Kubernetes 1.25版本发布 新特性介绍

kubernetes v1.25正式发布，该版本总共包括40个增强功能。这些增强功能中有15个正在进入测试版，10个正在升级到测试版，13个正在升级到稳定版，还有2个功能被标记为弃用或删除。Kubernetes v1.25还带来了全新主题（Combiner）和徽标，主要更新内容如下。,,
PodSecurityPolicy被删除,PodSecurityPolicy最初是在v1.21版本中弃用，而随着v1.25的发布，它已被删除，取而代之的是Pod Security Admission。,
cgroups v2支持稳定版GA,Linux内核cgroups v2 API宣布稳定已经两年多了，现在一些发行版默认使用这个API，Kubernetes必须支持它才能继续在这些发行版上运行。cgroups v2提供了对cgroups v1的几项改进，例如单元测试、一致性测试等增加了对Windows的支持，为在Windows中创建新的GitHub存储库提供支持等。,
将本地临时存储容量隔离提升为稳定,这本地临时存储容量隔离功能已移至Kubernetes v1.25正式发布。这是在1.8中作为alpha引入的，在1.10中移到了beta，现在是一个稳定的特性。它支持pod之间本地临时存储的容量隔离，例如空目录，从而如果pod对本地临时存储的消耗超过该限制，则可以通过驱逐pod来硬限制pod对共享资源的消耗。,
将核心CSI迁移到稳定,CSI迁移是SIG Storage在几个版本中一直在进行的工作。目标是将树内卷插件移动到树外CSI驱动程序，并最终删除树内卷插件。这核心CSI迁移功能已移至正式发布。GCE PD和AWS EBS的CSI迁移也迁移到GA。vSphere的CSI迁移仍处于测试阶段(但默认情况下处于开启状态)。Portworx的CSI迁移已移至测试版(但默认关闭)。,
将服务器端未知字段验证提升为测试版,提升了服务器侧字段验证功能选通测试版(默认开启)。这允许选择性地在API服务器上触发模式验证，当检测到未知字段时会出错。这允许从kubectl中移除客户端验证，同时保持相同的核心功能，即在包含未知或无效字段的请求中出错。,
引入KMS v2 API,引入KMS v2alpha1 API以增加性能、旋转和可观察性改进。加密静态数据(即Kubernetes秘密)DEK使用AES-GCM代替AES-CBC进行kms数据加密。不需要用户操作。将继续允许使用AES-GCM和AES-CBC进行读取。,Kubernetes v1.25更多新特性，可前往Kubernetes官网查看其发行说明。,
拓展阅读：《Kubernetes和Docker有什么关系 Kubernetes和Docker区别》,(本文由主机测评zhuji.vsping.com原创，转载请注明出处“主机测评zhuji.vsping.com”和原文地址！)