4月23日，K8s v1.33 正式发布，标志着 K8s 迈入了其第二个十年。本次版本发布涵盖了64项增强功能，其中18项已升格为稳定版（Stable），20项进入Beta阶段，24项为Alpha版本，2项被弃用或撤回。这些更新体现了K8s社区在稳定性、可扩展性和安全性方面的持续努力。

K8s v1.33 的主题是"Octarine：魔法的色彩"，灵感来自特里·普拉切特的《碟形世界》系列。此版本重点介绍了K8s 在整个生态系统中实现的开源魔法。

如果您熟悉碟形世界，您可能会认出一条小沼泽龙栖息在看不见的大学塔顶，凝视着安科-莫波克市上方的 K8s 月亮，背景中有 64 颗星星。

K8s v1.33 亮点功能

1. Sidecar 容器升级为稳定版

Sidecar 容器模式已成为云原生应用架构中的重要组成部分，广泛应用于日志收集、服务网格和监控等场景。在 v1.33 中，Sidecar 容器正式升格为稳定版，增强了其在 Pod 生命周期管理中的可靠性和一致性。K8s 确保 Sidecar 容器在主应用容器之前启动，并在主容器退出后自动终止，同时支持健康检查和OOM评分调整。

2. Metrics Server 达到 GA 状态

Metrics Server 作为 K8s 集群资源监控的核心组件，其API在v1.33 中正式达到 GA 状态。这意味着集群资源使用情况的获取更加稳定和可靠，为自动扩缩容和性能优化提供了坚实基础。

3. 结构化认证配置 API 进入 Beta

新的结构化认证配置API使得K8s的认证机制更加模块化和可维护，支持更复杂的身份验证场景，如多租户环境中的细粒度访问控制。

4. TLS 证书批准引入服务端应用

在TLS证书批准过程中引入服务端应用机制，提高了证书管理的可靠性和一致性，减少了人为错误的风险。

5. LoadBalancer 服务支持多个 IP 地址

LoadBalancer服务现在支持关联多个IP地址，增强了高可用性和复杂网络拓扑的支持能力，适用于多区域部署和灾备场景。

6. KEP-3715 自定义 Pod DNS 选项

通过引入KEP-3715，Kubernetes提供了更灵活的Pod DNS配置选项，满足企业级应用对DNS解析的特定需求。

7. ValidatingAdmissionPolicy 升级为 GA

ValidatingAdmissionPolicy正式升格为GA版本，提供了更强大的策略控制能力，支持更细粒度的资源验证和审计，增强了安全性和合规性。

8. 服务账户令牌自动挂载改进

服务账户令牌的自动挂载机制得到改进，默认采用更安全的配置，减少了潜在的安全风险。

9. PodDisruptionBudget 扩展策略

新的PodDisruptionBudget扩展策略提供了更精细的控制，确保在节点维护和升级过程中，Pod的可用性和稳定性得到保障。

10. API 优先级和公平性增强

API优先级和公平性机制得到增强，确保在高负载情况下，关键操作不会被阻塞，提高了集群的响应能力和稳定性。

KubeSphere 与 K8s 的协同演进

KubeSphere 作为一个开源的企业级容器管理平台，致力于简化 K8s 的使用，提升开发和运维效率。随着 K8s v1.33 发布，KubeSphere 将继续紧密跟进，确保用户能够通过直观的多租户界面，充分利用 K8s 的最新功能，并承诺在未来版本中为 K8s v1.33 提供全面支持。

结语

K8s v1.33 的发布标志着 K8s 生态系统的持续成熟。作为 K8s 的上层管理平台，KubeSphere 将与 K8s 一同演进，提供更强大、易用的容器管理平台。我们邀请全球的开发者和运维人员加入 KubeSphere 社区，共同推动云原生技术的发展。

本文由博客一文多发平台 OpenWrite 发布！