Kubernetes 1.25 正式发布

Kubernetes 1.25 已正式发布。

1.25 总共包含 40 项功能变化，其中：

15 项增强功能正在进入 alpha 阶段
10 项增强功能正在升级到 beta 阶段
13 项增强功能正在升级到 stable 阶段
两项功能已被标记为弃用或删除

主要变化

cgroup v2 支持正式 GA

cgroups 是在节点上组织和管理容器资源的关键 Linux 内核功能之一。在 Kubernetes 的早期，所有容器运行时都是使用 cgroup v1 构建的，现在 cgroups v2 支持已经升级到 GA 状态。使用 cgroups v2，容器工作负载将更安全地工作，包括无根容器，并且更可靠地使用最新的内核功能。

CronJob 中的时区支持升级到 beta

CronJob 实例由资源规范中提供的计划创建。但是，新创建资源的时区取决于控制器管理器的运行位置。使用新的增强功能，您将获得一个新字段 spec.timeZone，您可以在其中使用 tz 数据库中的有效时区。

删除 PodSecurityPolicy

在 Kubernetes 1.25 中，PodSecurityPolicy 在 1.21 版本弃用后被完全移除。PodSecurityPolicy 是定义 Pod 功能规则的解决方案，但随着时间的推移它变得复杂和混乱。相反，Kubernetes 现在已经实现了具有明确迁移路径的 Pod 安全准入控制器。

追溯默认 StorageClass 分配（alpha 版本）

默认存储类主要由集群管理员在集群创建期间配置。但是，当底层存储提供者或业务需求发生变化时，您还应该更改集群中的默认存储类。新的 alpha 功能侧重于将 Kubernetes 行为更改为对没有任何存储类的 PVC 具有追溯性。

自动刷新官方 CVE 源（alpha 版本）

Kubernetes 是最活跃的开源存储库之一，因此存在许多与 CVE 相关的问题和 PR，这些问题和 PR 是无法过滤的。新的alpha 功能可确保在自动化的帮助下标记问题和 PR。这种新方法将让你以最终用户、维护者或平台提供商的身份列出具有相关信息的 CVE。

默认为 seccomp（升级到 beta）

Kubernetes 允许通过定义seccomp配置文件来提高容器安全性；自 1.22 版本以来，它一直是 alpha 功能。默认情况下启用 Seccomp 会添加一个安全层来防止 CVE 和 0-days，现在此功能已在 1.25 版本中升级为 beta 。

Kubernetes 1.25 版本的主题是「Combiner」，团队希望通过此版本表达尊重协作和开放的精神，这种精神将大家从分散在全球的独立开发者、写作者和用户转化为能够改变世界的联合力量。