Kubernetes 1.24 已正式发布，这也是 2022 年的首个大版本更新。

1.24 总共有 46 项功能变化，其中包含：

• 14 项增强功能已升级为稳定状态
• 15 项增强功能正在进入测试阶段
• 13 项增强功能正在进入 alpha 阶段
• 两项功能已被标记为弃用状态
• 两项功能已被删除

---

主要变化

从 kubelet 中删除 dockershim 组件

dockershim 组件在 1.20 中已被标记为弃用状态，最新的 1.24 版本则正式将其删除。从该版本开始，用户需要使用其他受支持的运行时（例如 containerd 或 CRI-O）。如果依赖 Docker Engine 作为运行时，则需要使用 cri-dockerd。详情查看指南。

默认关闭 Beta 状态的 API

默认情况下，不会在集群中启用新的 beta API。不过现有的 beta API 及其新版本将继续在 1.24 中启用。

提供的签名的发布工件 (Signing Release Artifacts)

在 1.24 中，发布工件会使用 cosign 进行签名，同时提供实验性的镜像签名验证支持。发布工件的签名和验证是提升 Kubernetes 软件供应链安全性的一部分。

OpenAPI v3

Kubernetes 1.24 为 API 的 OpenAPI v3 发布格式提供 beta 支持。

存储容量和存储卷扩展功能正式 GA

存储容量跟踪通过 CSIStorageCapacity 对象公开当前可用的存储容量，并增强使用具有后期绑定的 CSI 存储卷的 pod 的调度。

存储卷扩展增加了对调整现有持久卷大小的支持。

NonPreemptingPriority 正式进入稳定状态

此功能为 PriorityClasses 添加了新选项，可启用或禁用 pod 抢占机制。

迁移存储插件

目前正在迁移树内存储插件，在实现 CSI 插件的同时，保持原有 API 的正常运行。Azure Disk 和 OpenStack Cinder 等插件已完成迁移。

gRPC 探针升级至 Beta 版本

在 1.24 中，gRPC 探针功能已进入 Beta 测试阶段，并默认启用。用户现在可以在 Kubernetes 中为 gRPC 应用程序进行本地配置启动、活跃度和就绪性探测，而无需公开 HTTP 端点或使用额外的可执行文件。

Kubelet Credential Provider 升级至 Beta 版本

该组件在 Kubernetes 1.20 中作为 Alpha 版本发布，kubelet 对其支持现已升级到 Beta 版本。这允许 kubelet 使用 exec 插件动态检索容器镜像注册表的凭据，而不是将凭据存储在节点的文件系统上。

Contextual Logging 进入 Alpha 阶段

此功能使函数的调用者能够控制日志记录的所有细节（输出格式、详细程度、附加值和名称等）。

避免为服务分配 IP 时发生冲突

这是新增的可选功能，允许用户为服务的静态 IP 地址分配预留范围。通过手动启用此项功能，集群将从指定的服务 IP 池中自动获取地址，从而降低冲突风险。

因此服务的ClusterIP可通过以下方式被指定：

• 动态分配，这意味着集群将自动在配置的服务 IP 范围内选择空闲 IP
• 静态分配，这意味着用户将在已配置的服务 IP 范围内设置 IP

服务的ClusterIP具有唯一性，因此当尝试使用已被分配的ClusterIP进行服务创建，则会返回错误结果。

从 Kubelet 中删除动态 kubelet 配置

动态 Kubelet 配置在 1.22 中被标记为弃用状态，现已被正式删除。该功能还将从 Kubernetes 1.26 的 API 服务器中删除。

---

Kubernetes 1.24 版本以「Stargazer」命名，logo 是一架望远镜在遥望空中的昴宿星团 —— 在希腊神话中被称为“七仙女星”。“7”是 Kubernetes 的幸运数，毕竟它曾经的项目名称为“Project Seven”。