Kubernetes 1.34 已发布，以下是一些最重要的功能和更新：

自动证书续期时间窗口延长

将自动证书续期的时间窗口从 90 天延长到 120 天。如果你执行季度升级，证书会更频繁续期，避免过期导致集群不可用。

可选的 Airgap 镜像包导入

对于使用 Airgap 环境的用户，现在可以选择不导入所有镜像包，只导入自上次导入后有变化的镜像，跨重启也有效。这大大加快了启动速度，kubelet 可以更快启动。

证书检查输出增强

优化了证书检查的输出信息，更清晰地显示证书使用情况和过期时间，支持多种格式查看。

kube-scheduler 和 kube-controller-manager 证书管理

现在可生成并管理 kube-scheduler 和 kube-controller-manager 的证书，并支持使用现有的证书轮换工具进行更新。

S3 存储快照的保留标志

新增了针对 S3 存储快照的保留标志，可以让你在 S3 上保留更长时间的快照，同时减少本地快照数量，方便实现长期灾备和平衡本地存储。使用方法请看文档。

官方治理模型

K3s 现在有了官方治理模型，旨在让项目更透明，也希望吸引更多开发者加入社区。

漏洞修复和其他重要更新

还修复了多个漏洞，处理了技术债务，做了很多底层改进，包括：

• 修复了 secrets 加密超时和竞态条件、DNS 回退、各种授权和认证处理问题，以及将 go-bindata 替换成 go 原生 embed 包。
• 改进了测试和构建流程，比如将 K3s 发布制品迁移到 GitHub Actions。

关键组件版本升级

除了 Kubernetes v1.34.x，还升级了多个关键组件，最新版本如下：