Kubernetes v1.31 正式发布：欢庆十周年，迎接新纪元

Kubernetes v1.31 “Elli” 带着喜悦与活力正式发布！

在 Kubernetes 项目欢庆十周年之际，v1.31 版本的发布标志着其迈向新纪元的重要一步。这个版本不仅带来了 45 项功能增强，更体现了 Kubernetes 社区蓬勃发展的活力和对未来的坚定信心。

Elli：致敬每一位贡献者

Kubernetes v1.31 以 “Elli” 为主题，logo 是一只戴着水手帽的可爱狗狗，象征着 Kubernetes 贡献者大家庭的庞大和多样性。

十年来，Kubernetes 从最初的概念发展成为如今支撑全球无数应用的强大平台，离不开每一位贡献者的辛勤付出。他们用智慧、技能和不懈努力，将 Kubernetes 打造成了云原生时代的基石。

更令人欣喜的是，Kubernetes 社区依然充满活力，新老贡献者都怀着热情和自豪，为项目的未来贡献力量。v1.31 “Elli” 正是向这种积极向上的社区精神致敬！

v1.31 版本中，11 项功能晋升为稳定版，为生产环境的稳定运行提供了更坚实的保障。

AppArmor 支持正式 GA：用户可以通过设置容器 securityContext 中的 appArmorProfile.type 字段，使用 AppArmor 来保护容器安全。
Kube-proxy 入口连接可靠性增强：该功能通过连接排空机制，提高了 type: LoadBalancer 和 externalTrafficPolicy: Cluster 类型服务的入口连接可靠性，有效减少流量丢失。
Persistent Volume 最后阶段转换时间 GA：新增的 PersistentVolumeStatus 字段记录了 PersistentVolume 最后一次转换阶段的时间戳，方便用户进行监控和性能分析。

22 项功能进入 Beta 阶段，为用户提供了更多可探索的新特性。

nftables 后端支持：nftables 作为 iptables 的继任者，在性能和可扩展性方面更具优势，现在已进入 Beta 阶段。
PersistentVolume 回收策略变更：确保即使在关联的 PersistentVolumeClaim (PVC) 被删除后，PersistentVolume (PV) 回收策略仍然得到遵守，有效防止卷泄漏。
绑定服务帐户令牌改进：允许请求仅绑定到节点而非 Pod 的令牌，提高了安全性。
多 Service CIDR 支持：允许用户和集群管理员动态修改 Service CIDR 范围，无需停机。
服务流量分配：trafficDistribution 字段为底层实现提供了路由决策的指导，增强了服务的流量工程能力。
VolumeAttributesClass ModifyVolume：提供了一个通用的 Kubernetes 原生 API，用于修改卷参数，例如预配置的 IO，允许工作负载在线垂直扩展其卷以平衡成本和性能。

12 项功能进入 Alpha 阶段，为 Kubernetes 的未来发展指明了方向。

新的 DRA API：更新后的动态资源分配 (DRA) API 和设计，通过结构化参数提高了资源信息和请求的透明度，并支持集群自动扩展等功能。
镜像卷支持：允许将 OCI 镜像直接用作 Pod 中的卷，满足 AI 和 ML 等新兴用例的需求。
通过 Pod 状态公开设备健康信息：在 Pod 状态中添加 allocatedResourcesStatus 字段，报告分配给容器的每个设备的健康信息。
基于选择器的细粒度授权：允许 webhook 授权器和未来的树内授权器允许列表和监视请求，前提是这些请求使用标签和/或字段选择器。
匿名 API 访问限制：允许用户配置可以被匿名请求访问的端点，增强了安全性。

为了项目的整体健康发展，v1.31 版本中也有一些功能被弃用或移除。

Kubernetes v1.31 “Elli” 是一个充满活力和希望的版本，它不仅是对过去十年成就的庆祝，更是对未来无限可能的展望。随着 Kubernetes 社区的不断壮大，相信 Kubernetes 会在云原生时代继续扮演重要角色，为用户带来更多惊喜。