Kubespray v2.25.1 版本发布与技术解析

Kubespray 作为 Kubernetes 集群部署的重要工具，其最新版本 v2.25.1 带来了一系列值得关注的更新和改进。本文将深入解析这个版本的关键变化，帮助用户更好地理解和使用这个工具。

核心组件版本升级

本次版本最显著的变化是默认 Kubernetes 版本升级至 v1.29.10。Kubespray 团队持续跟踪上游 Kubernetes 的稳定版本，确保用户能够获得最新的安全补丁和功能增强。同时，版本还添加了对 Kubernetes v1.29.6、v1.29.7 和 v1.29.9 的哈希校验支持，为用户提供了更多版本选择。

在容器运行时方面，v2.25.1 将 containerd 默认版本更新至 v1.7.22，同时升级了相关工具链：

• nerdctl 升级至 1.7.7
• runc 升级至 v1.1.14

这些更新带来了性能优化和安全增强，特别是 runc 的更新修复了多个容器运行时相关的安全问题。

网络组件改进

Calico 网络插件升级至 v3.27.4 版本，解决了之前版本中由于 XDP 程序在 iptables 中导致的高 CPU 负载问题。这一改进对于大规模集群尤为重要，能够显著降低节点的资源消耗。

Ingress-Nginx 控制器升级至 1.11.2 版本，增强了入口流量的管理能力。值得注意的是，当启用 ingress_nginx_webhook_enabled 选项时，系统现在会自动创建 Ingress-Nginx 控制器的 admission 服务，简化了配置流程。

系统兼容性调整

随着技术演进，v2.25.1 版本对操作系统支持做了以下调整：

• 正式弃用 CentOS 7 和 Weave 网络插件的支持
• 移除了对 Debian 10 的支持

这些变化反映了社区对现代操作系统和网络方案的倾向，建议用户考虑迁移到更新的平台。

新增功能与优化

本版本引入了一些实用的新特性：

1. 现在支持仅部署控制平面（kube_node 组可为空），为特殊场景下的集群部署提供了灵活性
2. 用户可以通过 addons.yaml 中的属性固定 ingress-nginx 服务的 nodePort
3. 改进了 CentOS 7 的 yum 仓库配置检查逻辑

问题修复

v2.25.1 修复了多个重要问题：

• 修复了 remove_node.yml 无法停止和删除所有 CRI 容器的问题
• 确保安全凭证配置脚本总是被复制到第一个 etcd 节点，以修复现有集群的问题
• 优化了 CentOS 7 的 yum 仓库基础 URL

使用建议

对于计划升级的用户，建议：

1. 评估被弃用组件（如 CentOS 7）的迁移计划
2. 测试新版本在预生产环境的表现
3. 关注组件版本变化可能带来的行为差异

Kubespray v2.25.1 通过组件更新和问题修复，进一步提升了 Kubernetes 集群部署的稳定性和安全性，是生产环境部署的可靠选择。