Kubernetes 1.31 版本发布概述

Kubernetes 项目近日发布了代号为“Elli”的 1.31 版本。这是该项目 10 周年纪念后的首个版本，共包含 45 项增强功能，其中 11 项功能达到稳定状态（Stable），22 项功能进入测试阶段（Beta），并引入了 12 项新的实验性功能（Alpha）。以下是该版本的主要更新和关键功能。

主要功能

1. AppArmor 容器安全增强
   Kubernetes 1.31 全面支持 AppArmor，用于增强容器安全性。工程师可以通过容器 securityContext 中的 appArmorProfile.type 字段进行配置，并建议从旧版注解方式迁移至新字段。
2. 负载均衡器连接可靠性提升
   该版本稳定了负载均衡器的入口连接可靠性，减少节点终止时的流量丢失。此功能要求使用 kube-proxy 作为默认服务代理，并支持连接排空的负载均衡器。自 1.30 版本起，该功能已默认启用，无需额外配置。
3. PersistentVolume 阶段转换追踪
   新增 lastTransitionTime 字段到 PersistentVolumeStatus 中，用于记录 PersistentVolume 状态转换（如从 Pending 到 Bound）的时间戳。这一功能有助于测量 PersistentVolume 可用时间，从而优化存储配置速度，并为设置存储配置的指标和服务级别目标（SLO）提供数据支持。
4. OCI 镜像卷支持（Alpha 阶段）
   1.31 版本引入了对 Open Container Initiative (OCI) 兼容镜像卷的实验性支持，允许在 Pod 中直接使用 OCI 镜像作为卷。这一功能特别适用于 AI/ML 工作流，便于访问容器化数据和模型。

社区反响

• Reddit 用户讨论
  云原生技术社区对这一更新表现出浓厚兴趣，尤其是 OCI 镜像卷功能。有用户认为这是“非常酷”的功能，并详细解释了将模型作为镜像的优势。
• 专家评论
  Defense Unicorns 的 AI 和 Kubernetes 专家对这一功能表示欢迎，认为它能够简化 AI 模型的管理和共享，并更好地与其他工具集成。

其他 Beta 功能

• nftables API
  nftables API 作为 iptables API 的继任者，提供了更好的性能和可扩展性。其代理模式在处理服务端点变更和数据包时比 iptables 更高效，特别适合拥有大量服务的集群。

获取与参与

用户可以通过以下方式获取 Kubernetes 1.31 版本：

• 官方网站
• GitHub

社区互动渠道包括 Slack、Discord 和 Stack Overflow，用户可以通过这些平台提问或参与讨论。

总结

Kubernetes 1.31 版本在安全性、负载均衡、存储管理和 AI/ML 工作流支持方面带来多项重要更新，进一步提升了平台的可靠性和灵活性。社区对这一版本的反馈积极，尤其是 OCI 镜像卷功能被认为具有潜在变革性。