KubeVirt 社区宣布 v1.8 正式发布，该版本与 Kubernetes v1.35 保持对齐。

这是自引入 VEP（Virt Enhancement Proposal）流程以来的第三个版本。经历了早期的一些波动和持续迭代之后，该流程正在逐步稳定，并在社区中形成节奏。本次版本的提案数量显著增长，这一趋势预计将持续。

一些核心更新内容如下：

SIG Compute

• 机密计算增强

• 机密计算工作组引入了对 Intel TDX Attestation 的支持，机密虚拟机现在可以证明其运行在受信任的机密硬件上（当前为 Intel TDX）。

• Hypervisor 抽象层（HAL）

• 引入 Hypervisor Abstraction Layer，使 KubeVirt 能够支持除 KVM 之外的多种 Hypervisor 后端，同时默认仍保持 KVM 优先策略。

• AI / HPC 性能优化

• 通过引入 PCIe NUMA 拓扑感知以及其他资源优化，使虚拟机内运行 AI 和 HPC 工作负载时可接近原生性能。

SIG Networking

• passt 绑定升级

• passt 从插件升级为核心绑定，相比早期实现有显著改进。

• 网络热更新能力

• 支持在无需重启虚拟机的情况下更新 NAD（NetworkAttachmentDefinition）引用，实现运行时切换底层网络。

• 架构解耦优化

• 将 KubeVirt 与 NAD 定义解耦，减少 virt-controller 的 API 调用，消除大规模虚拟机启动时的性能瓶颈，同时通过减少权限提升安全性。

• （该变更处于弃用过渡阶段，需要提前做好适配准备）

SIG Storage

• ContainerPath Volume

• 支持将容器路径映射为虚拟机存储，提升可移植性与配置灵活性，并可用于云厂商凭证注入等场景。

• 基于 CBT 的增量备份

• 引入 Changed Block Tracking（CBT）实现增量备份，结合 QEMU 与 libvirt 的能力，实现与存储无关的虚拟机备份方案。

• 优势包括：
  • 仅备份变更数据
  • 不依赖特定 CSI 驱动
  • 缩短备份窗口
  • 显著降低存储占用
  • 减少集群网络流量

SIG Scale & Performance

本版本在性能与规模测试方面也有提升：

• KWOK 性能测试规模提升至 8000 VMI

• 控制平面在大规模场景下仍表现稳定

关键数据：

• virt-api：140MB → 170MB（+30MB）

• virt-controller：65MB → 1400MB（+1335MB）

说明：当前数据仍为估算值，后续将持续优化，并计划在每个版本中发布完整的性能与规模基准数据。