的工作流程。此外，K8s 对于数据库和高可用性系统的支持也在不断增强，使得数据密集型应用的管理更加高效和可扩展。随着技术的进步，K8s 工作负载的管理也在持续发展，面对新挑战和需求，特别是在AI和大数据领域。

云原生动态

Podman Desktop 1.18 发布

Podman Desktop 是一个开源的图形化工具，旨在简化本地容器和 Kubernetes 的管理，支持 Windows、macOS 和 Linux 平台。它提供直观的界面，支持多种容器引擎，并通过扩展机制增强功能，适合开发者在本地环境中高效构建和部署容器化应用。

近日，Podman Desktop 发布了 1.18 版本，带来多项功能增强，进一步提升容器和 K8s 的开发体验。此次更新中，Docker 兼容性功能正式脱离实验阶段，现支持通过 Homebrew 安装 Podman，并在无法绑定 Docker 套接字时提供提示。此外，用户现在可以在应用内切换 K8s 命名空间，并查看 K8s 作业资源，扩展了对 K8s 的可视化管理能力。

SLSA v1.1 版本正式发布

近日，SLSA（Supply-chain Levels for Software Artifacts）社区正式发布了 SLSA 规范的 1.1 版本，取代了之前的 1.0 版本。此次更新主要在保持向后兼容的前提下，提升了规范的清晰度和可用性。关键改进包括：明确说明了证明格式的模式仅供参考，规范文本才是定义的权威来源；新增了验证 VSA（Verification Summary Attestation）的程序；在 VSA 格式中添加了验证者元数据；建议在 VSA 的策略对象中设置 ResourceDescriptor 的摘要字段；进一步完善了威胁模型。这些更新旨在帮助开发者和安全团队更有效地验证软件构建过程的完整性，提升对软件供应链的信任度。SLSA 1.1 的发布标志着社区在推动软件供应链安全标准化方面迈出了重要一步。

关于KubeSphere

KubeSphere （https://kubesphere.io）是在 Kubernetes 之上构建的开源容器平台，提供全栈的 IT 自动化运维的能力，简化企业的 DevOps 工作流。

KubeSphere 已被 Aqara 智能家居、本来生活、东方通信、微宏科技、东软、华云、新浪、三一重工、华夏银行、四川航空、国药集团、微众银行、紫金保险、去哪儿网、中通、中国人民银行、中国银行、中国人保寿险、中国太平保险、中国移动、中国联通、中国电信、天翼云、中移金科、Radore、ZaloPay 等海内外数万家企业采用。KubeSphere 提供了开发者友好的向导式操作界面和丰富的企业级功能，包括 Kubernetes 多云与多集群管理、DevOps (CI/CD)、应用生命周期管理、边缘计算、微服务治理 (Service Mesh)、多租户管理、可观测性、存储与网络管理、GPU support 等功能，帮助企业快速构建一个强大和功能丰富的容器云平台。

本文由博客一文多发平台 OpenWrite 发布！